文章详情页
html5 - CORS机制的Access-Control-Allow-Origin应该怎么设置?
浏览:190日期:2022-11-06 15:10:57
问题描述
使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成 * 号。那如果目标服务器是第三方的话,让他去添加我好像不太现实,如果是那种public api的话也加不过来,那这种情况都是设成 * 吗?设成 * 接受任何域名的请求的话会不会产生xss攻击的问题呢?
问题解答
回答1:公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。
回答2:安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data
回答3:关注一下,好的问题
标签:
Html5
相关文章:
1. html5 - javascript写业务有用到什么编程范式没?2. javascript - 一排三个框,各个框的间距是15px,距离外面的白框间距也是15px,这个css怎么写?3. javascript - vue 手机端项目在进入主页后 在进入子页面,直接按返回出现空白情况4. javascript - nodejs调用qiniu的第三方资源抓取,返回401 bad token,为什么5. html5 - vue-cli 装好了 新建项目的好了,找不到项目是怎么回事?6. javascript - immutable配合react提升性能?7. python3.x - python 中的maketrans在utf-8文件中该怎么使用8. javascript - jQuery post()方法,里面的请求串可以转换为GBK编码么?可以的话怎样转换?9. javascript - H5或者JS如何获得当前位置地理定位,只需要获取经纬度即可10. mysql - C#连接数据库时一直这一句出问题int i = cmd.ExecuteNonQuery();
排行榜
网公网安备