服务器响应头中的origin字段

源自：5-14 带自定义头的跨域

服务器响应头中的origin字段

同问：

服务器响应头中的origin字段不能依赖浏览器传过来的值。这样有安全问题。怎么防护？？加密吗？？

提问者：mi杨 2018-07-12 15:53

个回答

慕少2521031

2018-10-14 17:24:12

可以采用白名单的方式，不合适的话用黑名单也可以，个人建议还是用白名单吧

1