允许CORS用于localhost的安全隐患

时间:2016-04-15 22:20:49

标签: javascript web-services security cors

我有一台服务器,比如api.myserver.com

为了进行测试,我们经常从http://localhost

连接到它(发出xhr请求)

现在,我可以在服务器上设置CORS以允许来自localhost的请求,但我的问题是我暴露给我的用户的真实攻击(xss或其他)?

谢谢!

0 个答案:

没有答案
相关问题
最新问题