前段配置缺陷

前端配置常用场景

• sop(同源策略)
  
  跨域访问方式：
  csp（内容安全策略）
  为了减少xss，csrf。
  
  
  csp绕过手法
  
• cors