Gestione CORS in applicazione o infrastruttura?

0

Quali sono i contro e i professionisti per la gestione di CORS in infrastrutture o applicazioni?

Voglio dire è meglio impostare CORS sul mio nginx / apache / tomcat? o gestirlo tramite la codifica nella mia applicazione?

Ho tre API REST in esecuzione con la propria lingua (java spring, express e php) dietro un reverse proxy nginx. Ho accesso al codice e alla configurazione di nginx.

Quando devo evitare di gestire CORS nella mia infrastruttura (configurazione)? Quando devo evitare di gestire CORS nella mia applicazione (codice)?

    
posta mik3fly-4steri5k 02.05.2018 - 11:15
fonte

1 risposta

0

Non penso che ci sia una risposta generale a questa domanda.

Se si dispone di una API Web che dovrebbe offrire diversi sottogruppi di funzioni a client diversi, è possibile utilizzare CORS accoppiato con le informazioni di configurazione dell'autorizzazione per implementarlo. Ciò può verificarsi in particolare se per qualche motivo non ti fidi completamente del canale e disponi di dati sensibili. In questo caso, la richiesta CORS pre-volo impedirà la trasmissione dei dati.

    
risposta data 02.05.2018 - 11:55
fonte

Leggi altre domande sui tag