跨站请求伪造与同源策略

首页课程实战体系课手记专栏慕课教程

跨站请求伪造与同源策略

来源：3-15 安全类

慕设计4929911

2020-01-29

老师您好，跨站请求伪造中b网站利用ajax向a网站请求，本身由于浏览器的同源策略限制是可以预防的吗？除非在b网站内利用jsonp或者说a网站的服务端做了cors？

写回答

1回答

快乐动起来呀

快乐动起来呀

2020-01-31

已采纳

跨站请求是合法的，比如图片就可以跨站访问，这个浏览器是不会限制的

0

1

慕设计4929911

非常感谢！

2020-02-02

共1条回复

前端跳槽面试必备技巧面试官全流程指导

一门让你能成功获取前端 Offer 的课程，不只是技术，面试“技巧”也至关重要

4836 学习 · 830 问题

相似问题

所以WebSocket支持同源也支持跨域吗

回答 1

跨域

回答 1

跨域通信还有一种 axios的方式，为什么没有讲呢？

回答 2

老师好，有点不明白，Ajax不支持跨域，webSocket支持跨域吗？

回答 1

CSRF中是怎么拿到另一个网站的cookie的呢？

回答 1

打开慕课网App查看更多内容