文章詳情頁
html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置?
瀏覽:78日期:2022-11-06 15:10:57
問題描述
使用cors跨域需要目標服務器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設成 * 號。那如果目標服務器是第三方的話,讓他去添加我好像不太現實,如果是那種public api的話也加不過來,那這種情況都是設成 * 嗎?設成 * 接受任何域名的請求的話會不會產生xss攻擊的問題呢?
問題解答
回答1:公共Api比如百度Api調接口要用秘鑰key。調第三方服務器的接口是要申請加白名單的。。。
回答2:安全考慮大部分開放接口都會要求簽名驗證的。可以看下阿里的開放接口https://market.aliyun.com/data
回答3:關注一下,好的問題
標簽:
Html5
相關文章:
1. 在html文件的目錄下輸入代碼按回車后顯示這個,哪位大佬幫幫我 呀2. 視頻文件不能播放,怎么辦?3. mysql - 分庫分表、分區、讀寫分離 這些都是用在什么場景下 ,會帶來哪些效率或者其他方面的好處4. mysql - jdbc的問題5. node.js - nodejs開發中常用的連接mysql的庫6. mysql replace 死鎖7. mysql - 把一個表中的數據count更新到另一個表里?8. mysql - 如何減少使用或者不用LEFT JOIN查詢?9. javascript - 微信網頁開發從菜單進入頁面后,按返回鍵沒有關閉瀏覽器而是刷新當前頁面,求解決?10. mysql - 字符串根據字典替換
排行榜
網公網安備