跳到主要内容

1 篇博文 含有标签「security」

查看所有标签

CORS 与 CSP

· 阅读需 1 分钟
  • CORS 允许站点 A(数据提供者)授权站点 B 从站点 A 读取(可能是私有的)数据(使用访问者的浏览器和凭据)。
  • CSP 允许一个站点防止自身(数据消费者)从意外来源加载(可能是恶意的)内容(例如,作为对 XSS 的防御)。