這是小編在這次 Mobile Open Platform Conference 分享的內容「如何使用 iframe 製作一個易於更新及更安全的前端套件」,來聽的人跟預期的差不多,應該都被吸去 R1 聽 游舒帆 大大的分享了 XD。
不過要反省一下,這個題目已經改過一次了,但還是取的不好,這個確實要好好檢討。雖然改名後的題目名為「前端套件」,但內容主要是在講後端的安全性,要對前端做些保護,主要有下面幾點:
• CORS:要加上 Access-Control-Allow-Origin
• api key 外流:加上 referer 做允許名單的驗證
• 網域偽造:使用 HTTPS 及 HSTS
最後分享了如何把網域加到 HSTS preload list 以及目前還在草案中的 SVCB/HTTPS 如何解決首次 HTTP request 的問題 (又是看 DK 大神的文章學知識 XD)
另外,這個套件還沒公開出來,關心這個套件的開發狀況,歡迎隨時關注小編的粉絲頁或是 Funliday-旅遊規劃 喔!
如果十一月的 PostgreSQL 小講堂沒有入選的話,這應該就是今年的最後一個公開演講了,今年一次投了三個分享都有上,真的要感謝各大研討會的議程委員會。但真的是累死,之後一年最多還是投兩個就好,要不然光行前準備就花很多時間,累死了 XDDD
#cors #hsts #iframe
「access control allow origin」的推薦目錄:
- 關於access control allow origin 在 Kewang 的資訊進化論 Facebook 的最佳貼文
- 關於access control allow origin 在 Example Nginx configuration for adding cross-origin resource ... 的評價
- 關於access control allow origin 在 The value of the 'Access-Control-Allow-Origin' header in the ... 的評價
- 關於access control allow origin 在 CORS & Access-Control-Allow-Origin must not be wildcard 的評價
- 關於access control allow origin 在 CORS POLICY No 'Access-Control-Allow-Origin' header is ... 的評價
- 關於access control allow origin 在 CORS for Developers - W3C on GitHub 的評價
access control allow origin 在 The value of the 'Access-Control-Allow-Origin' header in the ... 的推薦與評價
As you can see from the error and as I can see from the F12 Network tab, the 'Access-Control-Allow-Origin' in the preflight OPTIONS request ... ... <看更多>
access control allow origin 在 CORS & Access-Control-Allow-Origin must not be wildcard 的推薦與評價
stringify(carDetails), headers: { 'Content-Type': 'application/json', 'Access-Control-Allow-Origin':'*', }, }) .then(response => response.json ... ... <看更多>
access control allow origin 在 Example Nginx configuration for adding cross-origin resource ... 的推薦與評價
Example Nginx configuration for adding cross-origin resource sharing (CORS) support to reverse proxied APIs - nginx.conf. ... <看更多>