same-origin-policy

23зной

3ответ

Почему политики одного и того же происхождения недостаточно для предотвращения атак CSRF?

Прежде всего, я предполагаю, что бэкэнд управляет входами для предотвращения уязвимостей XSS. В this answer @Les Hazlewood объясняет, как защитить JWT на стороне клиента. Предполагая, что 100% TLS для

cookies cors csrf jwt same-origin-policy 2015-10-21

---

0зной

1ответ

Заголовок HTTP-заголовка и проблема безопасности с одинаковой политикой происхождения

Я копаю немного в запросах на перекрестный поиск, и я не уверен, чтобы понять, как такая же политика происхождения может быть эффективной. Существует множество тем о том, как бороться с CORS, но мало

ajax http-headers xmlhttprequest cors same-origin-policy 2016-01-29

---

0зной

1ответ

Как обойти политику одинакового происхождения при отправке HTTP-запроса API на другом сервере?

Мой сервер A. Существует еще один сервер B, у которого есть API под названием C. Когда я посмотрел на страницу, находящуюся на сервере B, я увидел, что он отправляет запрос AJAX POST в API C через ту

api http server same-origin-policy 2015-10-29

---

2зной

2ответ

Загрузка файлов JAX-RS, несколько типов контента

Позвольте мне сначала указать контекст. Я работаю над системой, которая интегрируется с Microsoft SharePoint 2010, но на самом деле не SharePoint как система, а виртуальное представление ее файловой с

java jax-rs mime-types same-origin-policy 2015-11-05

---