suchen

Heim  >  Fragen und Antworten  >  Hauptteil

html5 – Wie sollte der Access-Control-Allow-Origin des CORS-Mechanismus eingestellt werden?

Um cors domänenübergreifend zu verwenden, muss der Zielserver Ihren Host in Access-Control-Allow-Origin hinzufügen oder Access-Control-Allow-Origin auf * setzen. Wenn der Zielserver ein Dritter ist, erscheint es für ihn unrealistisch, mich hinzuzufügen. Wenn es sich um eine öffentliche API handelt, kann sie nicht hinzugefügt werden. Ist sie in diesem Fall auf * gesetzt? Gibt es Probleme mit XSS-Angriffen, wenn auf * gesetzt ist, um Anfragen von jedem Domänennamen zu akzeptieren?

高洛峰高洛峰2713 Tage vor951

Antworte allen(3)Ich werde antworten

  • 为情所困

    为情所困2017-06-29 10:12:17

    公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。

    Antwort
    0
  • 世界只因有你

    世界只因有你2017-06-29 10:12:17

    安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data

    Antwort
    0
  • 滿天的星座

    滿天的星座2017-06-29 10:12:17

    关注一下,好的问题

    Antwort
    0
  • StornierenAntwort