Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/70.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jquery XSS在web服务器以外的端口访问REST API时出现问题_Jquery_Rest_Nginx_Xss - Fatal编程技术网
Fatal编程技术网
  • jquery/
  • Jquery XSS在web服务器以外的端口访问REST API时出现问题

Jquery XSS在web服务器以外的端口访问REST API时出现问题

jquery rest nginx

Jquery XSS在web服务器以外的端口访问REST API时出现问题,jquery,rest,nginx,xss,Jquery,Rest,Nginx,Xss,我需要一些帮助。我在domain.se:80上有一个web服务器,在domain.se:8080上有一个RESTAPI。我的网站是从domain.se:80加载的,它是一个单页应用程序,所以只需加载一次就足够了,随后会调用RESTAPI。当尝试这一点时,什么都没有发生。应用程序拒绝调用我的REST API。在阅读本文时,这可能被认为是XSS问题吗?web浏览器认为我的REST API位于另一个端口(8080)而不是加载站点的端口(80)上存在安全风险,因为它是由Javascript调用的 有谁认

我需要一些帮助。我在domain.se:80上有一个web服务器,在domain.se:8080上有一个RESTAPI。我的网站是从domain.se:80加载的,它是一个单页应用程序,所以只需加载一次就足够了,随后会调用RESTAPI。当尝试这一点时,什么都没有发生。应用程序拒绝调用我的REST API。在阅读本文时,这可能被认为是XSS问题吗?web浏览器认为我的REST API位于另一个端口(8080)而不是加载站点的端口(80)上存在安全风险,因为它是由Javascript调用的

有谁认识到这个问题?它必须是一个非常常见的单页应用程序设置。我用nginx解决了这个问题,让nginx公开端口80,然后在url以/API/v1开头时将请求传递给restapi,所有其他请求都传递给web服务器。但这感觉像是一个工作环境,我想让nginx不碍事:)

提前谢谢。

所以你有两个选择

  • 像您所做的那样执行代理,我们在8080上使用tomcat时都会这样做
  • 使用jsonp调用而不是直接的json。这不会导致xss问题
    • 您可以在此处阅读有关jsonp的更多信息:

    为了提供静态组件、负载平衡和安全性,我通常使用tomcat

    谢谢

    克里斯