文章詳情頁
html5 - CORS機(jī)制的Access-Control-Allow-Origin應(yīng)該怎么設(shè)置?
瀏覽:90日期:2022-11-06 15:10:57
問題描述
使用cors跨域需要目標(biāo)服務(wù)器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設(shè)成 * 號。那如果目標(biāo)服務(wù)器是第三方的話,讓他去添加我好像不太現(xiàn)實,如果是那種public api的話也加不過來,那這種情況都是設(shè)成 * 嗎?設(shè)成 * 接受任何域名的請求的話會不會產(chǎn)生xss攻擊的問題呢?
問題解答
回答1:公共Api比如百度Api調(diào)接口要用秘鑰key。調(diào)第三方服務(wù)器的接口是要申請加白名單的。。。
回答2:安全考慮大部分開放接口都會要求簽名驗證的。可以看下阿里的開放接口https://market.aliyun.com/data
回答3:關(guān)注一下,好的問題
標(biāo)簽:
Html5
相關(guān)文章:
1. python中def定義的函數(shù)加括號和不加括號的區(qū)別?2. 怎么能做出標(biāo)簽切換頁的效果,(文字內(nèi)容隨動)3. 為啥不用HBuilder?4. PHP訂單派單系統(tǒng)5. python的正則怎么同時匹配兩個不同結(jié)果?6. php多任務(wù)倒計時求助7. 數(shù)組排序,并把排序后的值存入到新數(shù)組中8. javascript - 有適合開發(fā)手機(jī)端Html5網(wǎng)頁小游戲的前端框架嗎?9. mysql - sql 左連接結(jié)果union右連接結(jié)果,導(dǎo)致重復(fù)性計算怎么解決?10. 默認(rèn)輸出類型為json,如何輸出html
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備