iT邦幫忙

0

跨網域請求問題?

在apache設定內發現一條Header set Access-Control-Allow-Origin "*"
查詢資料發現這是跨網域請求的功能
可以讓網域資源允許被任何人存取
這樣的作法有沒有什麼安全性風險?

1 個回答

0
浩瀚星空
iT邦高手 1 級 ‧ 2018-02-26 19:49:19

基本上來說,並非是沒有其風險。
但這得看你的程式設計上的應用才能決定其風險多大。

一般而言,像是ajax的跨網域請求也是無法讀取的。

跨網域請求也是要搭配後台允許,不是加了這一行就能直接跨網域。(個人經驗是這樣)

跨網域請求也是要搭配後台允許,不是加了這一行就能直接跨網域。(個人經驗是這樣)

我要發表回答

立即登入回答