0
所有初始請求:混淆關於與跨域問題
我非常新的跨域,我對Chrome瀏覽器的工作原理與跨域請求的理解是這樣的:如果用戶開始從頁面上的請求一個域到另一個域,瀏覽器首先會嘗試測試該域是否提供跨域服務,然後決定發送請求或僅通過在控制檯中顯示信息拒絕此請求,我不確定這是否正確,請先諮詢。
如果是這樣,那麼唯一的問題是,當我們在瀏覽器中向域發起請求時,如在地址欄中輸入網址,爲什麼不能計入跨域請求,或者該請求是什麼域是?
感謝
A
回答
1
你的描述基本上是正確的,所以爲你的問題:
當我們初始化在瀏覽器中域的請求,就像在地址欄中輸入網站的URL,爲什麼不能計入跨域請求?
很簡單,因爲「老」(如果這是第一個請求,你打開瀏覽器後或不存在)沒有獲得新的要求。它不知道任何信息,也無法訪問它,因此不存在以這種方式共享或竊取易受攻擊數據的風險,即same origin policy目標。
相關問題
- 1. 跨域請求混淆
- 2. 混淆關於edismax
- 3. 混淆關於C#
- 4. 混淆關於PATRICIA
- 5. 混淆關於enable_shared_from_this
- 6. 跨站點,相同的域cookie混淆
- 7. .net混淆問題
- 8. android:proguard混淆問題
- 9. 關於Akka Actor與Java Objects的混淆
- 10. 關於c#類與圖像的混淆
- 11. 關於strcat與memcpy的混淆
- 12. Android模糊混淆與Proguard問題
- 13. 與php變量問題混淆
- 14. 混淆問題與SDL + OpenGL的屏蔽
- 15. 與奇怪的級聯問題混淆
- 16. 混淆關於Android IntentService
- 17. 混淆關於輸出
- 18. 混淆關於SimpleXML的
- 19. 關於死鎖的混淆
- 20. 關於sscanf的混淆
- 21. 關於字符混淆[]
- 22. 關於ThreadGroup的混淆#activeCount()
- 23. 關於div的混淆
- 24. 關於System.Data.SQLite.dll的混淆
- 25. 混淆關於CSS的float
- 26. 混淆關於界面
- 27. 關於python unicode的混淆
- 28. 關於Javascript中定時器的混淆問題
- 29. 關於混帳簽出的混淆
- 30. 跨域問題
謝謝,但是我沒有完全明白這一點,你能否詳細介紹一下瀏覽器如何處理第一個請求來決定這個請求是否可以發送出去?假設我們想要訪問google.com – Kuan
我並不是很瞭解這種混淆,但我會補充說,出於各種目的進行導航(通過在地址欄中輸入地址,按照簡單鏈接或任何其他方式)是相當於關閉「舊」頁面,然後打開新頁面。它們不同時存在。 – Amit
謝謝,但這對我來說真的有點難以理解,比如我是瀏覽器,當用戶輸入一個URL,並要求我發送出去。那麼這就是問題所在,因爲現在沒有「當前域」(我剛剛在本地桌面上啓動),爲什麼我認爲這是在同一個域中併發送出去? – Kuan