# 既然 cors 配置可以做跨域控制,那可以防止 CSRF 攻击吗

Issue

欢迎在 Issue 中交流与讨论: Issue 366

Author

回答者: shfshanyue

对 CORS 一点用也没有

  1. form 提交不通过 CORS 检测,你可以在本地进行测试
  2. 即使通过 xhrfetch 进行提交被 CORS 拦住,但是对于简单请求而言,请求仍被发送,已造成了攻击

扫码关注公众号全栈成长之路,并发送

即可在关注期间无限制浏览本站全部文章内容

你也可以在文章关于回复公众号扫码解锁全站的技术实现中获得解锁代码,永久解锁本站全部文章

Last Updated: 7/19/2020, 3:37:01 PM