cors是啥,还有我直接在servlet里设置请求头或者使用代理机制可不可以,安不安全
cors 才是安全的做法,现在 jsonp 都不用了,比如黑客说就是跨域访问,网站是 hackertalk.net,后台是 api.hackertalk.net,需要设置 api.hackertalk.net 允许 hackertalk.net 跨域访问,MDN 文档:CORS,设置几个 header:
我学的只有一条设置Access-Control-Allow-Origin,另外两条设置了有什么区别嘛
Access-Control-Allow-Origin