跨域和解决跨域问题该如何理解
1个回答
展开全部
跨域是由http协议的无状态性引发的。考虑下面的流程:
客户选择购物 -> 在线支付 -> 支付成功 -> 发货
如果中间有黑客入侵,跳过支付成功直接向发货的API请求怎么办?
跨域就是来解决这个问题的,服务器端在维护某个session时禁止跨域,这样黑客即使成功盗取了session token数字凭证,也会因为ip地址与之前请求不一致而导致拒绝。
具体方法是服务器在http头强制设置这一要求,并且伴随session检查是否符合这一要求。
客户选择购物 -> 在线支付 -> 支付成功 -> 发货
如果中间有黑客入侵,跳过支付成功直接向发货的API请求怎么办?
跨域就是来解决这个问题的,服务器端在维护某个session时禁止跨域,这样黑客即使成功盗取了session token数字凭证,也会因为ip地址与之前请求不一致而导致拒绝。
具体方法是服务器在http头强制设置这一要求,并且伴随session检查是否符合这一要求。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
