首頁猿問 ...

瀏覽器會(huì)攔截跨域請(qǐng)求，但是只是攔截返回結(jié)果，請(qǐng)求還是會(huì)被發(fā)送到服務(wù)器，這樣有意義么求老司機(jī)指點(diǎn)！

JavaScript

胡說叔叔 2019-08-17 09:35:33

瀏覽器會(huì)攔截跨域請(qǐng)求，但是只是攔截返回結(jié)果，請(qǐng)求還是會(huì)被發(fā)送到服務(wù)器，那做一些post的操作，被跨域方數(shù)據(jù)也會(huì)被修改到，這樣有意義么

查看完整描述

2 回答

偶然的你

TA貢獻(xiàn)1841條經(jīng)驗(yàn) 獲得超3個(gè)贊

有意義。首先，請(qǐng)求因?yàn)榭缬虮粩r截后，會(huì)改成OPTIONS請(qǐng)求送達(dá)服務(wù)器，這樣服務(wù)器就可以知道有人在請(qǐng)求。至于你說跨域POST也能修改，那因?yàn)榉?wù)器沒對(duì)method進(jìn)行校驗(yàn)，來者不拒，這是你服務(wù)器的問題。正常的API數(shù)據(jù)操作method不包括OPTIONS，OPTIONS只用來確認(rèn)允許的操作。

反對(duì) 回復(fù) 2019-08-17

嗶嗶one

TA貢獻(xiàn)1854條經(jīng)驗(yàn) 獲得超8個(gè)贊

有的。內(nèi)容安全策略(CSP，ContentSecurityPolicy)了解一下。完全禁止跨域、完全允許跨域，都是有缺陷的，當(dāng)前的這種，讓服務(wù)器去決定要不要允許，是比較科學(xué)的。跨站腳本攻擊(XSS，CrossSiteScripting)了解一下。被跨域方的數(shù)據(jù)隨隨便便一個(gè)POST都被修改了？這不是自己的代碼寫的有問題么？不做來源校驗(yàn)，不做防護(hù)？

反對(duì) 回復(fù) 2019-08-17

2 回答
0 關(guān)注
491 瀏覽

關(guān)注

添加回答

舉報(bào)

0/150

提交

取消

使用 Ctrl+D 可將網(wǎng)站添加到書簽

微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)

第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

熱搜

最近搜索清空

瀏覽器會(huì)攔截跨域請(qǐng)求，但是只是攔截返回結(jié)果，請(qǐng)求還是會(huì)被發(fā)送到服務(wù)器，這樣有意義么求老司機(jī)指點(diǎn)！

瀏覽器會(huì)攔截跨域請(qǐng)求，但是只是攔截返回結(jié)果，請(qǐng)求還是會(huì)被發(fā)送到服務(wù)器，這樣有意義么求老司機(jī)指點(diǎn)！

2 回答

添加回答

瀏覽器會(huì)攔截跨域請(qǐng)求，但是只是攔截返回結(jié)果，請(qǐng)求還是會(huì)被發(fā)送到服務(wù)器，這樣有意義么求老司機(jī)指點(diǎn)！

瀏覽器會(huì)攔截跨域請(qǐng)求，但是只是攔截返回結(jié)果，請(qǐng)求還是會(huì)被發(fā)送到服務(wù)器，這樣有意義么求老司機(jī)指點(diǎn)！