文章詳情頁
html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置?
瀏覽:89日期:2022-11-06 15:10:57
問題描述
使用cors跨域需要目標服務器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設成 * 號。那如果目標服務器是第三方的話,讓他去添加我好像不太現實,如果是那種public api的話也加不過來,那這種情況都是設成 * 嗎?設成 * 接受任何域名的請求的話會不會產生xss攻擊的問題呢?
問題解答
回答1:公共Api比如百度Api調接口要用秘鑰key。調第三方服務器的接口是要申請加白名單的。。。
回答2:安全考慮大部分開放接口都會要求簽名驗證的。可以看下阿里的開放接口https://market.aliyun.com/data
回答3:關注一下,好的問題
標簽:
Html5
相關文章:
1. html5和Flash對抗是什么情況?2. 數據庫 - Mysql的存儲過程真的是個坑!求助下面的存儲過程哪里錯啦,實在是找不到哪里的問題了。3. ios - 類似微博首頁,一張圖的時候是如何確定圖大小的?4. MySQL主鍵沖突時的更新操作和替換操作在功能上有什么差別(如圖)5. javascript - 在ie下為什么會出現這種情況呢 《 無法獲取未定義或 null 引用的屬性“length”》 ?請大神指教。6. javascript - 我是做web前端的,公司最近有一個項目關于數據統計的!7. javascript - 如何使用loadash對[object,object,object]形式的數組進行比較8. css右浮動字的順序顛倒了9. javascript - vue過渡效果 css過渡 類名的先后順序10. javascript - vuejs+elementui 購物車價格計算,點擊加減號修改數量總價都不會改變,但是計算執行了
排行榜
網公網安備