24-07-2013, 07:01 PM
J'suis d'accord. Mais j'ai l'impression que ça n'apporte rien : Mettons que je sois Wikipedia, je veux que tout le monde puisse avoir accès à mes ressources : C'est même pas la peine d'ajouter de header, puisque si le navigateur envoie une requête vers l'API ben je la sers sans me poser de question. Évidemment si je bloque les referer étranger ça marche pas mais puisque je souhaite partager je ne les bloque pas pis voilà.
et ça n'apporte pas de sécurité supplémentaire contre les XSS dans le schema que je décrivais.
Donc en gros même pour des pubs ou quoi, si on reçoit une requête on répond, basta. Donc je ne vois pas où est la valeur ajoutée ...
et ça n'apporte pas de sécurité supplémentaire contre les XSS dans le schema que je décrivais.
Donc en gros même pour des pubs ou quoi, si on reçoit une requête on répond, basta. Donc je ne vois pas où est la valeur ajoutée ...