【问题标题】:Cross domain requests from the server来自服务器的跨域请求
【发布时间】:2012-10-24 23:42:59
【问题描述】:
我知道由于安全措施(CORS 或 JSONP 可以避免),浏览器通常会阻止对服务器的跨域 http 请求,但是服务器向另一台服务器发出 http 请求呢?可以通过安全限制阻止吗?
我想我要问的是,既然是服务器发出请求而不是浏览器发出请求,我是否仍需要处理诸如 CORS 和/或 JSONP 之类的事情,或者那些专门针对浏览器的变通方法?安全级别?
【问题讨论】:
标签:
security
http
webserver
cross-domain
httprequest
【解决方案1】:
计算机可以随意发送它想要的任何请求。
在 CORS 的情况下,这是一种软件(浏览器)限制在同一台计算机上运行的不太受信任的代码 (Javascript)。但是,如果您可以完全访问计算机,则可以做任何事情。
这是一种特定于浏览器的措施,旨在处理人们经常在其浏览器中运行不受信任的代码并有意限制它的事实。更具体地说,同源策略会导致限制,由于需要合法的跨站点 AJAX,CORS 是参与服务器的一种解决方法。
【解决方案2】:
被谁的安全限制阻止了?当然它可能是,但不是由用户。服务器向另一个 Web 服务器发出 HTTP 请求与您的浏览器发出相同请求没有什么不同。