Soporte corporativo de TI para solicitudes de dominio cruzado del lado del cliente

Navega tus respuestas
0

Tengo una API y una aplicación web que existen en diferentes dominios. Puedo activar CORS en la API para permitir que la aplicación web interactúe con la API de dominio cruzado.

Sin embargo , se me hizo notar que algunas empresas, por razones de TI corporativas, optarán por bloquear las solicitudes de dominios cruzados de sus navegadores instalados por razones de seguridad. Si este es el caso, está fuera de mi control. ¿Alguien puede comentar sobre esto? ¿Alguien que trabaja en TI corporativa, o que sea compatible con las aplicaciones web utilizadas por ellos, ha encontrado un problema antes?

    
pregunta one stevy boi 06.05.2014 - 16:05
fuente

1 respuesta

1

Yo diría que su problema tiene dos sitios:

POLICY

Al parecer, el departamento de InfoSec / ITSec en su empresa decidió bloquear de forma predeterminada las solicitudes de dominio de origen cruzado. De alguna manera puede ser racionalmente justificado. Minimiza el riesgo de fuga de datos entre aplicaciones. Una vez he visto un enfoque similar, por lo que su empresa no es la única.

TECNOLOGÍA

Si no puede solicitar servidores a través de CORS siempre puede proxify su tráfico desde el navegador web a través de su aplicación / servidor web. No sé qué sistema operativo usas, pero en el caso de Linux puedes intentar usar, por ejemplo, Squid . El supuesto es que hay conectividad entre su aplicación / servidor web y este segundo servidor de dominio.

Squid (proxy en general) no es difícil de configurar, y ciertamente funcionará. Sin embargo, es mejor consultar esta solución con su empresa / InfoSec / ITSec.

Espero haber ayudado de alguna manera.

    
respondido por el boleslaw.smialy 07.05.2014 - 15:03
fuente

Lea otras preguntas en las etiquetas

Comunicación segura y rápida entre 2 máquinas virtuales Configuración de OpenVPN y firewall en LuCI