❝本题摘自于我 github 上的面试每日一题:https://github.com/shfshanyue/Daily-Question,并有大厂面经及内推信息,可「在左下角打开本题原文链接」
❞
「对 CORS 一点用也没有」
- 「
form
提交不通过CORS
检测」,你可以在本地进行测试 - 即使通过
xhr
及fetch
进行提交被 CORS 拦住,「但是对于简单请求而言,请求仍被发送」,已造成了攻击
更多面试
关注我
我是山月,正致力于「每天用五分钟能够看完的简短答案回答一个大厂高频面试题」。扫码添加我的微信,备注进群,加入高级前端进阶群.
欢迎关注公众号【互联网大厂招聘】,定时推送大厂内推信息及面试题简答,每天学习五分钟,半年进入大厂中