검색
검색

HTTP에서 HTTPS로 CORS 요청을 할 때 보안 문제가 있습니까?

debugcn 에 게시 Dev
3
이 남자

HTTPS를 통해서만 액세스 할 수 있음을 확인한 서버가 있습니다. HTTP를 사용하는 신뢰할 수있는 웹 사이트가 HTTPS 끝점에 CORS 요청을하는 경우 걱정해야 할 사항이 있습니까?

귀하의 도움에 미리 감사드립니다.

예, 안전하지 않습니다 . 도메인의 http 웹 페이지가 도메인의 https 웹 페이지의 답변을 읽을 수있는 경우 공격자는 http 웹 페이지를 수정하여 할 수 있습니다 .

사용자가 귀하의 웹 사이트를 방문하지 않더라도! 공격자는 http를 사용하는 모든 웹 사이트를 사용하여 웹 사이트의 http iframe을 포함하고 콘텐츠를 수정하여 https 웹 페이지에 CORS 요청을 강제하고 공격자에게 답변을 보냅니다.

"HTTP를 사용하는 신뢰할 수있는 웹 사이트": CORS에서 "신뢰할 수있는"(허용 목록에 있음) 수 있지만 http 웹 페이지는 신뢰할 수 없습니다 .

요약 : https를 모든 곳에서 사용하지 않으면 보안을 약화시키는 실수를 할 수 있습니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

https://newsapi.org에 요청할 때 CORS 정책 문제

분류에서Dev

만료 된 토큰으로 요청을 할 때 CORS (Access-Control-Allow-Origin) 헤더가 응답에 없습니다.

분류에서Dev

POST 요청을 수행 할 때 XMLHttpRequest의 node.js 버전에서 요청 본문을 제대로 보낼 수 없습니다.

분류에서Dev

Wine을 실행할 때 실제로 보안 위험이 있습니까?

분류에서Dev

React에서 Node로 게시 요청을 보내려고 할 때 프록시 요청 오류가 발생했습니다. 프록시가 요청을받을 때 제대로 작동합니다.

분류에서Dev

CORS를 사용할 때 Mulle에서 매번 HTTP POST 요청 메시지가 수신되지 않습니다.

분류에서Dev

4 월 8 일 이후 Virtual Box / Ubuntu에서 Win XP를 실행할 때 보안 문제가 있습니까?

분류에서Dev

내 Vue "wheel.vue"구성 요소에 어떤 문제가 있습니까? html로 렌더링 할 때 빈 것처럼 보입니까?

분류에서Dev

Windows의 기본 작업 그룹을 사용할 때 보안 문제가 있습니까?

분류에서Dev

Docker를 실행할 때 어떤 보안 문제가 있습니까?

분류에서Dev

이온 프로젝트에 atatus를 추가 할 때 CORS 문제

분류에서Dev

https 사이트에서 http 사이트로 교차 도메인 요청을 할 수 있습니까?

분류에서Dev

https 사이트에서 http 사이트로 교차 도메인 요청을 할 수 있습니까?

분류에서Dev

Dart에서 CORS를 사용하여 HTTP POST 요청을 할 때 401 받기

분류에서Dev

HTTPS endpoit에 요청할 때 Kestrel에 UseHttps가 필요합니까?

분류에서Dev

보안 그룹 규칙에서 보안 그룹을 소스로 사용할 때 공용 IP를 일치시킬 수 있습니까?

분류에서Dev

HTTP 요청에 페이로드를 보내야 할 때 DELETE 대신 PUT을 사용해야합니까?

분류에서Dev

Phonegap-서명 된 APK로 내 보낸 후 HTTPS 요청에 액세스 할 때 Ajax가 더 이상 작동하지 않습니다.

분류에서Dev

node.js http 요청에서 실제로 보낸 http 요청 헤더를 어떻게 얻을 수 있습니까?

분류에서Dev

Swift-검색 결과를로드 할 때 동시성 문제. 이미지를로드하고 요청을 보내지 만 요청이 너무 늦습니다.

분류에서Dev

Azure AD 보안 API에 삭제 / 넣기 요청을 보내거나 aadHttpClientFactory를 사용하여 jwt 토큰을 String으로 가져올 수 있습니까?

분류에서Dev

ListTopicRules 작업을 호출 할 때 오류가 발생했습니다 (UnrecognizedClientException) : 요청에 포함 된 보안 토큰이 잘못되었습니다.

분류에서Dev

AXIOS로 덩어리 POST 요청을 보낼 때 즉시 감지 할 수 있습니까?

분류에서Dev

포스트 요청을 보내려고 할 때 봄 Webflux의 웹 클라이언트에 문제가 아무 일도 발생하지 않습니다

분류에서Dev

msbuild는 빌드 시간 동안 잠긴 dll을 잠금 해제 할 수 있으므로 "다른 프로세스에서 사용하고 있기 때문에 파일에 액세스 할 수 없습니다"라는 메시지를 피할 수 있습니까?

분류에서Dev

CORS 보안 : 요청 헤더에서 Access-Control-Allow-Origin을 Origin으로 설정

분류에서Dev

오류 : Boto Python을 사용할 때 "요청에 포함 된 보안 토큰이 유효하지 않습니다."

분류에서Dev

프리 플라이트 요청을 수행 할 때 Access-Control-Allow-Origin CORS 헤더가 필요합니까?

분류에서Dev

각도 앱에서 Azure AD 인증 (MSAL 포함)을 추가 할 때 CORS 문제

Related 관련 기사

  1. 1

    https://newsapi.org에 요청할 때 CORS 정책 문제

  2. 2

    만료 된 토큰으로 요청을 할 때 CORS (Access-Control-Allow-Origin) 헤더가 응답에 없습니다.

  3. 3

    POST 요청을 수행 할 때 XMLHttpRequest의 node.js 버전에서 요청 본문을 제대로 보낼 수 없습니다.

  4. 4

    Wine을 실행할 때 실제로 보안 위험이 있습니까?

  5. 5

    React에서 Node로 게시 요청을 보내려고 할 때 프록시 요청 오류가 발생했습니다. 프록시가 요청을받을 때 제대로 작동합니다.

  6. 6

    CORS를 사용할 때 Mulle에서 매번 HTTP POST 요청 메시지가 수신되지 않습니다.

  7. 7

    4 월 8 일 이후 Virtual Box / Ubuntu에서 Win XP를 실행할 때 보안 문제가 있습니까?

  8. 8

    내 Vue "wheel.vue"구성 요소에 어떤 문제가 있습니까? html로 렌더링 할 때 빈 것처럼 보입니까?

  9. 9

    Windows의 기본 작업 그룹을 사용할 때 보안 문제가 있습니까?

  10. 10

    Docker를 실행할 때 어떤 보안 문제가 있습니까?

  11. 11

    이온 프로젝트에 atatus를 추가 할 때 CORS 문제

  12. 12

    https 사이트에서 http 사이트로 교차 도메인 요청을 할 수 있습니까?

  13. 13

    https 사이트에서 http 사이트로 교차 도메인 요청을 할 수 있습니까?

  14. 14

    Dart에서 CORS를 사용하여 HTTP POST 요청을 할 때 401 받기

  15. 15

    HTTPS endpoit에 요청할 때 Kestrel에 UseHttps가 필요합니까?

  16. 16

    보안 그룹 규칙에서 보안 그룹을 소스로 사용할 때 공용 IP를 일치시킬 수 있습니까?

  17. 17

    HTTP 요청에 페이로드를 보내야 할 때 DELETE 대신 PUT을 사용해야합니까?

  18. 18

    Phonegap-서명 된 APK로 내 보낸 후 HTTPS 요청에 액세스 할 때 Ajax가 더 이상 작동하지 않습니다.

  19. 19

    node.js http 요청에서 실제로 보낸 http 요청 헤더를 어떻게 얻을 수 있습니까?

  20. 20

    Swift-검색 결과를로드 할 때 동시성 문제. 이미지를로드하고 요청을 보내지 만 요청이 너무 늦습니다.

  21. 21

    Azure AD 보안 API에 삭제 / 넣기 요청을 보내거나 aadHttpClientFactory를 사용하여 jwt 토큰을 String으로 가져올 수 있습니까?

  22. 22

    ListTopicRules 작업을 호출 할 때 오류가 발생했습니다 (UnrecognizedClientException) : 요청에 포함 된 보안 토큰이 잘못되었습니다.

  23. 23

    AXIOS로 덩어리 POST 요청을 보낼 때 즉시 감지 할 수 있습니까?

  24. 24

    포스트 요청을 보내려고 할 때 봄 Webflux의 웹 클라이언트에 문제가 아무 일도 발생하지 않습니다

  25. 25

    msbuild는 빌드 시간 동안 잠긴 dll을 잠금 해제 할 수 있으므로 "다른 프로세스에서 사용하고 있기 때문에 파일에 액세스 할 수 없습니다"라는 메시지를 피할 수 있습니까?

  26. 26

    CORS 보안 : 요청 헤더에서 Access-Control-Allow-Origin을 Origin으로 설정

  27. 27

    오류 : Boto Python을 사용할 때 "요청에 포함 된 보안 토큰이 유효하지 않습니다."

  28. 28

    프리 플라이트 요청을 수행 할 때 Access-Control-Allow-Origin CORS 헤더가 필요합니까?

  29. 29

    각도 앱에서 Azure AD 인증 (MSAL 포함)을 추가 할 때 CORS 문제

뜨겁다태그

보관