2回答

慕斯709654

添加特有的header头，后台只接收有该header头的请求。且验证其值。添加对请求refferer来源的验证，非自己的通通拒绝请求。设置accesscontrolalloworigin为需要的几个网站。或者根本不开放跨域请求。

0 0

0