ドメイン間で cors を使用するには、ターゲット サーバーで Access-Control-Allow-Origin にホストを追加するか、Access-Control-Allow-Origin を * に設定する必要があります。対象サーバーがサードパーティの場合、私を追加するのは非現実的だと思いますが、パブリック API の場合は追加できません。この場合は * に設定されますか?任意のドメイン名からのリクエストを受け入れるように * に設定した場合、XSS 攻撃に関して問題は発生しますか?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
Baidu API などのパブリック API では、インターフェイスを調整するために秘密キーが必要です。サードパーティサーバーのインターフェースを調整するには、ホワイトリストへの登録を申請する必要があります。 。 。
セキュリティ上の理由から、ほとんどのオープンインターフェイスでは署名の検証が必要です。アリババのオープンインターフェース https://market.aliyun.com/data をご覧ください
注目してください、良い質問です
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Baidu API などのパブリック API では、インターフェイスを調整するために秘密キーが必要です。サードパーティサーバーのインターフェースを調整するには、ホワイトリストへの登録を申請する必要があります。 。 。
セキュリティ上の理由から、ほとんどのオープンインターフェイスでは署名の検証が必要です。アリババのオープンインターフェース https://market.aliyun.com/data をご覧ください
注目してください、良い質問です