Section ID: 0c1e0b50-3be3-bf3d-a8bb-eb1040e5d416
Grundlegendes zu schreibenden Zugriffen
Beim Aufrufen der API mittels der HTTP-Verben POST
, PUT
, DELETE
und PATCH
müssen Sie den Header Origin
festlegen. Der Wert des Headers muss der aufrufenden URL ohne Pfad entsprechen. Bei einem lesenden Aufruf (z.B. GET
) müssen Sie den Header nicht angeben.
Das Festlegen eines Wertes für Origin
ist erforderlich, um CSRF-Angriffe (Cross-site Request Forgery) zu vermeiden.
Request
PUT /dms/sampleuri Origin: https://samplehost
Sofern der Header fehlt, antwortet die DMSApp mit HTTP 403 Forbidden
.