关于[出于安全考虑,千万不要绕开 CORS!]的摘要:
Mac Zoom 漏洞的曝出将 CORS(跨源资源分享,Cross Origin Resource Sharing)拉入了大众视野,但是坦白地讲,“不了解 CORS 的 Web 开发人员实在太多了”——无论是新手还是经验丰富的开发人员。 那么是因为 CORS API 过于复杂和混乱?还是说开发者需要围绕 CORS 和 CSP 等问题对开发人员展开更好的教育?......无论是何种情况,这都不是忘记过滤数据源的正当理由。
Mac Zoom 漏洞的曝出将 CORS(跨源资源分享,Cross Origin Resource Sharing)拉入了大众视野,但是坦白地讲,“不了解 CORS 的 Web 开发人员实在太多了”——无论是新手还是经验丰富的开发人员。 那么是因为 CORS API 过于复杂和混乱?还是说开发者需要围绕 CORS 和 CSP 等问题对开发人员展开更好的教育?......无论是何种情况,这都不是忘记过滤数据源的正当理由。