V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1656 days ago, the information mentioned may be changed or developed.
rt 。
基础不牢
基础不牢
 |
1
crab Oct 16, 2021
跨域是因为浏览器安全原因限制。postman 属于独立请求。
|
1 |
3
amai0w0 Oct 16, 2021 via Android
跨域问题是浏览器基于同源策略( same-origin policy )限制非同源的内容与当前页面进行交互产生的。直接调接口不会有这个限制。
|
 |
4
acmore Oct 16, 2021
跨域被限制这个行为完全是浏览器发出的
Postman / cURL 这些并不存在这个行为 |
 |
5
letwewell Oct 16, 2021
是的。跨域是浏览器限制
|
 |
6
Cbdy Oct 16, 2021
关键词:CSP
|
 |
7
eason1874 Oct 16, 2021
浏览器是根据 Content Security Policy 限制网站跨域请求
扩展可以申请的权限很大,大到可以读取所有网站数据。所以不仅可以自己无视 CSP,还可以删掉其他网站的 CSP,让任意网站可以跨域 |
 |
8
passerbytiny Oct 16, 2021 via Android
跨域限制,是服务器通知客户端执行的行为,客户端忽略掉服务器的通知就不再有限制了。
此外,跨域限制规范是浏览器要遵守的规范,其他客户端不应手 6 此规范限制 |
 |
9
zoharSoul Oct 16, 2021
是的, 单纯浏览器限制.
|
 |
10
ch2 Oct 16, 2021
postman 不是网页,不受浏览器的限制
|
 |
11
djs Oct 16, 2021 via iPhone
是的,其实已经返回了
|
 |
12
kakarott1883 Oct 16, 2021
cors 就是欺负老实人的,防君子不防小人,哈哈哈
|
 |
13
phithon Oct 16, 2021
同源策略和 CSP 有啥关系……晕
|
 |
14
tedding Oct 17, 2021 via iPhone
当然了,比如 curl wget 肯定不可能有跨域,跨域是浏览器的安全策略之一,也可以手动关掉
|
 |
15
ZeroDu Oct 18, 2021
服务端通知客户端来限制。比如 Chrome 可以直接禁用掉。一般服务端设置为 不限制就通用了
|
Select Language