不,PHP cors(跨源資源共享)是一種用于控制網站在不同源之間共享資源的機制,并不是用來防止CSRF(跨站請求偽造)攻擊的。CSRF攻擊是一種利用受害者在已登錄的情況下向服務器發送惡意請求的攻擊方式,可以通過使用CSRF token、同源策略和安全cookie等措施來防止。要防止CSRF攻擊,網站應該正確地實現CSRF防護措施,而不是依賴于PHP cors。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
