文章詳情頁
html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置?
瀏覽:59日期:2022-11-06 15:10:57
問題描述
使用cors跨域需要目標服務器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設成 * 號。那如果目標服務器是第三方的話,讓他去添加我好像不太現實,如果是那種public api的話也加不過來,那這種情況都是設成 * 嗎?設成 * 接受任何域名的請求的話會不會產生xss攻擊的問題呢?
問題解答
回答1:公共Api比如百度Api調接口要用秘鑰key。調第三方服務器的接口是要申請加白名單的。。。
回答2:安全考慮大部分開放接口都會要求簽名驗證的。可以看下阿里的開放接口https://market.aliyun.com/data
回答3:關注一下,好的問題
標簽:
Html5
相關文章:
1. Docker for Mac 創建的dnsmasq容器連不上/不工作的問題2. docker安裝后出現Cannot connect to the Docker daemon.3. css - 定位為absolute的父元素中的子元素 如何設置在父元素的下面?4. javascript - angualr2中emit觸發一個方法然后怎么獲得這個promise的結果5. java - 請問在main方法中寫成對象名.屬性()并賦值,與直接參參數賦值輸錯誤是什么原因?6. mysql里的大表用mycat做水平拆分,是不是要先手動分好,再配置mycat7. java - Spring boot 讀取 放在 jar 包外的,log4j 配置文件,系統有創建日志文件,不寫入日志信息。8. javascript - 圖片鏈接請求一直是pending狀態,導致頁面崩潰,怎么解決?9. python - beautifulsoup獲取網頁內容的問題10. 怎么用css截取字符?
排行榜
網公網安備