标签: ajax http security
我正在尝试了解CORS可以防御的攻击。因为我可以代理任何API请求(即使通过https://corsproxy.github.io/之类的现有托管服务),也并不能真正阻止我访问任何资源。
此外,如果我要访问邪恶的资源,它可以只提供适当的Access-Control标头。因此,我不了解攻击向量CORS标头可以防止哪些攻击。
Access-Control