0
도움이 필요합니다. domain.se:80에 웹 서버가 있고 domain.se:8080에 REST API가 있습니다. 내 웹 사이트는 domain.se:80에서로드되며 단일 페이지 응용 프로그램이므로 하나의로드만으로 충분하며 후속 호출은 REST API에 대해 수행됩니다. 이것을 시도 할 때 아무 일도 일어나지 않았습니다. 앱에서 내 REST API에 대한 호출을 거부했습니다. 이것에 대해 읽을 때 XSS 문제로 간주 될 수 있습니까? 웹 브라우저가 내 REST API가 Javascript에 의해 호출 된 이후로 사이트가로드 된 위치 (8080)보다 다른 포트 (8080)에있는 보안 위험으로보고 있습니까?XSS- 웹 서버 이외의 다른 포트에서 REST API에 액세스하는 중입니다.
이 문제를 알고있는 사람은 누구입니까? 단일 페이지 앱의 경우 매우 일반적인 설정이어야합니다. URL을/api/v1로 시작하고 다른 모든 요청이 웹 서버에 전달되면 nginx로 포트 80을 노출시키고 REST API에 요청을 전달하는 것처럼 nginx로 해결했습니다. 하지만 해결 방법과 같은 느낌, 그리고 방법을 밖으로 nginx을 얻으려면 :
미리 감사드립니다.