考虑到编写跨域提取数据的服务器端代理的简单性,我不知道初始意图是阻止客户端AJAX跨域调用.我不是要求猜测,我正在寻找语言设计者(或与他们关系密切的人)的文档,因为他们认为他们正在做的事情,而不仅仅是为开发人员带来轻微的不便.
TIA
这是为了防止浏览器充当反向代理.假设您正在办公室的PC上浏览http://www.evil.com,并假设该办公室在http://intranet.company.com上存在一个包含敏感信息的内部网,该网站只能从本地网络访问. 如果跨域策略不存在,www.evil.com可以使用您的浏览器作为反向代理向http://intranet.company.com发出ajax请求,并将该信息发送到www.evil.com Ajax请求.
这是我猜的限制原因之一.
| 归档时间: |
|
| 查看次数: |
381 次 |
| 最近记录: |