我看到当 CORS 未启用时,我们无法通过另一个域向 Web 服务器发出直接 Web 请求。
然而,有多种方法可以打破这种安全性(例如使用代理),这些调整就像一个魅力。
最近我有一个类似的问题,我想使用我不拥有的网络服务。他们也禁用了跨域请求,但我遵循了这篇文章并使用它允许我使用该服务!
我们可以使用由某人开发和托管的服务供其个人域使用(通过禁用 CORS)。这不是严重的安全漏洞吗?
我们如何确保如果我在我的 REST INTERFACE 上禁用 CORS,那么没有人应该能够调整和使用它?
问问题
364 次