老师,请问,如果第三方网站可以随便调用之前网站的接口,只需要有cookie中的用户信息,那么不报跨域吗?
来源:4-3 CSRF防御-samesite
Baby5喵喵哒
2019-03-25
请问,这个难道不会引起跨域吗?
写回答
1回答
-
使用xhr进行请求才会有跨域的问题,如果用img/script等标签来加载请求接口,或者用构造form再post的方法的话,是不存在跨域问题的。
00
相似问题
老师,请问,如果第三方网站可以随便调用之前网站的接口,只需要有cookie中的用户信息,那么不报跨域吗?
来源:4-3 CSRF防御-samesite
Baby5喵喵哒
2019-03-25
请问,这个难道不会引起跨域吗?
1回答
使用xhr进行请求才会有跨域的问题,如果用img/script等标签来加载请求接口,或者用构造form再post的方法的话,是不存在跨域问题的。
相似问题