Hallo zusammen,
ich bräuchte mal eine Klarstellung bezüglich CORS.
Ich habe bereits einige Erklärungen gelesen, allerdings ist bisher nicht alles klar.
Ausgangspunkt: Frontend und Backend laufen nicht unter der gleichen origin.
Damit die SOP nicht verletzt wird, muss ich nun über die entsprechende CORS-Middlware für ASP.NET Core die richtigen Header setzen lassen.
Somit ist der Zugriff auf das Backend kein Problem.
Aber an welcher Stelle wird nun die Sicherheit erhöht? (Clientseitig, Serverseitig)
Ich würde vermuten, dass damit der Client im Browser geschützt werden soll. Aber unter welchen Bedingungen ist die Sicherheit höher?
Vielen Dank.
|
|