私はバックエンドサーバを持っており、フロントエンドサーバがバックエンドパブリックAPIにアクセスできるようにCORSフィルタを設定しました。今私は、バックエンドサーバーと通信するモバイルアプリケーションの開発を開始したいが、私は単純にすべての起源を私のフィルタに入れることはできない。 Access-Control-Allow-Originを*に設定する必要がありますか?もしそうなら、それは十分に安全でしょうか?私はユーザーセッションを維持しませんが、すべてのリクエストでユーザーはjwtトークンを送信します。CORSを無効にする必要がありますか?
0
A
答えて
0
独自のモバイルアプリを開発している場合、バックエンドのCORS設定を変更する必要はありません。 Access-Control-Allow-Origin
をワイルドカード(*
)に設定すると、すべてのサイトがサイトからパブリックAPIにアクセスできるようになるため、非常に安全になります。 Access-Control-Allow-Origin
は、Chrome、Firefox、Operaなどのさまざまなブラウザで使用され、バックエンドからAPIにアクセスするフロントエンドがコンテンツにアクセスできるかどうかを確認します。これは、APIとフロントエンドが2つの異なるドメインまたはサブドメインにある場合にのみ行われます。たとえばfoo.com
フロントエンドがbar.com
のコンテンツにアクセスしようとしている場合は、バックエンドAccess-Control-Allow-Origin
をfoo.com
に設定する必要があります。
関連する問題
- 1. デストラクタのメンバ変数を無効にする必要がありますか?
- 2. なぜProGuard for vending.billingを無効にする必要がありますか?
- 3. WebClientのキャッシュを無効にする必要がありますか?
- 4. 無効化コールを使用する必要がありますか?
- 5. 単一ページのフォーム認証を無効にする必要があります
- 6. Windowsシェフでシェフクライアントを無効にする必要があります
- 7. エンティティフレームワーク4.1とMVC3で動的プロキシを有効または無効にする必要がありますか?
- 8. 無効なVIProductVersion形式、X.X.X.Xである必要があります
- 9. Galaxy Tab 10.1のスクリーンキャプチャボタンを無効/トラップする必要があります
- 10. Viewstateを無効にする必要がある
- 11. コントロールを無効にして非表示にするか、非表示にする必要がありますか?
- 12. いつDjango(1.4)の現在のタイムゾーンを有効/無効にする必要がありますか?
- 13. 関係のためにコアデータでカスケードを使用するか無効にする必要がありますか?
- 14. データソースが無効です。 IListSource、IEnumerable、またはIDataSourceのいずれかである必要があります
- 15. は、onclickイベントで無効になったonmouseoutを再度有効にする必要があります。
- 16. ユーザーがCookieを無効にするのを心配する必要はありますか?
- 17. 割り込み中に割り込みを無効にする必要はありますか?
- 18. RAWソケットはMTUを無視する必要があります
- 19. C++標準では、独自のイテレータがmove/copy constructableを無効にする必要がありますか?
- 20. typescriptをes6にコンパイルする必要がありますか?es5にコンパイルする必要があります
- 21. (iphone)リピート時にタイマーを無効にする必要がありますか?いいえ?
- 22. ユーザーにはどのようなユーザー名を無効にする必要がありますか(ソーシャルネットワーク)
- 23. は、私はチェックボックスがチェックされたときに、CMPを無効にする必要がありますチェックボックスが
- 24. 新しいアプリケーションがインストールされるたびに画面オーバーレイを無効にする必要があります
- 25. mapView内のスクロールを無効にするが、マーカーピンをクリックまたは有効にする必要があるiOS
- 26. カーソルがswfオブジェクトに入ったときにマウスホイールを無効にする必要があります
- 27. asp.net MVC 3のカスタムエラーページを作成するにはhttpモジュールを無効にする必要があります
- 28. パーティクルシステムの再生を停止するとすぐに無効にする必要があります。
- 29. Facebook og:image URLは永久に有効である必要がありますか?
- 30. Redux状態は変わりますが、無効にする必要はありません。
すべての起源が非常に何を意味するのですか?その起点はクライアントインスタンスを意味するのではなく、サーバにアクセスするスクリプトがロードされるサーバを意味する –