【发布时间】:2013-01-02 06:27:09
【问题描述】:
也许我只是不理解这一点,但这对我来说似乎没有意义。 我有一个暴露 ASP.NET WebApi 的 MVC4 项目。在该项目中调用 API 效果很好,但显然从另一个正在运行的项目(在另一个端口上)调用它需要跨站点脚本。
但这是我的问题:这不会违背 API 的目的吗?如果我想从我的站点调用 reddit API,这被认为是跨站点脚本,这不仅是一种糟糕的安全做法,而且在某些情况下是不可能的。
如果需要 XSS 来执行此操作,那是否会使 AJAX 整体上毫无用处?
【问题讨论】:
标签: ajax cross-domain asp.net-web-api xss