简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  Q&A  >  본문

html5 - CORS 메커니즘의 Access-Control-Allow-Origin을 어떻게 설정해야 합니까?

cors 교차 도메인을 사용하려면 대상 서버가 Access-Control-Allow-Origin에 호스트를 추가하거나 Access-Control-Allow-Origin을 *로 설정해야 합니다. 대상 서버가 제 3자라면 나를 추가하는 것은 비현실적일 것 같습니다. 공개 API라면 추가할 수 없습니다. 이 경우에는 *로 설정되어 있습니까? 모든 도메인 이름의 요청을 수락하도록 *로 설정하면 XSS 공격에 문제가 있습니까?

高洛峰高洛峰2669일 전928

모든 응답(3)나는 대답할 것이다

  • 为情所困

    为情所困2017-06-29 10:12:17

    Baidu API와 같은 공개 API는 인터페이스를 조정하기 위해 비밀 키가 필요합니다. 타사 서버의 인터페이스를 조정하려면 화이트리스트 등록을 신청해야 합니다. . .

    회신하다
    0
  • 世界只因有你

    世界只因有你2017-06-29 10:12:17

    보안을 위해 대부분의 개방형 인터페이스에는 서명 확인이 필요합니다. Alibaba의 개방형 인터페이스 https://market.aliyun.com/data

    를 살펴보실 수 있습니다.

    회신하다
    0
  • 滿天的星座

    滿天的星座2017-06-29 10:12:17

    주의하세요, 좋은 질문입니다

    회신하다
    0
  • 취소회신하다