应用错误收集

安全性包括使用iframe来防止使用子域时的预检OPTIONS

时间：2018-02-06 12:58:55

标签： javascript ajax angular cors preflight

我正在尝试使用此答案https://stackoverflow.com/a/31555285/3771885中提供的iframe方法，在访问托管在子域上的REST API时阻止发送预检OPTIONS。我的前端应用程序使用Angular2。我正在使用在iframe加载时获得的window.childWindow.XMLHttpRequest（）来引导应用程序的XhrFactory。我想知道由于这种方法我们是否会有任何安全妥协。

0 个答案:

没有答案

如何防止iframe攻击
按域名过滤iframe;
最小跨域ajax强制预检OPTIONS的例子
角度选项http预检＆＃34;相同的域＆＃34;？
Restangular防止“预检”OPTIONS调用
使用子域
IE 11子域CORS预检请求中止
iframe与主域和子域
如何防止iframe从外部域处理url？
安全性包括使用iframe来防止使用子域时的预检OPTIONS

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？