CORS و حفاظت CSRF/XSS
این اقدامات به ویژه هنگام کار با مشتریان مرورگر، ظاهر، داشبورد و ادغام شخص ثالث بسیار مهم است.
چه چیزی اجرا می شود
| مکانیسم | هدف و سود | |
|---|---|---|
| تنظیمات CORS | محدود کردن دسترسی API از دامنه های قابل اعتماد تنها | |
| نشانه های CSRF | مشروعیت درخواست POST/PUT از مرورگر را بررسی کنید | |
| Cookie SameSite | کوکی های دامنه غیرمجاز را مسدود کنید | |
| XSS Filtering: Input Cleanup and Scripting Protection (پاکسازی ورودی و حفاظت از اسکریپت) | ||
| سیاست امنیت محتوا (CSP) | مدیریت اسکریپت مجاز و منابع منابع |
چگونه کار می کند
1. پیکربندی فهرستهای منبع مورد اعتماد) «کنترل دسترسی اجازه منشأ» (
2. تمام درخواست ها قبل از پرواز CORS (OPTIONS) با اعتبار هدر منتقل می شود
3. برای فرم ها، از یک نشانه CSRF استفاده می کند که در سرور تأیید شده است
4. تمام داده های ورودی XSS فیلتر شده و نمایش داده می شود
5. CSP اجرای اسکریپت ها را فقط از منابع مجاز محدود می کند
مزایای API و frontend
جلوگیری از سرقت داده ها و نشانه ها از طریق سایت های شخص ثالث
کار ایمن با مرورگرها، SPA و ادغام شخص ثالث
پیکربندی انعطاف پذیر دامنه ها، روش ها، هدر های مجاز
محافظت از جلسات و مجوز از دستکاری یا ضبط
افزایش اعتماد کاربر و حسابرس به API شما
جایی که بسیار مهم است
برنامه های کاربردی وب با استفاده از API ها از مرورگر
داشبورد، حساب های شخصی، مدیران
برنامه های کاربردی SPA و frontend در React، Vue، Angular
بستر های نرم افزاری با نشانه های سفارشی یا مجوز کوکی
CORS، CSRF و XSS پایه و اساس امنیت جلویی در هنگام کار با API ها هستند. ما با ارائه امنیت قوی و انعطاف پذیری برای حفظ یکپارچگی خود را هر دو کاربردی و امن است.
تماس با ما
لطفاً فرم زیر را پر کنید، در اسرع وقت پاسخ خواهیم داد.