# 既然 cors 配置可以做跨域控制,那可以防止 CSRF 攻击吗

Issue

欢迎在 Issue 中交流与讨论: Issue 366 (opens new window)

对 CORS 一点用也没有

  1. form 提交不通过 CORS 检测,你可以在本地进行测试
  2. 即使通过 xhrfetch 进行提交被 CORS 拦住,但是对于简单请求而言,请求仍被发送,已造成了攻击
Last Updated: 1/17/2021, 2:02:56 PM