ما هي المشاكل الامنية من اضافة header('Access-Control-Allow-Origin: *'); ؟

1

برمجة
2019-12-23T14:30:01+00:00
المزيد
- رابط مختصر

ما هي المشاكل الامنية من اضافة header('Access-Control-Allow-Origin: *'); ؟

التعليقات

0

عبدالله الصقر

2019-12-24T12:05:42+00:00
2019-12-24T12:06:36+00:00
المزيد
- رابط مختصر

السلام عليكم

لناخذ مثال ان لديك api و هي على سيرفر بنطاق example.com

في هذه الحالة فان ال api ستستجيب للطلبان القادمة من example.com فقط

اذا اضفت Control-Allow-Origin: * فان اي موقع اخر سيستطيع ان يتصل بسيرفر ال api

هل هذه النقطة تعتبر مشكلة امنية؟ الجواب يعتمد على نوع برنامجك

0

2019-12-24T12:20:12+00:00
المزيد
- رابط مختصر

و عليكم السلام

شكرا للاجابة

اقصد هل يستطيع الدومين الجديد الحصول على اي بيانات اضافية كالكوكيز او الجلسات ؟

1

عبدالله الصقر

2019-12-24T14:50:10+00:00
المزيد
- رابط مختصر

كلا، الكوكيز و الجلسات و التخزين ليس له علاقة بالامر.

0

2019-12-24T14:57:05+00:00
المزيد
- رابط مختصر

تمام

شكرا جزيلا لكم

اقرأ أيضًا

برمجة

المواضيع والنقاشات المتعلقة بالبرمجة بشكل عام او لغات البرمجة التي لايوجد لها مجتمعات فرعية.

24.6 ألف متابع