为什么在fetch 加上 mode:cors 就能避免cors攻击?

图片描述

火狐的文档里没详细介绍mode。有大佬能教一下吗,这攻击怎么防住的?

PS:我跨域一般用ROADHOG或者http-proxy-middleware。fetch里面也没设置mode。

阅读 2.2k
评论
    2 个回答
    • 2.7k

    赞成楼上说的,其实mode:cors这句话,第一作用是让你确定你发的这个请求是否跨域,设置为cors,只能发送跨域的请求,设置为no-cors,你懂的。你用代理来跨域,所以你并没有用cors跨域,mode的默认参数是no-cors

      相似问题
      推荐文章