标签: cors csrf
我在过去几天一直在阅读关于CORS的内容,并且在很多地方都提到过它,因为它是一个"安全"功能,以帮助世界从跨域伪造。
我仍然没有看到CORS的好处和原因。好的,浏览器会做一个预检请求/服务器将验证原点。但是攻击者可以使用他想要的任何Headers(Origin)轻松创建一个HttpRequest上下,他将获得对该资源的访问权限。
CORS如何帮助以及它的好处是什么?