您的位置:首页技术文章
文章详情页

html5 - CORS机制的Access-Control-Allow-Origin应该怎么设置?

浏览:223日期:2022-11-06 15:10:57

问题描述

使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成 * 号。那如果目标服务器是第三方的话,让他去添加我好像不太现实,如果是那种public api的话也加不过来,那这种情况都是设成 * 吗?设成 * 接受任何域名的请求的话会不会产生xss攻击的问题呢?

问题解答

回答1:

公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。

回答2:

安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data

回答3:

关注一下,好的问题

标签: Html5
上一条:css - 使用flex怎么实现这种布局?下一条:html5 - weex H5端的使用,怎么跑起来?
相关文章:
1. docker绑定了nginx端口 外部访问不到2. 前端 - html5 audio不能播放3. javascript - 最近用echarts做统计图时遇到两个问题!!4. html - radio的使用时如何避免整个页面只能选一个的情况5. git - webstorm窗口中左侧列表的文件名颜色怎么修改6. 利用百度地图API定位及附件商家信息服务7. javascript - 深夜被问题困扰求解惑,rn的API之PermissionsAndroidd的问题8. 如何解决docker宿主机无法访问容器中的服务?9. 请问各位java自带类的一些问题10. java - Activity 进入后台再次传值?
排行榜
javascript - 深夜被问题困扰求解惑,rn的API之PermissionsAndroidd的问题
javascript - 深夜被问题困扰求解惑,rn的API之PermissionsAndroidd的问题
1. git - webstorm窗口中左侧列表的文件名颜色怎么修改
2. 利用百度地图API定位及附件商家信息服务
3. 前端 - html5 audio不能播放
4. javascript - 最近用echarts做统计图时遇到两个问题!!
5. html - radio的使用时如何避免整个页面只能选一个的情况
6. 如何解决docker宿主机无法访问容器中的服务?
7. docker绑定了nginx端口 外部访问不到
8. android权限被第三方安全软件禁止,如何获取该权限状态
9. redis sentinel怎么跑守护进程以及日志记录位置的?
10. android - 优酷的安卓及苹果app还在使用flash技术吗?
热门标签