Preguntas con etiqueta 'cors'

preguntas con etiqueta
2
respuestas

propósito del control de acceso HTTP (CORS)

Como hay una opción para deshabilitar el control de acceso HTTP (CORS) en los navegadores, puedo enviar solicitudes a cualquier origen. Entonces, ¿por qué debería molestarme en ejecutar un navegador con CORS habilitado?     
hecha 29.09.2017 - 14:51
1
respuesta

Por qué la verificación previa de CORS no está disponible para solicitudes POST cuando Content-Type es application / x-www-form-urlencoded

En oauth2 para la aplicación de una sola página (SPA), podemos revocar los tokens de acceso del tipo de concesión implícita utilizando una solicitud ajax (esto no se recomienda ahora). Intenté hacer una solicitud como la siguiente desde un SPA a...
hecha 08.06.2018 - 09:35
2
respuestas

Lista blanca de la API REST CORS

Tengo una API REST. Quiero usar esta API desde múltiples aplicaciones web. Solo quiero permitir solicitudes de clientes en lista blanca. Mi primer punto de llamada sería agregar los encabezados necesarios al servidor web REST API (dominios permi...
hecha 13.09.2016 - 23:38
2
respuestas

¿Por qué regresar exitosamente a los orígenes no permitidos?

Tal como lo entiendo, con CORS, en las solicitudes de origen cruzado, el navegador enviará un encabezado Origin , y si el origen no está permitido, el servidor seguirá enviando una respuesta 200 con un no -incluyendo el encabezado...
hecha 13.04.2018 - 10:45
1
respuesta

Se necesita protección CSRF para las solicitudes GET

Tengo una API REST que permite a los usuarios autenticados leer datos sobre su propia cuenta y realizar cambios en sus cuentas. Para la autenticación utilizo JWTs almacenados como cookies httpOnly. Para protegerse contra los ataques CSRF, la API...
hecha 17.08.2018 - 17:06
1
respuesta

Al implementar CORS, ¿debo buscar un encabezado HOST correcto en mi aplicación web?

Tengo un servidor web backend que sirve una API (a través de HTTPS) a un cliente de navegador frontend en un subdominio diferente. Utiliza CORS para permitir esto. La especificación CORS le indica que no envíe los encabezados CORS si el ori...
hecha 12.07.2018 - 21:17
1
respuesta

¿Por qué usamos CORS?

Estoy confundido acerca de por qué los sitios web usan CORS. Sé que CORS proporciona algunos protocolos a través de los cuales el sitio web puede llamar a los recursos de otros dominios, pero ¿es posible llamar al recurso sin CORS? Si es así,...
hecha 19.09.2017 - 09:51
2
respuestas

¿Es seguro establecer el valor del encabezado "Access Control Allow Origin" en el valor del encabezado "Origin" que está configurado implícitamente por el navegador?

Estaba probando un sitio web y noté que al cambiar el valor del encabezado "Origen" de una solicitud con una aplicación proxy interceptora, la aplicación web envía una respuesta con el "Valor permitido permitir origen de control" configurado al...
hecha 13.10.2017 - 08:50
2
respuestas

¿Por qué las cookies http se envían automáticamente al servidor cuando se realizan solicitudes http y CSRF?

En el lado del cliente, una solicitud http enviada desde la página web A que apunta al sitio web B hará que todas las cookies que pertenecen al sitio web B se envíen a B (incluso cuando A no pertenece a B). No entiendo por qué el comportamien...
hecha 17.04.2017 - 16:49
2
respuestas

vuln Intercambio de recursos de origen cruzado: origen arbitrario de confianza

Tengo algunos problemas para ejecutar CORS respons form burp  La aplicación permitió el acceso desde el origen solicitado enlace solicitud GET wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.foo.com%2Fblog%2%2F HTTP/1.1 Host: www.foo.com Acce...
hecha 22.01.2017 - 12:15