為什么在fetch 加上 mode：cors 就能避免cors攻擊？

圖片描述

火狐的文檔里沒詳細介紹mode。有大佬能教一下嗎，這攻擊怎么防住的？

PS：我跨域一般用ROADHOG或者http-proxy-middleware。fetch里面也沒設置mode。

回答

編輯回答

抱緊我

我覺得，誰寫的你問誰比較合適吧……

看了眼 MDN，目測這個只是判斷頭信息里是否包含 CORs，似乎和“攻擊”無關。

2018年2月19日 09:01

編輯回答

使勁操

贊成樓上說的，其實mode:cors這句話，第一作用是讓你確定你發(fā)的這個請求是否跨域，設置為cors，只能發(fā)送跨域的請求，設置為no-cors,你懂的。你用代理來跨域，所以你并沒有用cors跨域，mode的默認參數是no-cors

2018年2月8日 14:51

熱門機構

北大青鳥昌平沙河校區(qū)

北大青鳥APTECH成立于1999年。依托北京大學優(yōu)質雄厚的教育資源和背景，秉承“教育改變生活”的發(fā)展理念，致力于培養(yǎng)中國IT技能型緊缺人才，是大數據專業(yè)的國家
北大青鳥中博軟件學院

北大青鳥中博軟件學院創(chuàng)立于2003年，作為華東區(qū)著名互聯(lián)網學院和江蘇省首批服務外包人才培訓基地，中博成功培育了近30000名軟件工程師走向高薪崗位，合作企業(yè)超4
中公教育IT品牌優(yōu)就業(yè)

中公教育集團創(chuàng)建于1999年，經過二十年潛心發(fā)展，已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術與教育服務機構，發(fā)展為教育服務業(yè)的綜合性企業(yè)集團，成為集合面授教學培訓、網
達內教育

達內教育集團成立于2002年，是一家由留學海歸創(chuàng)辦的高端職業(yè)教育培訓機構，是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市，融資1

熱門課程

熱門教師

劉國斌Java講師

曾工作于聯(lián)想擔任系統(tǒng)開發(fā)工程師，曾在博彥科技股份有限公司擔任項目經理從事移動互聯(lián)網管理及研發(fā)工作，曾創(chuàng)辦藍懿科技有限責任公司從事總經理職務負責iOS教學及管理工作。
王克晶Java講師

浪潮集團項目經理。精通Java與.NET 技術，熟練的跨平臺面向對象開發(fā)經驗，技術功底深厚。授課風格授課風格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
張老師web前端講師

精通HTML5和CSS3；Javascript及主流js庫，具有快速界面開發(fā)的能力，對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網頁制作和網頁游戲開發(fā)。
劉蒼松Java教研總監(jiān)

具有10 年的Java 企業(yè)應用開發(fā)經驗。曾經歷任德國Software AG 技術顧問，美國Dachieve 系統(tǒng)架構師，美國AngelEngineers Inc. 系統(tǒng)架構師。

熱門資訊

熱門城市

熱門教程

熱門問題

為什么在fetch 加上 mode：cors 就能避免cors攻擊？