目前項目結構是VUE做前端，后端采用微服務架構，在開發時前端需要跨域請求數據，通過CorsConfig配置解決了簡單跨域請求需要。但當需要在請求的header中增加token信息時，出現了請求 ...

最近一直刷新AppScan的下限，對於Appscan報出的中危漏洞“啟用不安全的HTTP方法”。分析了其掃描機制，以及處理方法和繞開方法。如果不耐煩看分析過程，請直接跳到文章最后看處理方法。 ...

出現問題： 發送POST請求時瀏覽器產生兩次請求，第一次為OPTIONS，第二次是真正的POST請求，后台接收不到參數。 查找 ...

1. 檢測服務器所支持的請求方法 可以使用 OPTIONS 方法對服務器發起請求，響應報文包含一個 Allow 首部字段，該字段的值表明了服務器支持的所有 HTTP 方法 2. CORS 中的預檢 ...