极客时间返利平台,你可以在上边通过山月的链接购买课程,并添加我的微信 (shanyue94) 领取返现。
每天晚上九点 B站讲解前端工程化直播,并解答相关问题。

# 既然 cors 配置可以做跨域控制,那可以防止 CSRF 攻击吗

Issue

欢迎在 Gtihub Issue 中回答此问题: Issue 366 (opens new window)

对 CORS 一点用也没有

  1. form 提交不通过 CORS 检测,你可以在本地进行测试
  2. 即使通过 xhrfetch 进行提交被 CORS 拦住,但是对于简单请求而言,请求仍被发送,已造成了攻击
Last Updated: 11/27/2021, 10:11:48 AM