那些遇到过的问题

用于强制限制的"Origin"http标头的兼容性

roo*_*ook 13 browser security rest json http

我正在构建RESTful JSON api,我担心json数据被盗跨站点请求伪造.

为解决这两个问题而创建的一个很好的解决方案是Origin http标头.但是我担心这种方法与所有现代浏览器都不兼容.这是一个有效的问题吗?由于兼容性问题,Origin http标头是否无用?在执行HTTP引用检查时是否应该考虑原点?

Era*_*nah 7

这是兼容浏览器和已知问题的列表.如果你能忍受这些限制,现在由你决定:

我可以用吗...

归档时间:

查看次数:

3360 次

最近记录:

11 年,8 月 前
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
更多相关链接
相关归档
使用Android SDK发布多部分请求 78
解析node.js中的查询字符串 78
从Restlet请求获取HTTP GET参数 14
部署Stage/Production appsettings Asp.net Core 8
如何将 JSON 字符串转换为结构体 8
将OAuth令牌传递给javascript客户端的安全方式 6
在 CloudFormation 模板中,AWS API Gateway REST API 是否没有设置禁用 execute-api 端点? 6
什么决定浏览器是否打开或下载 .txt 文件? 5
三星智能电视浏览器全屏模式 5
没有 name 属性的 <input> 字段是否已提交给服务器? 3
难疑归档
有没有办法对字符串进行子串? 1995
如何"git克隆"包括子模块? 1864
Eclipse Android插件中的"调试证书已过期"错误 1863
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何在Java中打破嵌套循环? 1751
如何在Python中追加文件? 1446
.gitignore被Git忽略了 1407
CSS calc()函数中的Sass变量 1182
如何从Git存储库中删除.DS_Store文件? 1167
Vim最有效的捷径是什么? 1127