V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iblessyou
V2EX  ›  浏览器

浏览器请求跨域, postman 能通是因为浏览器限制吗

  •  1
     
  •   iblessyou · 43 天前 via Android · 2819 次点击
    这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。
    rt 。
    基础不牢
    15 条回复    2021-10-18 10:51:33 +08:00
    crab
        1
    crab   43 天前
    跨域是因为浏览器安全原因限制。postman 属于独立请求。
    amai0w0
        3
    amai0w0   43 天前 via Android
    跨域问题是浏览器基于同源策略( same-origin policy )限制非同源的内容与当前页面进行交互产生的。直接调接口不会有这个限制。
    acmore
        4
    acmore   43 天前
    跨域被限制这个行为完全是浏览器发出的
    Postman / cURL 这些并不存在这个行为
    letwewell
        5
    letwewell   43 天前
    是的。跨域是浏览器限制
    Cbdy
        6
    Cbdy   43 天前
    关键词:CSP
    eason1874
        7
    eason1874   43 天前
    浏览器是根据 Content Security Policy 限制网站跨域请求

    扩展可以申请的权限很大,大到可以读取所有网站数据。所以不仅可以自己无视 CSP,还可以删掉其他网站的 CSP,让任意网站可以跨域
    passerbytiny
        8
    passerbytiny   43 天前 via Android
    跨域限制,是服务器通知客户端执行的行为,客户端忽略掉服务器的通知就不再有限制了。

    此外,跨域限制规范是浏览器要遵守的规范,其他客户端不应手 6 此规范限制
    zoharSoul
        9
    zoharSoul   43 天前
    是的, 单纯浏览器限制.
    ch2
        10
    ch2   43 天前
    postman 不是网页,不受浏览器的限制
    djs
        11
    djs   43 天前 via iPhone
    是的,其实已经返回了
    kakarott1883
        12
    kakarott1883   43 天前
    cors 就是欺负老实人的,防君子不防小人,哈哈哈
    phithon
        13
    phithon   43 天前
    同源策略和 CSP 有啥关系……晕
    tedding
        14
    tedding   42 天前 via iPhone
    当然了,比如 curl wget 肯定不可能有跨域,跨域是浏览器的安全策略之一,也可以手动关掉
    ZeroDu
        15
    ZeroDu   41 天前
    服务端通知客户端来限制。比如 Chrome 可以直接禁用掉。一般服务端设置为 不限制就通用了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1042 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:50 · PVG 02:50 · LAX 10:50 · JFK 13:50
    ♥ Do have faith in what you're doing.