这是一个创建于 1510 天前的主题,其中的信息可能已经有所发展或是发生改变。
rt 。
基础不牢
基础不牢
 | 1 crab 2021-10-16 09:20:35 +08:00 跨域是因为浏览器安全原因限制。postman 属于独立请求。 |
 | 2 MonkeyD1 2021-10-16 09:33:33 +08:00  1 |
 | 3 amai0w0 2021-10-16 09:35:19 +08:00 via Android 跨域问题是浏览器基于同源策略( same-origin policy )限制非同源的内容与当前页面进行交互产生的。直接调接口不会有这个限制。 |
 | 4 acmore 2021-10-16 10:32:53 +08:00 跨域被限制这个行为完全是浏览器发出的 Postman / cURL 这些并不存在这个行为 |
 | 5 letwewell 2021-10-16 10:34:57 +08:00 是的。跨域是浏览器限制 |
 | 6 Cbdy 2021-10-16 11:52:39 +08:00 关键词:CSP |
 | 7 eason1874 2021-10-16 12:16:56 +08:00 浏览器是根据 Content Security Policy 限制网站跨域请求 扩展可以申请的权限很大,大到可以读取所有网站数据。所以不仅可以自己无视 CSP,还可以删掉其他网站的 CSP,让任意网站可以跨域 |
 | 8 passerbytiny 2021-10-16 13:20:22 +08:00 via Android 跨域限制,是服务器通知客户端执行的行为,客户端忽略掉服务器的通知就不再有限制了。 此外,跨域限制规范是浏览器要遵守的规范,其他客户端不应手 6 此规范限制 |
 | 9 zoharSoul 2021-10-16 13:34:35 +08:00 是的, 单纯浏览器限制. |
 | 10 ch2 2021-10-16 14:33:15 +08:00 postman 不是网页,不受浏览器的限制 |
 | 11 djs 2021-10-16 14:42:00 +08:00 via iPhone 是的,其实已经返回了 |
 | 12 kakarott1883 2021-10-16 15:55:59 +08:00 cors 就是欺负老实人的,防君子不防小人,哈哈哈 |
 | 13 phithon 2021-10-16 17:19:40 +08:00 同源策略和 CSP 有啥关系……晕 |
 | 14 tedding 2021-10-17 19:42:24 +08:00 via iPhone 当然了,比如 curl wget 肯定不可能有跨域,跨域是浏览器的安全策略之一,也可以手动关掉 |
 | 15 ZeroDu 2021-10-18 10:51:33 +08:00 服务端通知客户端来限制。比如 Chrome 可以直接禁用掉。一般服务端设置为 不限制就通用了 |
Select Language