我知道由于安全措施(可以通过 CORS 或 JSONP 避免),浏览器通常会阻止对服务器的跨域 http 请求,但是服务器向另一台服务器发出 http 请求呢?可以通过安全限制阻止吗?
我想我要问的是,由于服务器发出请求而不是浏览器,我是否仍需要处理诸如 CORS 和/或 JSONP 之类的事情,或者这些解决方法是否专门针对浏览器级安全性?
我知道由于安全措施(可以通过 CORS 或 JSONP 避免),浏览器通常会阻止对服务器的跨域 http 请求,但是服务器向另一台服务器发出 http 请求呢?可以通过安全限制阻止吗?
我想我要问的是,由于服务器发出请求而不是浏览器,我是否仍需要处理诸如 CORS 和/或 JSONP 之类的事情,或者这些解决方法是否专门针对浏览器级安全性?
计算机可以自由发送它想要的任何请求。
在 CORS 的情况下,这是一种软件(浏览器)限制在同一台计算机上运行的不太受信任的代码(Javascript)。但是,如果您可以完全访问计算机,则可以做任何事情。
这是一种特定于浏览器的措施,旨在解决人们经常在浏览器中运行不受信任的代码并有意限制它的事实。更具体地说,同源策略会导致限制,由于需要合法的跨站点 AJAX,CORS 是参与服务器的一种解决方法。
被谁的安全限制阻止了?当然可以,但不是用户。服务器向另一个 Web 服务器发出 HTTP 请求与您的浏览器发出相同请求没有什么不同。