[JQUERY] 는 X-요청-으로 헤더의 점은 무엇입니까?
JQUERY는 X-요청-으로 헤더의 점은 무엇입니까?
해결법
-
1.좋은 이유는 보안입니다 -이 헤더가 CORS를 통해 서버의 동의없이 AJAX 요청 크로스 도메인에 추가 할 수 없기 때문에이 CSRF 공격을 방지 할 수 있습니다.
좋은 이유는 보안입니다 -이 헤더가 CORS를 통해 서버의 동의없이 AJAX 요청 크로스 도메인에 추가 할 수 없기 때문에이 CSRF 공격을 방지 할 수 있습니다.
만 다음 헤더는 크로스 도메인을 사용할 수 있습니다 :
어떤 사람은 "비행 전"요청이 브라우저를 지원 CORS에서 발행하는 원인이된다.
CORS 없이는 크로스 도메인 XHR 요청에 함께 X-요청을-추가 할 수 없습니다.
서버가이 헤더가 있는지 확인하는 경우, 요청이 자바 스크립트와 사용자를 대신 요청을 시도 공격자의 도메인에서 시작되지 않았다는 사실을 알 수있다. 요구가 그것을 확인하기 어렵있는 일반 HTML 양식에서 게시하지되었음을 확인이 또한 토큰의 사용없이 상호 도메인 아니다. (당신이 취약한 오래된 브라우저를 떠나 있지만, 그러나, 원산지 헤더를 확인하는 것은 지원되는 브라우저의 옵션이 될 수 있습니다.)
당신은 리디렉션 단계가 있다면 플래시 OSX에서 Safari에서 실행되는이 헤더를 설정할 수 있기 때문에, 토큰과 함께이 결합 할 수도 있습니다. 또한 크롬에 근무 나타납니다,하지만 지금은 재조정된다. 자세한 내용은 여기에 영향을받는 다른 버전을 포함.
원점과 리퍼러 체크와 함께이 결합 추천 OWASP :
그러나 이미 원산지를 확인 논의 된 이유로 까다로울 수있다.
CORS, CSRF 및에 더 깊이 블로그 포스트 글 X를-요청 - 여기.
-
2.당신이 SilverlightFox의 답변을 읽어합니다. 그것은 더 중요한 이유를 강조한다.
당신이 SilverlightFox의 답변을 읽어합니다. 그것은 더 중요한 이유를 강조한다.
그 이유는 당신이 요청의 소스를 알고 있다면 당신은 그것을 조금을 사용자 정의 할 수 있습니다 대부분이다.
예를 들어 당신이 많은 조리법이있는 웹 사이트가 있다고 가정 할 수 있습니다. 그리고 당신은 클릭 링크를 기반으로 컨테이너에 슬라이드 조리법에 사용자 정의 jQuery를 프레임 워크를 사용합니다. 링크는 www.example.com/recipe/apple_pie 수 있습니다
이제 일반적으로 그 반환 전체 페이지, 머리글, 바닥 글, 조리법 콘텐츠와 광고를. 누군가가 당신의 웹 사이트를 탐색하는 경우 그러나 이러한 부분 중 일부는 이미로드됩니다. 당신은 사용자가 선택한 제조법을 얻기 위해 AJAX를 사용할 수 있지만 시간을 절약하고, 대역폭은 머리글 / 바닥 글 / 광고로드가 없습니다.
이제 당신은 www.example.com/recipe_only/apple_pie 같은 데이터를하지만 열심히의 유지 및 공유 다른 사람에게하는 것을 보조 엔드 포인트를 작성할 수 있습니다.
하지만 그냥 아약스 요청 요청을하고 만 데이터의 일부를 반환임을 감지하는 것이 더 쉽습니다. 그런 식으로 사용자 폐기물 적은 대역폭과 사이트가 더 반응이 나타납니다.
일부는 유용 요청이 아약스하고 있지 않은 추적 할 찾을 수 있기 때문에 프레임 워크는 헤더를 추가합니다. 그러나 이러한 기술을 사용하는 개발자에 전적으로 의존합니다.
실제로 종류의 수락-Language 헤더와 유사한의입니다. 브라우저는 웹 사이트 URL에 / RU / 또는 유사한 삽입 할 필요없이 나에게이 웹 사이트의 러시아어 버전을 보여주십시오 요청할 수 있습니다.
-
3.어떤 프레임 워크는 예를 들어, XHR 요청을 감지하는이 헤더를 사용하는 Grails의 스프링 보안은 XHR 요청을 확인하고 JSON 응답 또는 응답으로 HTML 응답 중 하나를 제공하기 위해이 헤더를 사용하고 있습니다.
어떤 프레임 워크는 예를 들어, XHR 요청을 감지하는이 헤더를 사용하는 Grails의 스프링 보안은 XHR 요청을 확인하고 JSON 응답 또는 응답으로 HTML 응답 중 하나를 제공하기 위해이 헤더를 사용하고 있습니다.
출처 : http://grails-plugins.github.io/grails-spring-security-core/guide/helperClasses.html
from https://stackoverflow.com/questions/17478731/whats-the-point-of-the-x-requested-with-header by cc-by-sa and MIT license
'JQUERY' 카테고리의 다른 글
| [JQUERY] 어떻게 제대로 약속 체인의 탈옥? (0) | 2020.09.29 |
|---|---|
| [JQUERY] 브라우저 가까운 이벤트를 감지하는 시도 (0) | 2020.09.29 |
| [JQUERY] 입력 포커스가있는 경우 시험에 jQuery를 사용하여 (0) | 2020.09.29 |
| [JQUERY] 자동으로 페이지 하단으로 스크롤 (0) | 2020.09.29 |
| [JQUERY] 나는 Node.js를 함께 jQuery를 사용할 수 있습니까? (0) | 2020.09.29 |