0
我們正在努力應對我們正在開發的應用上的跨站點垃圾郵件。跨站點垃圾郵件
我們的應用程序以Angular 2編碼,我們在AWS s3中作爲靜態網站託管。此應用連接到位於AWS API網關後面的後端。
我們的前端不能進行任何api調用,導致跨站點垃圾郵件。
我想我自己在這一個,但它不會爲我工作。本地前端和後端可以進行通信,並且它們都可以獨立工作。
是否有一個很好的,不是很先進的方式來處理這個問題?
提前致謝!
Q
跨站點垃圾郵件
A
回答
1
您也可以輕鬆激活使用AWS控制檯CORS。請參閱本指南more details on enabling CORS。
2
您是否在API網關上激活了CORS? 我有完全相同的應用程序,並且在API網關中需要激活CORS: 在鏈接到lambda的資源上(在POST中,如果我沒記錯的話,這是強制性的)添加OPTION方法。 這裏是CORS如何編程激活蟒蛇一個例子:
gateway = boto3.client('apigateway', region_name=self.conf.region)
gateway.put_method(
restApiId=apiId,
resourceId=resourceId,
httpMethod="OPTIONS",
authorizationType="NONE"
)
gateway.put_method_response(
restApiId=apiId,
resourceId=resourceId,
httpMethod="OPTIONS",
statusCode="200",
responseParameters={
'method.response.header.Access-Control-Allow-Headers': True,
'method.response.header.Access-Control-Allow-Origin': True,
'method.response.header.Access-Control-Allow-Methods': True
},
responseModels={
'application/json': 'Empty'
}
)
gateway.put_integration(
restApiId=api['id'],
resourceId=apiResource['id'],
httpMethod="OPTIONS",
type="MOCK",
requestTemplates={
'application/json': '{"statusCode": 200}'
}
)
gateway.put_integration_response(
restApiId=api['id'],
resourceId=apiResource['id'],
httpMethod="OPTIONS",
statusCode="200",
selectionPattern=".*",
responseParameters={
"method.response.header.Access-Control-Allow-Headers": "'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'",
"method.response.header.Access-Control-Allow-Methods": "'*'",
"method.response.header.Access-Control-Allow-Origin": "'*'"
},
responseTemplates={
'application/json': ''
}
)
gateway.put_method_response(
restApiId=apiId,
resourceId=resourceId,
httpMethod="POST",
statusCode=200,
responseParameters={'method.response.header.Access-Control-Allow-Origin': True},
responseModels={'application/json': 'Empty'}相關問題
- 1. 垃圾郵件奇怪的WordPress站點
- 2. 網站被垃圾郵件
- 3. 垃圾郵件與垃圾郵件
- 4. 垃圾郵件
- 5. System.net.mail電子郵件登陸垃圾郵件/垃圾郵件
- 6. Magento電子郵件轉到垃圾郵件或垃圾郵件
- 7. 郵件去垃圾郵件
- 8. 郵件將垃圾郵件
- 9. 垃圾郵件檢測網站
- 10. 防垃圾郵件
- 11. 什麼是垃圾郵件:撰寫垃圾郵件過濾器的一點
- 12. 垃圾郵件檢查,垃圾郵件得分如何?
- 13. jQuery停止點擊垃圾郵件
- 14. Php郵件去收件人垃圾郵件/垃圾郵件文件夾
- 15. 防止使用php郵件功能將垃圾郵件視爲垃圾郵件
- 16. 鏈接中包含驗證郵件時發送垃圾郵件垃圾郵件
- 17. 我的網站電子郵件將垃圾郵件在Gmail中
- 18. 郵件中垃圾郵件文件夾
- 19. 電子郵件附件垃圾郵件
- 20. Url垃圾郵件減速
- 21. JS垃圾郵件防護
- 22. Django評論垃圾郵件
- 23. Antibot垃圾郵件防護
- 24. phpMailer Gmail垃圾郵件
- 25. Unity Debug.Log()垃圾郵件
- 26. PHP反垃圾郵件域
- 27. PHPmailer發送垃圾郵件
- 28. (WinSocket)垃圾郵件斷開
- 29. Api限制/垃圾郵件
- 30. PageRank和垃圾郵件
您是否正在驗證URL參數? XSS跳棋抱怨這一點,因爲它可能會嘗試在URL中發送JavaScript標記。如果我們不通過剝離危險標籤來清理字符串,則可以在此處插入惡意腳本。 –
@RaviChandra,我如何驗證它們?通過AWS?我對這個問題沒有太多瞭解。 – sHamann