服务器响应头中的origin字段
来源:5-14 带自定义头的跨域
mi杨
2018-07-12 15:53
同问:
服务器响应头中的origin字段不能依赖浏览器传过来的值。这样有安全问题。怎么防护?? 加密吗??
写回答
关注
1回答
-
- 慕少2521031
- 2018-10-14 17:24:12
可以采用白名单的方式,不合适的话用黑名单也可以,个人建议还是用白名单吧
ajax跨域完全讲解
完全讲解Ajax跨域产生的原因和解决思路,掌握跨域的各种解决方案
62553 学习 · 90 问题
相似问题