2
我正在研究一个JavaScript库,我希望任何使用它的人都可以向我的服务器发出请求。 因为这我已经添加了access-control-allow-origin,方法头部到我的服务器响应。使用http访问AJAX和服务器安全性access-control-allow- *
Thigs工作正常,但我的问题是:这对我的服务器是否安全?还有什么其他含义可以考虑?
非常感谢。
A
回答
0
它与服务器上的代码一样安全。如果你允许人们发送一个可以丢弃表格的AJAX请求,那么它不是安全的。但是,如果您遵循网站/脚本安全的最佳做法,它应该与处理您的服务器通常会发出的任何其他请求一样安全。
0
匿名用户可以更改您的服务器(例如增加投票计数器,发表评论,删除帖子等)吗?如果是这样,如果您不控制的网站使部分或全部用户使用您网站的这一功能,这无关紧要吗?访问控制标头是否允许远程XHR发出这些请求?如果是这样,你有一个问题。
知名用户可以更改您的服务器吗?如果是这样,如果一个你不能控制的网站让一些或全部也是你的用户的用户使用你的网站的这个功能,这有什么关系吗?访问控制标头是否允许远程XHR发出这些请求?访问控制标头是否允许通过身份验证方法(如cookie)?如果是这样,你有一个问题。
简而言之:
- 用户可以做一些网站上的潜在的不良?
- 您的访问控制标头是否阻止第三方网站使用户执行那些不可取的事情?
相关问题
- 1. Couchbase服务器的访问安全性
- 2. 使用AJAX和warp HTTP服务器
- 3. Debian服务器安全性
- 4. 无法使用传输安全性和证书认证来访问WCF服务
- 5. 访问Web服务时的Android应用程序安全性
- 6. 如何从HTTP服务器使用AJAX
- 7. 图像服务器安全性asp.net HTTP处理程序
- 8. 网站安全性与服务器安全性有多大?
- 9. 如何在HTTP(非安全)服务器上使用jQuery GET?
- 10. 使用ajax访问AWS支持服务
- 11. Ajax,PHP和安全性?
- 12. GET请求,安全性和Web服务
- 13. Web服务的安全性(REST和SOAP)
- 14. Android HTTP POST(密码安全和服务器响应)
- 15. 后台任务来访问一个安全元件和Web服务器
- 16. 服务器体系结构/安全性文件服务器
- 17. ajax安全性?
- 18. .NET Web服务安全性
- 19. Java,使用用户名和密码访问安全的WSO2 Web服务
- 20. Exchange服务器 - 全局访问
- 21. 使用OData安全服务
- 22. PHP和AJAX安全问题
- 23. 使用基本HTTP身份验证访问Web服务器?
- 24. 使用HTTP连接访问.NET Web服务器
- 25. 使用http的远程访问服务器(xamp)
- 26. Silverlight和安全的WCF服务问题
- 27. NetTcpBinding具有远程访问和传输安全性的wcf服务?
- 28. 使用NodeJS服务器散列文本的安全性
- 29. 使用集成安全性连接到SQL服务器
- 30. 使用PHP和AJAX存储和访问服务器上的数据