首页 > 编程知识 文章详情

Access-Control-Allow-Credentials为true时Access-Control-Allow-Origin必须指定一个确定的域名

编程知识 更新时间:2023-04-06 11:29:56

如果服务器端开启了Access-Control-Allow-Credentials为true,假设服务器端设置了Access-Control-Allow-Origin为* 那意味这将cookie开放给了所有的网站,

假设当前是A网站,并且在cookie里写入了身份凭证 用户同时打开了B网站, 那么B网站给A网站的服务器发的所有请求都是以A用户的身份进行的, 这将导致CSRF问题

那为啥只能指定一个呢???

更多推荐

Access-Control-Allow-Credentials为true时Access-Control-Allow-Origin必须指定一个确定的域名

本文发布于:2023-04-06 11:29:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/c4113a14fc32539d49ca1fe05ad32113.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:域名   Control   Access   Credentials   Origin

相关文章

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

  • 49319文章数
  • 14阅读数
  • 0评论数

热门文章

标签列表