nodejs在面对非简单跨域的时候怎么设置预请求头.求指教
答案:2 悬赏:40
解决时间 2021-11-06 01:25
- 提问者网友:蔚蓝的太阳
- 2021-11-05 14:50
nodejs在面对非简单跨域的时候怎么设置预请求头.求指教
最佳答案
- 二级知识专家网友:长青诗
- 2021-11-05 15:57
这个没有办法获取到的。 浏览器的同源策略,是不允许跨域读取cookie的。 而Nodejs是服务器端,如果浏览器都不允许。服务器自然就获取不到跨域cookie的信息了。
全部回答
- 1楼网友:青尢
- 2021-11-05 17:31
是csrf(cross-site request forgery) 不是你写的那个!
跨域不用担心.主流浏览器都会帮你做防御的. 问题不大,主要是你自己别给其他域的权限即可.非必要的话,以最小权限原则.
xss主要就是过滤输入输出.如果业务很多,还是找人审计代码吧.或者用比较成熟的模块.csrf的话,1,验证来源 2加随机token之类的.
sqli主要还是过滤输入的地方.过滤/转义关键字比如select,and,or等等(有专门的防注入模块).觉得怕麻烦的话.用那些云主机的防御功能.再加个cdn基本就没事了.(对于一般的反射型跨站也适用)
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯