如何加强CORS的安全性？ - Programming版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 如何加强CORS的安全性？

相关主题
● 看来你们是真心没做过web啊	● how to write some C/C++ program to enable dual monitor?
● cross origin resource sharing	● 问个autoconf的问题
● 老中技术其实一般，公司核心算法都外包给俄国码工 (转载)	● 菜鸟问一个C++的问题
● 郁闷，程序的安全性问题	● 怎样返回当前机器所在Domain的server name?
● [合集] 郁闷，程序安全性问题 (转载)	● 请教一个技术问题
● chip信用卡为什么等那么久 (转载)	● how to grep one of the strings?
● bit count in value from 0 - 255	● [合集] 求问regular expression 的问题
● error while building gcc	● [合集] 问个PHP＋apache的问题 (转载)

相关话题的讨论汇总
话题: cors话题: 加强话题: 安全性话题: 安全话题: server

进入Programming版参与讨论

1

(共1页)

W***o 发帖数: 6519	1 目前遇到的一个情况是需要enable CORS on server, 但是我知道这样对用户有潜在的不安全，大家有啥建议加强security 吗？或者能允许cross domain 的其他安全方法？
n****j 发帖数: 1708	2 谈不上安全不安全，即使关掉也可以用 plugin，server 端压根没法检验。这个东西其实不是保护你的 server，是防止恶意网站偷摸坑用户的，你 enable CORS 不会破坏用户安全性，当然通常不要 allow *。

1

(共1页)

进入Programming版参与讨论

相关主题
● [合集] 问个PHP＋apache的问题 (转载)	● [合集] 郁闷，程序安全性问题 (转载)
● c++ floating point calculation problem (revised)	● chip信用卡为什么等那么久 (转载)
● which libs needed to enable c++ features	● bit count in value from 0 - 255
● 头大得不行，请教c# active directory 问题	● error while building gcc
● 看来你们是真心没做过web啊	● how to write some C/C++ program to enable dual monitor?
● cross origin resource sharing	● 问个autoconf的问题
● 老中技术其实一般，公司核心算法都外包给俄国码工 (转载)	● 菜鸟问一个C++的问题
● 郁闷，程序的安全性问题	● 怎样返回当前机器所在Domain的server name?

相关话题的讨论汇总
话题: cors话题: 加强话题: 安全性话题: 安全话题: server

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)