对于客户端的安全性,并CORS做任何事情比颠覆同一原产地政策等? [英] With respect to client side security, does CORS do anything other than subvert same-origin-policy?
本文介绍了对于客户端的安全性,并CORS做任何事情比颠覆同一原产地政策等?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
(如果没有,它实际上提高客户端的安全性?)
(and if not, does it actually improve client side security?)
我想从哪儿服务器X的脚本使用XHR获取和运行服务器Y(支持CORS)。
I'm thinking of the case where a script from server X uses XHR to obtain and run untrusted code from server Y (which supports CORS).
(显然不可信评估code是不好™)
(obviously evaluating untrusted code is bad™)
推荐答案
我不使用CORS来提高安全性可言。我用CORS访问一个已知的web服务在不同的领域,我不会允许没有CORS访问。无关,与加强安全在我看来,但允许code从一个域信任另一个数据
I do not use CORS to improve security at all. I use CORS to access a known webservice on a different domain which I would not be allowed to access without CORS. Nothing to do with improving security in my opinion, but to allow code from one domain to trust data from another
这篇关于对于客户端的安全性,并CORS做任何事情比颠覆同一原产地政策等?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文