文章詳情頁(yè)
html5 - CORS機(jī)制的Access-Control-Allow-Origin應(yīng)該怎么設(shè)置?
瀏覽:229日期:2022-11-06 15:10:57
問題描述
使用cors跨域需要目標(biāo)服務(wù)器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設(shè)成 * 號(hào)。那如果目標(biāo)服務(wù)器是第三方的話,讓他去添加我好像不太現(xiàn)實(shí),如果是那種public api的話也加不過來,那這種情況都是設(shè)成 * 嗎?設(shè)成 * 接受任何域名的請(qǐng)求的話會(huì)不會(huì)產(chǎn)生xss攻擊的問題呢?
問題解答
回答1:公共Api比如百度Api調(diào)接口要用秘鑰key。調(diào)第三方服務(wù)器的接口是要申請(qǐng)加白名單的。。。
回答2:安全考慮大部分開放接口都會(huì)要求簽名驗(yàn)證的。可以看下阿里的開放接口https://market.aliyun.com/data
回答3:關(guān)注一下,好的問題
標(biāo)簽:
Html5
相關(guān)文章:
1. javascript - sublime快鍵鍵問題2. javascript - immutable配合react提升性能?3. Apache 已經(jīng)把網(wǎng)站根目錄的改為allow from all了,但是服務(wù)器還是不能訪問?4. 配置Apache時(shí),添加對(duì)PHP的支持時(shí)語法錯(cuò)誤5. phpstudy8.1支持win11系統(tǒng)嗎?6. css - 寫頁(yè)面遇到個(gè)布局問題,求大佬們幫解答,在線等,急!~7. vue.js - Vue 如何像Angular.js watch 一樣監(jiān)聽數(shù)據(jù)變化8. javascript - nodejs關(guān)于進(jìn)程間發(fā)送句柄的一點(diǎn)疑問9. 實(shí)現(xiàn)bing搜索工具urlAPI提交10. javascript - 移動(dòng)端上不能實(shí)現(xiàn)拖拽布局嗎?
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備