标签: cors cross-domain webrequest proxies cors-anywhere
我发现当没有启用CORS时,我们无法通过其他域向Web服务器发出直接Web请求。
然而,有多种方法可以打破这种安全性(例如使用代理),这些调整就像魅力一样。
最近我遇到了类似的问题,我想使用一个我不拥有的网络服务。他们也禁用了跨域请求,但我遵循了这个article并使用它来允许我使用该服务!
我们可以使用由某人开发和托管的服务用于个人域名使用(通过禁用CORS)。这不是严重的安全漏洞吗?
我们怎样才能确保如果我在REST接口上禁用CORS,那么没有人能够调整并使用它吗?