V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iblessyou
V2EX  ›  浏览器

浏览器请求跨域, postman 能通是因为浏览器限制吗

  •  1
     
  •   iblessyou · 2021-10-16 09:16:44 +08:00 via Android · 4342 次点击
    这是一个创建于 1168 天前的主题,其中的信息可能已经有所发展或是发生改变。
    rt 。
    基础不牢
    15 条回复    2021-10-18 10:51:33 +08:00
    crab
        1
    crab  
       2021-10-16 09:20:35 +08:00
    跨域是因为浏览器安全原因限制。postman 属于独立请求。
    amai0w0
        3
    amai0w0  
       2021-10-16 09:35:19 +08:00 via Android
    跨域问题是浏览器基于同源策略( same-origin policy )限制非同源的内容与当前页面进行交互产生的。直接调接口不会有这个限制。
    acmore
        4
    acmore  
       2021-10-16 10:32:53 +08:00
    跨域被限制这个行为完全是浏览器发出的
    Postman / cURL 这些并不存在这个行为
    letwewell
        5
    letwewell  
       2021-10-16 10:34:57 +08:00
    是的。跨域是浏览器限制
    Cbdy
        6
    Cbdy  
       2021-10-16 11:52:39 +08:00
    关键词:CSP
    eason1874
        7
    eason1874  
       2021-10-16 12:16:56 +08:00
    浏览器是根据 Content Security Policy 限制网站跨域请求

    扩展可以申请的权限很大,大到可以读取所有网站数据。所以不仅可以自己无视 CSP,还可以删掉其他网站的 CSP,让任意网站可以跨域
    passerbytiny
        8
    passerbytiny  
       2021-10-16 13:20:22 +08:00 via Android
    跨域限制,是服务器通知客户端执行的行为,客户端忽略掉服务器的通知就不再有限制了。

    此外,跨域限制规范是浏览器要遵守的规范,其他客户端不应手 6 此规范限制
    zoharSoul
        9
    zoharSoul  
       2021-10-16 13:34:35 +08:00
    是的, 单纯浏览器限制.
    ch2
        10
    ch2  
       2021-10-16 14:33:15 +08:00
    postman 不是网页,不受浏览器的限制
    djs
        11
    djs  
       2021-10-16 14:42:00 +08:00 via iPhone
    是的,其实已经返回了
    kakarott1883
        12
    kakarott1883  
       2021-10-16 15:55:59 +08:00
    cors 就是欺负老实人的,防君子不防小人,哈哈哈
    phithon
        13
    phithon  
       2021-10-16 17:19:40 +08:00
    同源策略和 CSP 有啥关系……晕
    tedding
        14
    tedding  
       2021-10-17 19:42:24 +08:00 via iPhone
    当然了,比如 curl wget 肯定不可能有跨域,跨域是浏览器的安全策略之一,也可以手动关掉
    ZeroDu
        15
    ZeroDu  
       2021-10-18 10:51:33 +08:00
    服务端通知客户端来限制。比如 Chrome 可以直接禁用掉。一般服务端设置为 不限制就通用了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4755 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:00 · PVG 12:00 · LAX 20:00 · JFK 23:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.