私はAPIデザインにactionHero.jsを使用します。 XSSフィルターを一度に適用したいと思います。node.js actionHero.jsで一度にXSSフィルタを適用するには
どのようにXSSフィルタを適用できますか?
私はAPIデザインにactionHero.jsを使用します。 XSSフィルターを一度に適用したいと思います。node.js actionHero.jsで一度にXSSフィルタを適用するには
どのようにXSSフィルタを適用できますか?
「固定ドメインのみにAPIアクセスを制限するにはどうすればよいですか」と尋ねてきました。
「XSS」または「Cross Site Security」は実際にはブラウザの概念に過ぎず、ページのセキュリティと関連しています.... IE:www.site.com
のページでJSまたはAjaxのヒットを許可しないwww.shady.com
。
Actionheroはサーバーフレームワークなので、ブラウザに焦点を当てたActionHeroの部分はあまりありません。すべてのWebリクエストに返されるヘッダーにはアクセスできます。これには、ブラウザ用のメインXSSヘッダーであるAccess-Control-Allow-Origin
が含まれます。あなたはapi.config.servers.web.headers
ハッシュで./config/servers/web
に設定できます。現代のブラウザのほとんどは、許可されたドメインのリストに従います。つまり、ブラウザを使用していない「日よけ」の人々があなたのAPIにアクセスすることをブロックしようとしている場合、これはあなたを助けません。
なぜdownvoteですか?あなたはその質問について詳しく説明できますか? – Evan