文章詳情頁
html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置?
瀏覽:114日期:2022-11-06 15:10:57
問題描述
使用cors跨域需要目標服務器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設成 * 號。那如果目標服務器是第三方的話,讓他去添加我好像不太現實,如果是那種public api的話也加不過來,那這種情況都是設成 * 嗎?設成 * 接受任何域名的請求的話會不會產生xss攻擊的問題呢?
問題解答
回答1:公共Api比如百度Api調接口要用秘鑰key。調第三方服務器的接口是要申請加白名單的。。。
回答2:安全考慮大部分開放接口都會要求簽名驗證的。可以看下阿里的開放接口https://market.aliyun.com/data
回答3:關注一下,好的問題
標簽:
Html5
相關文章:
1. html - 自學php 遇到代碼不執行直接在網頁上顯示 望各位大神不吝賜教2. html - node-module文件有兩個在我的項目文件里3. 這段代碼是獲取百度收錄量的!需要怎么設置才能獲取百度快照旁邊的網址呢?4. 這是什么情況???5. android-studio - android studio如何設置默認打開歡迎頁而不是最近的項目?6. 微信小程序的選項卡中的數據分頁加載卡頓問題???7. linux - ngxin配置后,網頁打不開8. Android Studio 中 xUtils 3.0 替換 2.0 的時候總報找不到 jar 包是什么原因?9. 數據表里沒數據顯示10. mysql如何配置遠程php外網鏈接數據庫
排行榜
網公網安備