javascript - 设置 Access-Control-Allow-Headers: *(如果有)的安全含义是什么?
问题描述
对于我的 Web 应用程序,有时会出现类似 的错误Request header field Pragma is not allowed by Access-Control-Allow-Headers in preflight response,我可以通过Access-Control-Allow-Headers: *在服务器端进行配置来解决。
这样做有什么安全隐患吗?
解决方案
推荐阅读
- r - 如何在闪亮的单个情节悬停文本中集成来自多个跟踪的信息
- c++ - 元组元素是只读的?
- python - 尝试在 Thonny IDE 上安装 tensorflow 时出错
- git - 收到致命错误:无法读取“https://github.com”的用户名:在终端中构建项目时终端提示已禁用
- javascript - For 循环滚动数组。有一个错误(this.tiles[i] 未定义)。如何解决这个问题?
- mysql - 如何找到同一天交易两次和不到 10 分钟连续交易的人
- rubygems - ubuntu windows 10下的Rubymine ruby在后台复制完整的C盘
- java - 如何获取json数组中子数组的值
- python - Python Beautiful Soup get part of text after the
- c++ - Identifier not found? (Visual Studio)