文章詳情頁

html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置？

瀏覽：77日期：2022-11-06 15:10:57

問題描述

使用cors跨域需要目標服務器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin設成 * 號。那如果目標服務器是第三方的話，讓他去添加我好像不太現實，如果是那種public api的話也加不過來，那這種情況都是設成 * 嗎？設成 * 接受任何域名的請求的話會不會產生xss攻擊的問題呢？

問題解答

回答1：

公共Api比如百度Api調接口要用秘鑰key。調第三方服務器的接口是要申請加白名單的。。。

回答2：

安全考慮大部分開放接口都會要求簽名驗證的?？梢钥聪掳⒗锏拈_放接口https://market.aliyun.com/data

回答3：

關注一下,好的問題

Html5

上一條：css - 使用flex怎么實現這種布局？下一條：html5 - weex H5端的使用,怎么跑起來?

相關文章：

1. 在html文件的目錄下輸入代碼按回車后顯示這個，哪位大佬幫幫我呀2. windows7 ping不通虛擬機VMware上的linux（ubuntu）的ip3. node.js - nodejs開發中常用的連接mysql的庫4. 網頁爬蟲 - python 爬取網站并解析非json內容5. mysql - jdbc的問題6. python - 數據與循環次數對應不上7. 視頻文件不能播放，怎么辦？8. mysql - 分庫分表、分區、讀寫分離這些都是用在什么場景下，會帶來哪些效率或者其他方面的好處9. python - 我在使用pip install -r requirements.txt下載時，為什么部分能下載，部分不能下載10. mysql - 如何減少使用或者不用LEFT JOIN查詢？

排行榜

					
					node.js - npm init無法一直回車。到version就卡主不動了
python - 有哪些預測算法可以根據實時增量數據更新算法并預測后續數據？
解決Android webview設置cookie和cookie丟失的問題
javascript - ios下獲取焦點失敗
javascript - 關于css絕對定位在ios瀏覽器被橡皮筋遮擋的問題
網頁爬蟲 - python 爬取網站 并解析非json內容
javascript - axios post請求404
在html文件的目錄下輸入代碼按回車后顯示這個，哪位大佬幫幫我 呀
python - 我在使用pip install -r requirements.txt下載時，為什么部分能下載，部分不能下載
docker安裝后出現Cannot connect to the Docker daemon.
docker內創建jenkins訪問另一個容器下的服務器問題
				

熱門標簽

html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置？

html5 - CORS機制的Access-Control-Allow-Origin應該怎么設置？