企业
白名单申请CORS
最近更新时间:2022年7月26日
阅读时间:2分钟
您可以使用我们的GraphQL API集成bepaly下载软件 与第三方申请。对于使用beplay体育能用吗客户端JavaScript向API发送请求的Web应用程序,您需要将这些请求的来源构成跨原始资源共享的来源(科尔斯)。
这使您能够开发更强大的集成应用程序,这些应用程序可以获取相关数据,创建和编辑网站,并使用AJAX直接从浏览器启动新扫描。
笔记
即使您正在整合bepaly下载软件 和你的CI/CD系统使用我们的本地插件,您仍然需要白色的詹金斯或团队url才能使用Burp站点驱动的扫描选项。
您可以根据需要使用任意数量的来源,每行都有一条新行:
- 作为管理员登录到Burp Suite Enterprise Edition。
- 从“设置”菜单, 选择网络。
在里面GraphQl API的允许起源部分,输入其他应用程序正在运行的原点。确保您包括URL方案,域名和端口。例如:
https://third-party-app.com:8082 https://custom-app.your-company.net:8083- 当您确定条目正确时,请单击节省。
- 测试您的外部应用程序以确保其按预期工作。
如果您仍然遇到与CORS相关的问题,请检查起源关联请求的标题并将其与白名单中的URL进行比较。应该没有差异。
笔记
传入请求的起源仅是指URL方案,域名和端口。换句话说,您可以从所有交叉原始请求中提出https://example.com:8080但是您不能将其限制在特定的子目录中,例如https://example.com:8080/my-app。要获得更多粒状控制,您需要将应用程序部署到专用子域:https://your-app.example.com:8080