您的位置:首页技术文章
文章详情页

html5 - CORS机制的Access-Control-Allow-Origin应该怎么设置?

浏览:115日期:2022-11-06 15:10:57

问题描述

使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成 * 号。那如果目标服务器是第三方的话,让他去添加我好像不太现实,如果是那种public api的话也加不过来,那这种情况都是设成 * 吗?设成 * 接受任何域名的请求的话会不会产生xss攻击的问题呢?

问题解答

回答1:

公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。

回答2:

安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data

回答3:

关注一下,好的问题

标签: Html5
上一条:css - 使用flex怎么实现这种布局?下一条:html5 - weex H5端的使用,怎么跑起来?
相关文章:
1. 在windows下安装docker Toolbox 启动Docker Quickstart Terminal 失败!2. android - 怎样才能在连接本地WIFI是通过 3G/4G 实现微信分享?3. angular.js - angularjs的ng-include的html必须是要在同一个服务器吗?4. node.js - 如何重定向到public下的静态html文件5. html5 - 如何禁止百度转码?6. docker-machine添加一个已有的docker主机问题7. docker - 如何修改运行中容器的配置8. 关于docker下的nginx压力测试9. Docker for Mac 创建的dnsmasq容器连不上/不工作的问题10. nignx - docker内nginx 80端口被占用
排行榜
在windows下安装docker Toolbox 启动Docker Quickstart Terminal 失败!
在windows下安装docker Toolbox 启动Docker Quickstart Terminal 失败!
1. android - 怎样才能在连接本地WIFI是通过 3G/4G 实现微信分享?
2. html5 - 如何禁止百度转码?
3. node.js - 如何重定向到public下的静态html文件
4. angular.js - angularjs的ng-include的html必须是要在同一个服务器吗?
5. docker安装后出现Cannot connect to the Docker daemon.
6. 关于docker下的nginx压力测试
7. Docker for Mac 创建的dnsmasq容器连不上/不工作的问题
8. docker - 如何修改运行中容器的配置
9. docker-machine添加一个已有的docker主机问题
10. nignx - docker内nginx 80端口被占用
热门标签