·
这网站怎么是必填?

cors是啥,还有我直接在servlet里设置请求头或者使用代理机制可不可以,安不安全

Replies
2

cors 才是安全的做法,现在 jsonp 都不用了,比如黑客说就是跨域访问,网站是 hackertalk.net,后台是 api.hackertalk.net,需要设置 api.hackertalk.net 允许 hackertalk.net 跨域访问,MDN 文档:CORS,设置几个 header:

  • Access-Control-Allow-Origin
  • Access-Control-Request-Method
  • Access-Control-Request-Headers

我学的只有一条设置Access-Control-Allow-Origin,另外两条设置了有什么区别嘛