极客时间对于推广渠道会有返利优惠,比如山月在极客时间买了一门课,再把课程分享给好友购买,这时极客时间会向山月返利20元左右。
而我现在做了一个返利平台,你可以在上边通过山月的链接购买课程,此时极客时间会向我返利。为了共同学习,而你可以添加我的微信 (shanyue94),我将把极客时间给我的返利发一个红包全部返给你

# 既然 cors 配置可以做跨域控制,那可以防止 CSRF 攻击吗

Issue

欢迎在 Issue 中交流与讨论: Issue 366 (opens new window)

对 CORS 一点用也没有

  1. form 提交不通过 CORS 检测,你可以在本地进行测试
  2. 即使通过 xhrfetch 进行提交被 CORS 拦住,但是对于简单请求而言,请求仍被发送,已造成了攻击

关于山月

我的项目:
我的微信:shanyue94,欢迎交流
Last Updated: 2/24/2021, 8:56:13 AM