mercury233 最近的时间轴更新 mercury233 最近的时间轴更新 |
mercury233V2EX 第 77742 号会员,加入于 2014-10-19 21:24:25 +08:00今日活跃度排名 4195 |
mercury233.me
mercury233
mercury233
| Polyfill.io 和 bootcdn 和 staticfile CDN 被 uBlockOrigin 屏蔽,因疑似被攻击者控制
1 信息安全 • mercury233 • 16 天前 • 最后回复来自 yuzo555
|
12 |
| MPC Video Renderer 中 RTX 超分辨率和正确的视频缩小效果只能二选一吗 视频技术 • mercury233 • 41 天前 • 最后回复来自 mercury233 | 3 |
| 114dns 挂了吗? 全球工单系统 • mercury233 • 93 天前 • 最后回复来自 gesse | 7 |
| 看到 GitHub 新主题的 repo 页的页头之前,我没觉得新页头有多难看 GitHub • mercury233 • 282 天前 • 最后回复来自 weijancc | 4 |
| 有哪些知名的 UWP / WPF / WinUI 3 / .NET MAUI 第三方软件? Windows • mercury233 • 292 天前 • 最后回复来自 mmdsun | 11 |
| 看到某宽带回访未好评竟被泄露个人信息,想知道美团外卖匿名评价会不会泄露给店家
1 互联网 • mercury233 • 313 天前 • 最后回复来自 clementewy
|
23 |
| GitHub 是懂怎么精确避开我想在首页信息流看到的东西的 GitHub • mercury233 • 322 天前 • 最后回复来自 hbtech | 8 |
| 我是不是用了假 MIUI 14 MIUI • mercury233 • 2023-04-24 09:21:24 AM • 最后回复来自 senhtry | 9 |
| 微信 PC 版部分用户扫码登录失败 全球工单系统 • mercury233 • 2023-03-29 15:52:48 PM • 最后回复来自 nc4697 | 14 |
| 如何修复 CMYK 转换为 RGB 后颜色失真(偏蓝)的图片? 问与答 • mercury233 • 2023-03-18 23:59:15 PM • 最后回复来自 crackself | 1 |
mercury233 最近回复了
5 天前 回复了 monkey110 创建的主题 › 宽带症候群 › todesk 免费版已经不再支持远控免安装运行的被控端咯。 |
商用还是老老实实向日葵或者帮我吧
7 天前 回复了 dadababa 创建的主题 › 微软 › OneDrive 彻底被干 |
onedrive 全球都挂了吧
8 天前 回复了 sofukwird 创建的主题 › 哔哩哔哩 › 太好玩啦, B 站直接抢走 10 年付费 10w 老用户 seto 的昵称 |
应该是这位吧
11 天前 回复了 Benjamin9544 创建的主题 › 硬件 › 14700K 游戏期间瞬时单核心 100 度 |
会,风冷顶不住
14 天前 回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂,我干了这么多年开发,能把跨域问题说清楚的人也没几个😅 |
@Nosub #250 省流:浏览器会禁止某些访问,CORS 的目的是允许这些访问。
> 我不希望我的 APIS 被未知的应用请求
所谓未知的应用只要不运行在正规浏览器,本来就不会禁止这些访问,自然和 CORS 无关。
> 我不希望我的 APIS 被未知的应用请求
所谓未知的应用只要不运行在正规浏览器,本来就不会禁止这些访问,自然和 CORS 无关。
14 天前 回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂,我干了这么多年开发,能把跨域问题说清楚的人也没几个😅 |
@Nosub #250
看开头就知道你没有了解 CORS 的本质。CORS 不是服务器端的需求,不是所谓防止“被未知的应用请求”。因为除了在正规浏览器正常运行的网页外,其他客户端应用都可以任意设定伪造 HTTP 头。而 CORS 基于 HTTP 头运行,可以说不考虑伪造,所以 CORS 不能实现你想象中的效果。
CORS 就是浏览器的需求,目的是在用同源策略保护用户的前提下让网站能实现一些功能。正常情况下在浏览器浏览的 a.com 里的网页通过脚本跨站访问 b.com 不会带 b.com 的 cookie ,而 b.com 设定好 CORS 之后浏览器就会允许这种访问带 cookie 。
早期有些浏览器没有严格执行同源策略,导致正常网站和恶意网站可以任意跨站。现在各大浏览器都修复了这种安全问题,正常网站想继续跨站就要在 b.com 设置 CORS 允许 a.com 访问。所以 CORS 是浏览器规定和推动的。
跨域问题只存在于浏览器,完全由浏览器负责拦截,服务器不能简单利用 CORS 防止未知客户端伪造 HTTP 头,要防止那是反爬的技术。
看开头就知道你没有了解 CORS 的本质。CORS 不是服务器端的需求,不是所谓防止“被未知的应用请求”。因为除了在正规浏览器正常运行的网页外,其他客户端应用都可以任意设定伪造 HTTP 头。而 CORS 基于 HTTP 头运行,可以说不考虑伪造,所以 CORS 不能实现你想象中的效果。
CORS 就是浏览器的需求,目的是在用同源策略保护用户的前提下让网站能实现一些功能。正常情况下在浏览器浏览的 a.com 里的网页通过脚本跨站访问 b.com 不会带 b.com 的 cookie ,而 b.com 设定好 CORS 之后浏览器就会允许这种访问带 cookie 。
早期有些浏览器没有严格执行同源策略,导致正常网站和恶意网站可以任意跨站。现在各大浏览器都修复了这种安全问题,正常网站想继续跨站就要在 b.com 设置 CORS 允许 a.com 访问。所以 CORS 是浏览器规定和推动的。
跨域问题只存在于浏览器,完全由浏览器负责拦截,服务器不能简单利用 CORS 防止未知客户端伪造 HTTP 头,要防止那是反爬的技术。
Select Language