5
내가 설정 "*"와일드 카드가 난 콘크리트 도메인의 설정에서 보안 위험이 있습니다 알고 좋아하는 것이 무엇가능한 보안 문제 액세스 제어 - 허용 - 원산지
Access-Control-Allow-Origin: "*"
즉, 보안 위험이 볼을 ie
Access-Control-Allow-Origin: http://www.example.com
A
답변
7
CORS 헤더는 일반적으로 JavaScript AJAX 요청에 사용됩니다. 브라우저에는 CORS 헤더를 설정하여 명시 적으로 허용하지 않는 한 다른 도메인을 쿼리 할 수 없도록하는 안전 메커니즘이 내장되어 있습니다.
실제로 보안 위험은별로 없습니다. 어쨌든 항상 악의적 인 요청을 보낼 수 있습니다. 브라우저는 집단적으로 멋진 게임을 결정합니다. 주의해야 할
한 것은 당신이 반드시 항상 수행
Access-Control-Allow-Origin: http://www.example.com
헤더를 보낼 것입니다. 이는 잠재적으로 사용자를 API를 사용하는 모든 도메인으로 유도 할 수 있습니다. 필자가 추천하는 것은 필요하다면 헤더 만 출력한다는 것이다. 허용 된 도메인에서 OPTIONS 요청을받습니다.
관련 문제
- 1. 액세스 제어 허용 원산지 문제
- 2. 액세스 제어 - 허용 - 원산지 아파치
- 3. 액세스 제어 허용 원산지 수수께끼
- 4. AngularJS와 CORS 액세스 제어 - 허용 - 원산지 오류가
- 5. 액세스 제어 - 허용 - 원산지 Laravel 및 Omnipay
- 6. 아약스 - "액세스 제어 - 허용 - 원산지"오류
- 7. 없음 액세스 제어 - 허용 - 원산지 - 도메인 간
- 8. 예측할 수없는 액세스 - 제어 - 허용 - 원산지 행동
- 9. Js cors. 없음 '액세스 제어 - 허용 - 원산지'
- 10. 액세스 제어 허용 원산지 Google 캘린더
- 11. VUE-자원 : 액세스 제어 - 허용 - 원산지 오류
- 12. http://example.com는 액세스 제어 - 허용 - 원산지
- 13. 액세스 제어 - 허용 - 원산지 오류 안드로이드에서 4.1
- 14. URL에 www가 있거나없는 액세스 제어 허용 허용 근원 문제
- 15. 원산지에 의해 허용되지 않습니다 http://XXXXX.com 액세스 제어 - - 원산지 허용
- 16. 에 의해 허용되지 않는 액세스 제어 - 허용 - 원산지
- 17. 트위터 피드가 작동이 중지되었습니다, 액세스 제어 - 허용 - 원산지
- 18. 유니티 WebGL을 웹 요청 오류 액세스 제어 - 허용 - 원산지
- 19. 기원 'URL이'에 의해 허용되지 않는 액세스 제어 - - 원산지 허용
- 20. 액세스 제어 - 허용 - 원산지 헤더 설정 구축 web.xml을
- 21. 액세스 제어 - 허용 - 원산지 장고 응용 프로그램에서 폰갭
- 22. XMLHttpRequest.send()는 다음 JS로, 액세스 제어 - 허용 - 원산지 오류
- 23. 센차 터치 2 JSON + 트위터 = 액세스 제어 - 허용 - 원산지
- 24. Java - 액세스 제어 허용 Origin 다중 원산지 도메인?
- 25. 크롬 확장 -에 의해 허용되지 않음 액세스 제어 - 허용 - 원산지
- 26. 크로스 도메인 액세스 제어 - 허용 - 기원 오류
- 27. Mootools의 액세스 제어 허용 원점 문제
- 28. 보안 및 액세스 제어
- 29. Yammer JS SDK auth example 액세스 제어 허용 원산지 문제 github.io
- 30. 액세스 제어 허용 원 서버 : *
프리츠 반 Campen 감사 가능한 브라우저 문제는 말과 최대한 멀리 볼 수있는 그 신경이 쓰이는 것이 아닙니다으로 내가 걱정했다 것입니다. 그레이트 블로그 게시물, 다시 한번 감사드립니다. –