文章詳情頁
html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置?
瀏覽:112日期:2022-11-06 15:10:57
問題描述
使用cors跨域需要目標服務器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設成 * 號。那如果目標服務器是第三方的話,讓他去添加我好像不太現實,如果是那種public api的話也加不過來,那這種情況都是設成 * 嗎?設成 * 接受任何域名的請求的話會不會產生xss攻擊的問題呢?
問題解答
回答1:公共Api比如百度Api調接口要用秘鑰key。調第三方服務器的接口是要申請加白名單的。。。
回答2:安全考慮大部分開放接口都會要求簽名驗證的。可以看下阿里的開放接口https://market.aliyun.com/data
回答3:關注一下,好的問題
標簽:
Html5
相關文章:
1. android - weex 項目createInstanceReferenceError: Vue is not defined2. javascript - 如圖,百度首頁,查看源代碼為什么什么都沒有?3. 網頁爬蟲 - python requests爬蟲,如何post payload4. javascript - 原生APP內嵌H5頁面分享到微信朋友圈,二次分享問題。5. javascript - 為什么clearInterVal不起作用呢?6. html - 關于CSS實現border的0.5px設置?7. PHPExcel表格導入數據庫怎么導入8. android - 哪位大神知道java后臺的api接口的對象傳到前端后輸入日期報錯,是什么情況?求大神指點9. pdo 寫入到數據庫的內容為中文的時候寫入亂碼10. PHP類封裝的插入數據,總是插入不成功,返回false;
排行榜
網公網安備