Запитання з тегом «cross-domain»

Крос-домен відноситься до веб-додатків, які спілкуються поза хостинговим доменом / веб-сервером. Це може бути у вигляді мережевих запитів до інших серверів або обміну даними з компонентами DOM, що обслуговуються з різних доменів, складених на одній веб-сторінці.

6
Чи є CORS безпечним способом виконання міждоменних запитів AJAX?
Прочитавши про CORS (Cross-Origin Resource Sharing), я не розумію, як це покращує безпеку. Міждоменне спілкування AJAX дозволяється, якщо надіслано правильний заголовок ORIGIN. Як приклад, якщо я відправлю ПОХОДЖЕННЯ: http://example.com Сервер перевіряє, чи є цей домен у білому списку, і, якщо він є, заголовок: Access-Control-Allow-Origin: [отримана URL-адреса тут] відправляється назад разом …
3
Надсилання облікових даних із міждоменними публікаціями?
Відповідно до Запити з обліковими даними , Firefox буде надсилати облікові дані разом із міждоменними публікаціями, якщо invocation.withCredentials = "true"; встановлено ... Але, схоже, Ajax API jQuery не передбачає жодного механізму для цього. Щось я пропустив? Чи є якийсь інший спосіб я можу це зробити?
2
Коли безпечно вмикати CORS?
Я розробляю веб-API JSON / REST, для якого я спеціально хочу, щоб веб-сайти сторонніх розробників могли телефонувати до моєї служби через AJAX. Отже, моя служба надсилає відомий заголовок CORS: Access-Control-Allow-Origin: * Що дозволяє стороннім сайтам телефонувати до моєї служби через AJAX. Поки що все добре. Однак підрозділ мого веб-API не …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.