recherche

Maison  >  Questions et réponses  >  le corps du texte

html5 - Comment définir le mécanisme Access-Control-Allow-Origin du mécanisme CORS?

Pour utiliser cors multi-domaines, le serveur cible doit ajouter votre hôte dans Access-Control-Allow-Origin ou définir Access-Control-Allow-Origin sur *. Si le serveur cible est un tiers, il semble irréaliste qu'il m'ajoute. S'il s'agit d'une API publique, elle ne peut pas être ajoutée. Dans ce cas, est-elle définie sur * ? S'il est défini sur * pour accepter les requêtes de n'importe quel nom de domaine, y aura-t-il un problème avec les attaques XSS ?

高洛峰高洛峰2765 Il y a quelques jours971

répondre à tous(3)je répondrai

  • 为情所困

    为情所困2017-06-29 10:12:17

    Les API publiques telles que l'API Baidu nécessitent une clé secrète pour ajuster l'interface. Pour ajuster l'interface d'un serveur tiers, vous devez demander une liste blanche. . .

    répondre
    0
  • 世界只因有你

    世界只因有你2017-06-29 10:12:17

    Pour des raisons de sécurité, la plupart des interfaces ouvertes nécessitent une vérification de signature. Vous pouvez jeter un œil à l’interface ouverte d’Alibaba https://market.aliyun.com/data

    répondre
    0
  • 滿天的星座

    滿天的星座2017-06-29 10:12:17

    Faites attention, bonne question

    répondre
    0
  • Annulerrépondre