請問你有親自驗證過里面的內(nèi)容嗎?比如這段:“如果你的瀏覽器發(fā)起一個“非簡單”請求(比如這個請求里包含了cookies怜姿,或者Content-type是application/x-ww-form-urlencoded, multipart/form-data 或者 text-plain)一個叫做預(yù)檢查的機制會發(fā)送一個OPTIONS請求到服務(wù)器虹曙。如果服務(wù)器沒有返回帶有特殊頭部的數(shù)據(jù),簡單請求GET或者POST請求仍然會發(fā)送贿条,服務(wù)器的數(shù)據(jù)也會返回叨叙,但是瀏覽器會阻止Javascript獲取這次請求”涨冀。你知不知道這里面漏洞百出私恬,你先了解清楚什么是簡單請求跟非簡單請求债沮,以及瀏覽器跨域時是怎么處理簡單請求與非簡單請求再說話,別隨便復(fù)制粘貼本鸣,亂發(fā)出來誤導人疫衩。
弄懂CORS原文鏈接:https://medium.com/@baphemot/understanding-cors-18ad6b478e2b 如果你在前端使用過AJAX,你應(yīng)該對下面出...