JJY

摘要： 使服务跨域边界可用使用 进行跨域通信需要预防几种类型的安全漏洞，它们可被用于违法利用 Web 应用程序。“跨站点伪造”(Cross-site forgery) 作为一种利用手段，在允许跨域调用时会成为威胁。此利用手段包括在用户不知情的情况下向第三方服务传输未授权命令的恶意 Silverlight 控件。为了避免跨站点请求伪造，对于除图像和媒体之外的其他所有请求，Silver... 阅读全文