cari

Rumah  >  Soal Jawab  >  teks badan

html5 - Bagaimanakah seharusnya Access-Control-Allow-Origin mekanisme CORS harus ditetapkan?

Untuk menggunakan domain silang cors, pelayan sasaran perlu menambahkan hos anda dalam Access-Control-Allow-Origin atau tetapkan Access-Control-Allow-Origin kepada *. Jika pelayan sasaran adalah pihak ketiga, nampaknya tidak realistik untuk dia menambah saya Jika ia adalah API awam, ia tidak boleh ditambah Dalam kes ini, adakah ia ditetapkan kepada *? Jika ditetapkan kepada * untuk menerima permintaan daripada mana-mana nama domain, adakah terdapat sebarang masalah dengan serangan XSS?

高洛峰高洛峰2714 hari yang lalu953

membalas semua(3)saya akan balas

  • 为情所困

    为情所困2017-06-29 10:12:17

    API awam seperti Baidu API memerlukan kunci rahsia untuk melaraskan antara muka. Untuk melaraskan antara muka pelayan pihak ketiga, anda perlu memohon untuk menyenarai putih. . .

    balas
    0
  • 世界只因有你

    世界只因有你2017-06-29 10:12:17

    Untuk pertimbangan keselamatan, kebanyakan antara muka terbuka memerlukan pengesahan tandatangan. Anda boleh melihat antara muka terbuka Alibaba https://market.aliyun.com/data

    balas
    0
  • 滿天的星座

    滿天的星座2017-06-29 10:12:17

    Beri perhatian, soalan yang bagus

    balas
    0
  • Batalbalas