(如果没有,它真的可以提高客户端安全性吗?)
我正在考虑来自服务器 X 的脚本使用 XHR 从服务器 Y(支持 CORS)获取并运行不受信任的代码的情况。
(显然评估不受信任的代码是不好的™)
我根本不使用 CORS 来提高安全性。我使用 CORS 访问不同域上的已知 Web 服务,如果没有 CORS,我将无法访问该服务。在我看来,这与提高安全性无关,而是允许将一个域中的数据委托给另一个域。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)