nodejs在面对非简单跨域的时候怎么设置预请求头.求指教

nodejs在面对非简单跨域的时候怎么设置预请求头.求指教

这个没有办法获取到的。 浏览器的同源策略，是不允许跨域读取cookie的。 而Nodejs是服务器端，如果浏览器都不允许。服务器自然就获取不到跨域cookie的信息了。

是csrf(cross-site request forgery) 不是你写的那个! 跨域不用担心.主流浏览器都会帮你做防御的. 问题不大,主要是你自己别给其他域的权限即可.非必要的话,以最小权限原则. xss主要就是过滤输入输出.如果业务很多,还是找人审计代码吧.或者用比较成熟的模块.csrf的话,1,验证来源 2加随机token之类的. sqli主要还是过滤输入的地方.过滤/转义关键字比如select,and,or等等(有专门的防注入模块).觉得怕麻烦的话.用那些云主机的防御功能.再加个cdn基本就没事了.(对于一般的反射型跨站也适用)