在许多地方,人们谈论了跨域XMLHttpRequest,但由于一些安全原因,这是不可能的。然而,我没有找到一篇文章说明这些安全原因是什么?
有人提到JSONP是一个很好的替代方案。另一个选择是使用
然而,我只想知道由于跨域XMLHttpRequest使用会引起哪些安全问题?
有人提到JSONP是一个很好的替代方案。另一个选择是使用
Origin
和Access-Control-Allow-Origin
头。然而,我只想知道由于跨域XMLHttpRequest使用会引起哪些安全问题?