您如何安全地将CORS与AWS API Gateway结合使用?

时间:2018-08-23 03:34:22

标签: security cors aws-lambda aws-api-gateway

我正在尝试构建一个使用Lambda函数作为后端的项目。这些功能可以通过API网关端点进行访问。

为了使我的用户能够与Lambda函数进行交互,建议启用 CORS

问题是,据我了解,这非常危险。从技术上讲,一个恶意站点可以在我的一个用户访问该恶意站点时在Lambda端点上发送和检索数据。

所以我的问题是,为什么有名望的人建议允许CORS?这不是很危险吗?有更安全的方法吗?

0 个答案:

没有答案