1

重複の可能性:
Access-Control-Allow-Origin を設定することのセキュリティ リスクは何ですか?

ここで何かを見落としていないか確認したくありません...

セッション ベースの認証を設定access-control-origin: *して許可しない場合、アクセス トークンで要求されたときにプライベート データを提供しても安全ですよね? 投稿リクエストを許可することもできます。有効なアクセス トークンが与えられている限り、このようなシステムを攻撃する方法は考えられません。

ここに穴がありますか?

4

0 に答える 0