Jquery XSS在web服务器以外的端口访问REST API时出现问题
我需要一些帮助。我在domain.se:80上有一个web服务器,在domain.se:8080上有一个RESTAPI。我的网站是从domain.se:80加载的,它是一个单页应用程序,所以只需加载一次就足够了,随后会调用RESTAPI。当尝试这一点时,什么都没有发生。应用程序拒绝调用我的REST API。在阅读本文时,这可能被认为是XSS问题吗?web浏览器认为我的REST API位于另一个端口(8080)而不是加载站点的端口(80)上存在安全风险,因为它是由Javascript调用的 有谁认识到这个问题?它必须是一个非常常见的单页应用程序设置。我用nginx解决了这个问题,让nginx公开端口80,然后在url以/API/v1开头时将请求传递给restapi,所有其他请求都传递给web服务器。但这感觉像是一个工作环境,我想让nginx不碍事:)Jquery XSS在web服务器以外的端口访问REST API时出现问题,jquery,rest,nginx,xss,Jquery,Rest,Nginx,Xss,我需要一些帮助。我在domain.se:80上有一个web服务器,在domain.se:8080上有一个RESTAPI。我的网站是从domain.se:80加载的,它是一个单页应用程序,所以只需加载一次就足够了,随后会调用RESTAPI。当尝试这一点时,什么都没有发生。应用程序拒绝调用我的REST API。在阅读本文时,这可能被认为是XSS问题吗?web浏览器认为我的REST API位于另一个端口(8080)而不是加载站点的端口(80)上存在安全风险,因为它是由Javascript调用的 有谁认
提前谢谢。所以你有两个选择