当我使用XMLHttpRequest时,如何防止angular7中的CSRF攻击
让xhr = new XMLHttpRequest(); var inputData = {};
xhr.open('POST', this.hostUrlConstants["baseUrl"] + this.pathUrlConstants["xxxx"] + this.pathUrlConstants["yyy"] + "/" + scenarioId, true);
幸运的是,由于同源策略限制,现代Web浏览器不会执行此请求。默认情况下启用此限制,除非目标网站通过使用带有以下标头的CORS显式打开来自攻击者(或每个人)来源的跨源请求:
Access-Control-Allow-Origin:*