跳到主要内容

1 篇文档带有标签「security」

查看所有标签

CORS 与 CSP

CORS 允许一个站点(数据提供者)授权另一个站点使用访问者的浏览器和凭据读取数据。CSP 允许一个站点防止自身(数据消费者)从意外来源加载内容,以防御 XSS。