标签: security cors aws-lambda aws-api-gateway
我正在尝试构建一个使用Lambda函数作为后端的项目。这些功能可以通过API网关端点进行访问。
为了使我的用户能够与Lambda函数进行交互,建议启用 CORS 。
问题是,据我了解,这非常危险。从技术上讲,一个恶意站点可以在我的一个用户访问该恶意站点时在Lambda端点上发送和检索数据。
所以我的问题是,为什么有名望的人建议允许CORS?这不是很危险吗?有更安全的方法吗?