既然 cors 配置可以做跨域控制,那可以防止 CSRF 攻击吗
Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 366 (opens in a new tab)
Author 回答者: shfshanyue (opens in a new tab)
对 CORS 一点用也没有
form提交不通过CORS检测,你可以在本地进行测试- 即使通过
xhr及fetch进行提交被 CORS 拦住,但是对于简单请求而言,请求仍被发送,已造成了攻击
Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 366 (opens in a new tab)
Author 回答者: shfshanyue (opens in a new tab)
对 CORS 一点用也没有
form 提交不通过 CORS 检测,你可以在本地进行测试xhr 及 fetch 进行提交被 CORS 拦住,但是对于简单请求而言,请求仍被发送,已造成了攻击