文章详情页
html5 - CORS机制的Access-Control-Allow-Origin应该怎么设置?
浏览:179日期:2022-11-06 15:10:57
问题描述
使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成 * 号。那如果目标服务器是第三方的话,让他去添加我好像不太现实,如果是那种public api的话也加不过来,那这种情况都是设成 * 吗?设成 * 接受任何域名的请求的话会不会产生xss攻击的问题呢?
问题解答
回答1:公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。
回答2:安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data
回答3:关注一下,好的问题
标签:
Html5
相关文章:
1. javascript - $(document).scrollTop()与某个div的$(’#js_productWrap’).offset().top2. docker绑定了nginx端口 外部访问不到3. 小白学python的问题 关于%d和%s的区别4. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下5. html5 - optgroup满足不了需求6. python - ImportError: cannot import name ScopedSession7. python - 学习模拟登录,卡在发送POST请求之后?8. javascript - 怎样去除数组里的几个值,只提供该数组的下标的话9. javascript - 这是什么数组?10. css3 - 在width值与浏览器宽度是固定比例的情况下,css怎么设置div的高恒等于宽?
排行榜
网公网安备