我制作了一个 chrome 浏览器扩展,它通过 JS 向我的 sinatra 服务器发出一些简单的 get/post 请求。每次 POST 进来时,我都会看到:
attack prevented by Rack::Protection::HttpOrigin
在日志中。正确的响应被发回。
我想这与浏览器的同源策略有关,但我不确定发生了什么。它是否期望缺少一个标题?
问问题
148 次
我制作了一个 chrome 浏览器扩展,它通过 JS 向我的 sinatra 服务器发出一些简单的 get/post 请求。每次 POST 进来时,我都会看到:
attack prevented by Rack::Protection::HttpOrigin
在日志中。正确的响应被发回。
我想这与浏览器的同源策略有关,但我不确定发生了什么。它是否期望缺少一个标题?