タグ付けされた質問 「http-headers」

2
OpenLayersでCORSを有効にする
OpenLayersでクロスオリジンリソースシェアリング(CORS)を有効にすることは可能ですか?もしそうなら、どのように? OpenLayersにWebマップがあり、HTMLキャンバスを使用してPNGマップとしてレンダリングしています。私のスクリプトはうまく機能しますが、ブラウザの同一生成ポリシーにより、描画したすべてのマップタイルが同じホストからのものである場合にのみ、キャンバスを画像に変換できます(例:)sub.domain.com。 マップの読み込み速度を高めるために、サブドメインの配列からタイルを取得します:a.domain.com、b.domain.comなど。これにより、ホストごとに4つの同時接続というブラウザーの制限を回避しながら、パフォーマンスが大幅に向上しますが、タイルは複数のホストから取得されます。 この問題を回避するためにCORSを使用しようとしています。Access-Control-Allow-OriginPHPで提供するタイルセットに適切な応答ヘッダーを設定しましたが、これは効果がありません。これはOrigin、リクエストにヘッダーが含まれていないことが原因であると思われます(Wikiページの例に示すように)。いくつかのOpenLayers構成が必要なようです。でも何?他の誰かがこれを成功させましたか?

2
セキュアなArcGIS Serverサービスのプロキシ。安全ですか?
安全なサービス(トークンベースまたは資格情報)にアクセスするには、プロキシファイル(.net githubの例)を使用することをお勧めします。プロキシを介してリクエストをルーティングする場合、資格情報を公開することなく、クライアントに代わって安全なサービスをリクエストできます。呼び出されるプロパティを定義allowedReferersし、プロキシが機能する参照URLのリストを割り当てることができます。基本的に、プロキシは、定義されていないURLを参照するリクエストを行いません。に設定すると'*'、すべての参照リクエストが処理されます。 問題は; 要求ヘッダーは、偽のHTTPリファラープロパティを設定するだけで、ハッカーによって簡単に偽装されます。この状況では、すべてのリクエストをプロキシ経由でルーティングし、リファラーヘッダーを有効なアドレスに設定することで、安全なサービスにアクセスできます。 この問題を回避するための最良の方法に関する推奨事項を探しています。何かお勧めですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.