Czy niektóre organy mogą wyjaśnić, co to jest żądanie między domenami/ataki z użyciem domen krzyżowych/protokoły między domenami w odniesieniu do terminologii ajaxowej.Co to są żądania między domenami/ataki z użyciem domen krzyżowych/protokoły z różnych domen.
Odpowiedz
Żądanie dotyczące różnych domen: żądanie treści z innego hosta, niż miejsce hostingu witryny. Na przykład witryna hostowana w Google ładuje ikonę Facebooka z domeny Facebooka.
Atak między domenami: Wydaje mi się, że istnieją na ten temat całe książki, ale w zasadzie: Domena, która utworzyła wniosek, nie może zweryfikować treści pobranej z innego hosta, więc można ją zmodyfikować. Innym zwykle jest wysyłanie formularza logowania lub innego formularza z innej domeny zamiast rzeczywistej strony logowania. Źle zaprojektowany interfejs umożliwia logowanie lub pobieranie poufnych danych.
Nie jestem pewien co do protokołów Ajax.
Odpowiedzi te są tworzone dowolnie, a nie z dowolnego źródła. Właśnie z mojej własnej głowy. Nie używaj ich do żadnego rzeczywistego odniesienia. – Gjordis
- 1. całej zaufanych domen
- 2. Nie rozumiem domen aplikacji
- 3. W jaki sposób zaawansowany klient REST przeglądarki Google Chrome wysyła żądania POST z różnych domen?
- 4. Routing domen w MVC5
- 5. Internet Explorer ustawia pliki cookie dla różnych domen dla autoryzacji
- 6. Klasyfikacja nazw domen API
- 7. multi-sub-domen i problemy Ajax
- 8. Zapytania dotyczące domen w CQRS
- 9. ActionController :: InvalidAuthenticityToken oraz nazwy domen
- 10. Wiele domen ze sprężynowym mvc
- 11. Nie określono między klasami domen właściciel: wiele do wielu relacji
- 12. Adresy IP dla domen i ich subdomen są takie same?
- 13. Zapisywanie zmian w jednostkach domen
- 14. Google Analytics - śledzenie wielu domen - powiązane z narzędziami dla webmasterów
- 15. Generowanie CSR dla wielu domen
- 16. Rozszerzenie Chrome do efektywnego blokowania domen
- 17. Obsługa wszystkich domen google w skrypcie treści
- 18. Jakie są dostępne operatory domen w Openerp/Odoo?
- 19. Czy mogę używać html5 Websockets z uwierzytelnianiem domen Windows?
- 20. SDK JavaScript Linkedin - Ustawianie Domen Domen SDK na stronie konfiguracji aplikacji nie ma żadnego efektu
- 21. Czy nazwy domen aplikacji Android są używane do celów innych niż jednoznaczna identyfikacja aplikacji?
- 22. Jak wyświetlić listę aplikacji Heroku wraz z nazwami ich domen?
- 23. stanie obsłużyć wyjątek z node.js domen przy użyciu express
- 24. jQuery: Ustaw plik cookie dla dwóch domen.
- 25. Zintegrowane uwierzytelnianie systemu Windows dla wielu domen
- 26. Co to jest obejście dla wymiany z użyciem plików wejściowych?
- 27. Wyliczenie wszystkich domen aplikacji bez funkcji mscoree
- 28. Przekierowywanie wszystkich aliasów domen do domeny htaccess
- 29. Trasy domen w Play Framework 2.3
- 30. Obsługa nagich domen dla witryn Azure
Spróbuj Wikipedii, wszystkie podstawowe informacje są dostępne. – Joseph