Http CORS-它保护什么?
我读了,我想知道应该保护什么或谁。例如,如果您在没有安全限制的模式下启动Chrome,它将在没有飞行前调用其他域上的所有API。这意味着一个淘气的家伙可以很容易地绕过这件事。我不认为这应该如何保护服务器应用程序的所有者,这样的应用程序的所有者可以通过身份验证来保护其站点。那么,谁会受到保护呢?如果Http CORS-它保护什么?,http,cors,Http,Cors,我读了,我想知道应该保护什么或谁。例如,如果您在没有安全限制的模式下启动Chrome,它将在没有飞行前调用其他域上的所有API。这意味着一个淘气的家伙可以很容易地绕过这件事。我不认为这应该如何保护服务器应用程序的所有者,这样的应用程序的所有者可以通过身份验证来保护其站点。那么,谁会受到保护呢?如果example.com中的脚本向somebank.com发送请求,并且用户登录到somebank.com,则可以检索用户的财务信息。由于脚本由example.com控制,因此它可以将该信息传输回其所有者
example.comsomebank.comsomebank.comexample.com这当然回避了一个问题:为什么要完全禁止请求,而不是在没有会话id/cookies的情况下发出请求。无论如何,这都可以在服务器端完成。这是否回答了您的问题?