Javascript 将CORS与AWS API网关一起使用会带来什么安全影响?
我看到了另一个关于使用带有访问控制的CORS的问题:*最大的问题是跨站点请求伪造攻击 我想知道在AWSAPI网关中使用它时是否也存在同样的问题 for API网关没有提到CORS的任何缺点 但是,显示访问控制允许原点:*仅与GET一起使用,但为PUT、POST和DELETE指定原点 对于我的特定用例,我想按照api网关文档所说的做:使用JavaScript客户端调用部署在不同域上的api(即my-api-id.execute-api.region-id.amazonaws.com/test)。我为每个请求传递一个api密钥Javascript 将CORS与AWS API网关一起使用会带来什么安全影响?,javascript,security,amazon-web-services,aws-api-gateway,Javascript,Security,Amazon Web Services,Aws Api Gateway,我看到了另一个关于使用带有访问控制的CORS的问题:*最大的问题是跨站点请求伪造攻击 我想知道在AWSAPI网关中使用它时是否也存在同样的问题 for API网关没有提到CORS的任何缺点 但是,显示访问控制允许原点:*仅与GET一起使用,但为PUT、POST和DELETE指定原点 对于我的特定用例,我想按照api网关文档所说的做:使用JavaScript客户端调用部署在不同域上的api(即my-api-id.execute-api.region-id.amazonaws.com/test)。我
使用访问控制允许源代码:*获取、发布、放置、删除时是否安全 无论您是否使用AWS API网关,CORS对安全性和浏览器支持都有影响 出于安全考虑,对这个问题有一个很好的解释: 请注意,如果API不是公共的,则不必将访问控制允许源设置为“*”。您可以将特定域列入白名单 在撰写本文时,CORS在以下主要浏览器版本中完全受支持:
- 铬自31
- iOS Safari从8.5开始
- 自4.4以来的Android浏览器
- 从11岁开始
- 火狐41
- 从8号开始的狩猎
关于部分支持的详细信息和信息,请参阅
< P>。您需要考虑一些事情来确定访问控制是否允许Ont: *将为您工作。