Pytania otagowane jako cross-domain

Termin „cross-domain” odnosi się do aplikacji internetowych, które komunikują się poza domeną hostingową / serwerem internetowym. Może to mieć postać żądań sieciowych do innych serwerów lub współdzielenie danych z komponentami DOM obsługiwanymi z różnych domen utworzonych na tej samej stronie internetowej.

6
Czy CORS to bezpieczny sposób wykonywania żądań AJAX między domenami?
Po przeczytaniu o CORS (współużytkowaniu zasobów między źródłami) nie rozumiem, jak poprawia to bezpieczeństwo. Komunikacja między domenami AJAX jest dozwolona, ​​jeśli jest wysyłany poprawny nagłówek ORIGIN. Jako przykład, jeśli wyślę POCHODZENIE: http://example.com Serwer sprawdza, czy ta domena znajduje się na białej liście, a jeśli tak, nagłówek: Access-Control-Allow-Origin: [otrzymany adres URL …
3
Wysyłasz poświadczenia z postami międzydomenowymi?
Zgodnie z żądaniami z poświadczeniami , Firefox wyśle ​​poświadczenia wraz z postami międzydomenowymi tylko wtedy, gdy invocation.withCredentials = "true"; jest ustawione… Ale nie wygląda na to, że API Ajax jQuery nie zapewnia do tego żadnego mechanizmu. Czy jest coś, co przegapiłem? Czy mogę to zrobić w inny sposób?
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.