目前项目结构是VUE做前端，后端采用微服务架构，在开发时前端需要跨域请求数据，通过CorsConfig配置解决了简单跨域请求需要。但当需要在请求的header中增加token信息时，出现了请求 ...

最近一直刷新AppScan的下限，对于Appscan报出的中危漏洞“启用不安全的HTTP方法”。分析了其扫描机制，以及处理方法和绕开方法。如果不耐烦看分析过程，请直接跳到文章最后看处理方法。 ...

出现问题： 发送POST请求时浏览器产生两次请求，第一次为OPTIONS，第二次是真正的POST请求，后台接收不到参数。 查找 ...

1. 检测服务器所支持的请求方法 可以使用 OPTIONS 方法对服务器发起请求，响应报文包含一个 Allow 首部字段，该字段的值表明了服务器支持的所有 HTTP 方法 2. CORS 中的预检 ...