- 博客(2)
- 收藏
- 关注
原创 跨域-CORS
跨域-CORS(跟ajax请求差不多) 与CSRF攻击有关 原理:向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow-Origin,则就可以跨域操作了。CORS跨域分为简单请求和复杂请求。 简单请求: 在头信息中加origin字段 服务器返回:Access-Control-Allow-Origin 复杂请求: 发送预检请求,使用OPTION请求,用于询问要被跨域访问的服务器是否允许当前域名下的页面发
2020-08-12 21:37:40 189 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人