タグ付けされた質問 「cross-domain」

クロスドメインとは、ホスティングドメイン/ウェブサーバーの外部と通信するウェブアプリケーションを指します。これは、他のサーバーへのネットワークリクエスト、または同じWebページで構成されたさまざまなドメインから提供されるDOMコンポーネントとのデータ共有の形をとります。

6
CORSはクロスドメインAJAXリクエストを行うための安全な方法ですか?
CORS(Cross-Origin Resource Sharing)について読んだ後、それがどのようにセキュリティを向上させるのか理解できません。正しいORIGINヘッダーが送信された場合、クロスドメインAJAX通信が許可されます。例として、私が送る場合 起源:http://example.com サーバーは、このドメインがホワイトリストに含まれているかどうかを確認し、含まれている場合はヘッダーを確認します。 Access-Control-Allow-Origin:[ここで受信したURL] 応答と一緒に返送されます(これは単純なケースであり、事前に戦われた要求もありますが、質問は同じです)。 これは本当に安全ですか?誰かが情報を受け取りたい場合、ORIGINヘッダーを偽造することは本当に簡単な作業のように思えます。また、標準では、ポリシーはブラウザに適用され、Access-Control-Allow-Originが正しくない場合は応答をブロックするとされています。明らかに、誰かがその情報を取得しようとしている場合、彼はそれをブロックするために標準のブラウザを使用しません。
3
クロスドメイン投稿で資格情報を送信しますか?
資格情報を含むリクエストによると、Firefoxはクロスドメイン投稿とともに資格情報を送信するのは invocation.withCredentials = "true"; が設定されています…しかし、jQueryのAjaxAPIがこのためのメカニズムを提供しているようには見えません。 私が見逃したものはありますか?他にできる方法はありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.