CORS 一把梭

CORS允许恶意域名（.com.cn）来访问 （/api/self） 端点的敏感数据 反之亦然