IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Parametre de Access-Control-Allow-Origin


Sujet :

Sécurité

  1. #1
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut Parametre de Access-Control-Allow-Origin
    Bonjour à tous,

    je suis en train de configurer les entete de réponse sur mon serveur Web.
    Je souhaiterais savoir si il est possible c'est une bonne pratique de paramétrer de cette facçon : <add name="Access-Control-Allow-Origin" value="*.monDomaine.com" />


    Merci d'avance

  2. #2
    Membre à l'essai
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    Septembre 2018
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2018
    Messages : 11
    Points : 21
    Points
    21
    Par défaut
    Bonjour Alex,

    Souhaites tu configurer ce "header" car tu as eu des problèmes avec des scripts javascript hébergés par d'autres domaines et réalisant des requêtes HTTP/HTTPS vers ton domaine/API?

    Si tu n'as pas eu de problème d'intégration alors ce "header" n'est pas nécessaire pour améliorer la sécurité de ton site web.

    En effet, les navigateurs modernes sont protégés par defaut face aux risques liés aux requêtes HTTP CORS :

    https://developer.mozilla.org/fr/docs/Web/HTTP/CORS

    Pour ce qui est de la syntaxe de ton "header" il me semble qu'il n'est pas possible d'indiquer plusieurs sous domaines avec ta méthode (*.mondomaine.com).

    Il te faudra indiquer chaque domaine de cette manière :

    https://developer.mozilla.org/en-US/...iginNotAllowed

  3. #3
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut
    Bonjour Oppidium-security,

    désolé je n'avais pas activé la notification ...
    Non je n'ai pas spécialement eu de problème avec ce header, mais on me demande de le paramétrer ...

Discussions similaires

  1. Réponses: 8
    Dernier message: 30/01/2014, 13h52
  2. Appliquer un filtre? (erreur Access-Control-Allow-Origin)
    Par Ma29200 dans le forum GWT et Vaadin
    Réponses: 9
    Dernier message: 21/03/2013, 20h09
  3. Réponses: 5
    Dernier message: 14/01/2013, 21h14
  4. Ext.Ajax et Access-Control-Allow-Origin:*
    Par sebxid dans le forum Ext JS / Sencha
    Réponses: 1
    Dernier message: 22/02/2012, 16h46
  5. Access Control Allow Origin dans .htaccess
    Par gégé140488 dans le forum Général JavaScript
    Réponses: 0
    Dernier message: 05/01/2012, 21h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo