为什么浏览器 API 会限制跨域请求? [英] Why do browser APIs restrict cross-domain requests?
本文介绍了为什么浏览器 API 会限制跨域请求?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
XMLHttpRequest 需要 CORS 才能跨域工作.对于网络字体、WebGL 纹理和其他一些东西也是如此.一般来说,所有新的 API 似乎都有这个限制.
XMLHttpRequests require CORS to work cross-domain. Similarly for web fonts, WebGL textures, and a few other things. In general all new APIs seem to have this restriction.
为什么?
绕过它非常容易:只需要一个简单的服务器端代理.换句话说,服务器端代码不被禁止做跨域请求;为什么是客户端代码?这如何为任何人提供任何安全保障?
It's so easy to circumvent: all it takes is a simple server-side proxy. In other words, server-side code isn't prohibited from doing cross-domain requests; why is client-side code? How does this give any security, to anyone?
而且它是如此不一致:我不能 XMLHttpRequest,但我可以
相关文章
- 为什么浏览器API限制跨网域请求?;
- 浏览器限制跨域Ajax请求;
- 为什么浏览器会限制 :visited 选择器?;
- 谷歌浏览器中api调用的跨域错误;
- 限制跨域 Ajax 请求;
- 限制跨域Ajax请求;
- 为什么在其他浏览器这个跨域请求的工作,但不是IE9?;
- 拖放跨域,iframe,浏览器窗口;
- 在谷歌浏览器跨域设置;
- javascript - 为什么用浏览器可以访问api,但是用ajax却禁止跨域?;
- 谷歌浏览器中针对API调用的跨域错误;
- Web API跨浏览器问题;
- 为什么浏览器限制:visited选择器?;
- 跨域从浏览器存储读取数据;
- SP 2016:Chrome浏览器跨域问题;
- 检测跨域XMLHttpRequests的浏览器支持?;
- 为什么浏览器会屏蔽某些端口?;
- 什么浏览器允许跨域XMLHtt prequest从本地文件?;
- 为什么有些跨域JSON请求会失败,但有些则不然?;
- 跨子域AJAX工作在Chrome浏览器,IE浏览器不;
- Chrome浏览器拦截,即使起源是相同的iframe请求的跨域请求;
- Silverlight不会在跨网域浏览器请求中发送Cookie;
- Iframe跨域通信 - 调整大小事件 - 跨浏览器?;
- 发出跨域HTTP请求时如何使浏览器包括主机来源域的cookie;
- 跨浏览器?;
其他开发最新文章
- 拒绝显示一个框架,因为它将'X-Frame-Options'设置为'sameorigin';
- 什么是" AW"在部分标志属性是什么意思?;
- 在运行npm install命令时获取'npm WARN弃用'警告;
- cmake无法找到openssl;
- 从Spark的scala中的* .tar.gz压缩文件中读取HDF5文件;
- Twitter :: Error :: Forbidden - 无法验证您的凭据;
- 我什么时候需要一个fb:app_id或者fb:admins?;
- 将.db文件导入R;
- npm通知创建一个lockfile作为package-lock.json。你应该提交这个文件;
- 拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src'self'”;
