文章详情页
html5 - CORS机制的Access-Control-Allow-Origin应该怎么设置?
问题描述
使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成 * 号。那如果目标服务器是第三方的话,让他去添加我好像不太现实,如果是那种public api的话也加不过来,那这种情况都是设成 * 吗?设成 * 接受任何域名的请求的话会不会产生xss攻击的问题呢?
问题解答
回答1:公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。
回答2:安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data
回答3:关注一下,好的问题
标签:
Html5
相关文章:
1. javascript - 引入 simditor,但是显示标签,这个怎么解决。2. android - 目前有哪些用Vue.js开发移动App的方案?3. 当前访问路由未定义或不匹配,怎么解决这个问题4. 如何下载网站里面的图片?5. 只有一条数据6. defined这个实验代码我这里不对哇7. python - supervisor启动程序报错,ERROR (spawn error),如何查看报错具体信息8. php mysql_query()问题9. Python中Django项目在生成数据库时出现问题?10. linux - 为公司配置服务器,要求在上面装win7的虚拟机,那我还需要装桌面环境吗?
排行榜