- 博客(2)
- 收藏
- 关注
RSS订阅原创 跨域-CORS
跨域-CORS(跟ajax请求差不多)与CSRF攻击有关原理:向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow-Origin,则就可以跨域操作了。CORS跨域分为简单请求和复杂请求。简单请求:在头信息中加origin字段服务器返回:Access-Control-Allow-Origin复杂请求:发送预检请求,使用OPTION请求,用于询问要被跨域访问的服务器是否允许当前域名下的页面发
2020-08-12 21:37:40
215
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人