高洛峰2017-06-29 10:10:17 0 3 523
[HTML讨论组]举报回复话题 ↕
使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成 * 号。那如果目标服务器是第三方的话,让他去添加我好像不太现实,如果是那种public api的话也加不过来,那这种情况都是设成 * 吗?设成 * 接受任何域名的请求的话会不会产生xss攻击的问题呢?
3
0
分享
为情所困 2017-06-29 10:12:173楼
公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。
赞 +0添加回复
世界只因有你 2017-06-29 10:12:172楼
安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data
滿天的星座 2017-06-29 10:12:171楼
关注一下,好的问题
为情所困 2017-06-29 10:12:173楼
公共Api比如百度Api调接口要用秘钥key。调第三方服务器的接口是要申请加白名单的。。。
赞 +0添加回复
世界只因有你 2017-06-29 10:12:172楼
安全考虑大部分开放接口都会要求签名验证的。可以看下阿里的开放接口https://market.aliyun.com/data
赞 +0添加回复
滿天的星座 2017-06-29 10:12:171楼
关注一下,好的问题
赞 +0添加回复