Als «cross-domain» getaggte Fragen

Domänenübergreifend bezieht sich auf Webanwendungen, die außerhalb ihrer Hostingdomäne / ihres Webservers kommunizieren. Dies kann in Form von Netzwerkanforderungen an andere Server oder durch gemeinsame Nutzung von Daten mit DOM-Komponenten erfolgen, die von verschiedenen Domänen auf derselben Webseite bereitgestellt werden.

6
Ist CORS eine sichere Möglichkeit, domänenübergreifende AJAX-Anfragen zu bearbeiten?
Nachdem ich über CORS (Cross-Origin Resource Sharing) gelesen habe, verstehe ich nicht, wie es die Sicherheit verbessert. Domänenübergreifende AJAX-Kommunikation ist zulässig, wenn der richtige ORIGIN-Header gesendet wird. Als Beispiel, wenn ich sende HERKUNFT: http://example.com Der Server prüft, ob diese Domäne in der Whitelist enthalten ist, und, falls vorhanden, den Header: …
3
Anmeldeinformationen mit domänenübergreifenden Posts senden?
Gemäß Anfragen mit Anmeldeinformationen sendet Firefox nur Anmeldeinformationen zusammen mit domänenübergreifenden Posts, wenn invocation.withCredentials = "true"; ist festgelegt ... Aber es scheint nicht, dass die Ajax-API von jQuery einen Mechanismus dafür bietet. Gibt es etwas, das ich vermisst habe? Gibt es eine andere Möglichkeit, wie ich es tun kann?
2
Wann ist es sicher, CORS zu aktivieren?
Ich entwickle eine JSON / REST-Web-API, für die ich speziell möchte, dass Websites von Drittanbietern meinen Dienst über AJAX aufrufen können. Daher sendet mein Dienst den berühmten CORS-Header: Access-Control-Allow-Origin: * Dadurch können Websites von Drittanbietern meinen Dienst über AJAX aufrufen. Alles in Ordnung soweit. Ein Unterabschnitt meiner Web-API ist jedoch …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.