跨域问题
1.什么是跨域?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
https://www.ruanyifeng.com/blog/2016/04/cors.html
https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
2.怎么解决跨域?
客户端向新域发起请求的时候,会携带Origin字段,服务器会检查这个字段,看是否在自己允许的列表中,如果允许,在 Access-Control-Allow-Origin 字段中返回列表。客户端可以访问。
浙公网安备 33010602011771号