作者:09会计系欣荣19__81_186 | 来源:互联网 | 2023-07-27 15:32
使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成*号。那如果目标服务器
使用cors跨域需要目标服务器在Access-Control-Allow-Origin中添加你的host或者把Access-Control-Allow-Origin设成 * 号。那如果目标服务器是第三方的话,让他去添加我好像不太现实,如果是那种public api的话也加不过来,那这种情况都是设成 * 吗?设成 * 接受任何域名的请求的话会不会产生xss攻击的问题呢?