标签: http cors
我们可以在AJAX请求中更改Origin标头,或使用Chrome的插件'修改标题'。 因此,我们可以从另一台主机访问数据。 处理CORS的可靠方法是什么?
答案 0 :(得分:2)
HTTP_ORIGIN既不是所有浏览器都发送的,也不是安全的。
浏览器发送的任何内容都不能被视为安全。
HTTP是一种纯文本协议。整个请求标题/正文结构可以伪造成你想要的任何内容。