摘要：一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下： 原有： 名称：X-Powered-By 值：ASP.NET 在对应 阅读全文

摘要：//在接收回调端的PHP页开头加入下面这句 header("Access-Control-Allow-Origin:*");//允许跨域 阅读全文