security - access-control-origin: * セッションベースの認証が許可されていない場合、安全ですか?

翻译自：https://stackoverflow.com/questions/12168051 2012-08-28T21:53:27.107

67 次

重複の可能性:
Access-Control-Allow-Origin を設定することのセキュリティリスクは何ですか?

ここで何かを見落としていないか確認したくありません...

セッションベースの認証を設定access-control-origin: *して許可しない場合、アクセストークンで要求されたときにプライベートデータを提供しても安全ですよね? 投稿リクエストを許可することもできます。有効なアクセストークンが与えられている限り、このようなシステムを攻撃する方法は考えられません。

ここに穴がありますか？

security - access-control-origin: * セッションベースの認証が許可されていない場合、安全ですか?

0 に答える 0

Related

Reference