-1
私はAPIデザインにactionHero.jsを使用します。 XSSフィルターを一度に適用したいと思います。node.js actionHero.jsで一度にXSSフィルタを適用するには
どのようにXSSフィルタを適用できますか?
A
答えて
-1
「固定ドメインのみにAPIアクセスを制限するにはどうすればよいですか」と尋ねてきました。
「XSS」または「Cross Site Security」は実際にはブラウザの概念に過ぎず、ページのセキュリティと関連しています.... IE:www.site.comのページでJSまたはAjaxのヒットを許可しないwww.shady.com。
Actionheroはサーバーフレームワークなので、ブラウザに焦点を当てたActionHeroの部分はあまりありません。すべてのWebリクエストに返されるヘッダーにはアクセスできます。これには、ブラウザ用のメインXSSヘッダーであるAccess-Control-Allow-Originが含まれます。あなたはapi.config.servers.web.headersハッシュで./config/servers/webに設定できます。現代のブラウザのほとんどは、許可されたドメインのリストに従います。つまり、ブラウザを使用していない「日よけ」の人々があなたのAPIにアクセスすることをブロックしようとしている場合、これはあなたを助けません。
関連する問題
- 1. モバイルTextareaでXSSフィルタを適用する
- 2. フォームフィールドに角度フィルタを適用する
- 3. 角度翻訳ディレクティブ対フィルタ:XSSは可能ですか?
- 4. ビデオの一部にGPUImageフィルタを適用する
- 5. Paint.NET光度フィルタをプログラムでどのように適用するのですか?
- 6. socket.io/node.jsのXSSチャット?
- 7. CSSフィルタ輝度がグリッド線は、私が適用2つのCSS輝度フィルタを有するテーブルを有する
- 8. OpenCV:calcOpticalFlowFarnebackで得られたベクトルにフィルタを適用するには?
- 9. 変換後にフィルタを適用する
- 10. アトリビュート別にフィルタを適用する
- 11. フィルタを集約に適用する
- 12. CSSフィルタを動的に適用する
- 13. AngularJS:テンプレートにフィルタを適用する
- 14. ブラウザに適用されたフィルタを前後に保持する角度2
- 15. 実際にフィルタを適用するのは何ですか?
- 16. CIScreenBlendModeフィルタを適用する
- 17. larvelプロジェクトでforeachをフィルタに適用
- 18. Elasticsearch v2.3.5でmulti_matchクエリにフィルタを適用
- 19. mozillaでCSSフィルタを適用するには?
- 20. フィルタをグリッドビューに適用する方法(Excelシートにフィルタを適用する方法など)
- 21. hqlをSQLに変換してフィルタを適用するには?
- 22. xssに外部のCSSを適用してフラッシュアクションスクリプトにロード
- 23. ランダムフォレスト分類子をすべてのデータセット(一度に小さなセクション、一度にPythonに適用する方法)
- 24. iOSの画像にCIPhotoEffectMonoフィルタを適用するには?
- 25. この角度フィルタはなぜLIKE IDに適用されますか?
- 26. logcatフィルタをプログラムで適用する
- 27. フィルタを最適に適用する方法SQL Server Reporting Services
- 28. アップグレードスクリプトを複数のPostgreSQLスキーマに一度に適用する方法は?
- 29. 一度に複数のコントロールにコードを適用する方法は?
- 30. 角度2のフィルタ付きテーブルの複数の列にフィルタを適用する方法
なぜdownvoteですか?あなたはその質問について詳しく説明できますか? – Evan