wheelg 最近的时间轴更新
wheelg

wheelg

V2EX 第 440637 号会员,加入于 2019-09-10 16:36:39 +08:00
今日活跃度排名 14694
根据 wheelg 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
wheelg 最近回复了
@HoshinoRei 修好了
@Peikon
@HoshinoRei
新版修复了,打开后等一会退出重进可以更新,版本 0.02
@HoshinoRei 有复现步骤吗?我试了下电脑和手机都能正常切换
[email protected] 谢谢大佬
239 天前
回复了 jadeydi 创建的主题 酷工作 [远程][内推][20k-40k] 招聘中高级前端开发
打错了,是 @mixin.one 发送不了
239 天前
回复了 jadeydi 创建的主题 酷工作 [远程][内推][20k-40k] 招聘中高级前端开发
[email protected] 邮箱似乎发送不了邮件
有什么经验要求吗?
249 天前
回复了 wheelg 创建的主题 程序员 浏览器为什么选择了如今的同源策略
看了各位的回答后,我的理解是这样的:

浏览器在设计之初并没有一个很好的身份认证手段,于是采用了 cookie 用作身份认证,为了鉴定用户身份,浏览器不得不每次发送请求时都带上请求网站的 cookie ,因此为了考虑兼容性,不能阻止`a.com`向`b.com`发送请求时带上`b.com`的 cookie 。

所以为了避免恶意网站利用这个 cookie ,对于非同源请求,浏览器选择了先向服务器询问`a.com`是不是可信任的( OPTIONS 预检),得到确认后才会向服务器发送真正的请求,也就是同源策略。

如今大部分本地应用采用的是 jwt 方式保存登录信息,因此也就避免了浏览器 cookie 的漏洞,所以不需要同源策略,虽然现在的网页也可以使用 jwt 方式认证,但是为了兼容性,浏览器依然需要使用原有的 cookie 发送策略,才会有同源策略这一限制。

那么以后会不会出现某种新的浏览器 API ,使用此 API 时可以抛弃原有的 cookie 策略,允许开发者自由访问其他域名的请求呢?
249 天前
回复了 wheelg 创建的主题 程序员 浏览器为什么选择了如今的同源策略
@pursuer 有一定的道理,不知道如果以后添加 pwa 也可以被视为“用户知道自己在做什么”的话,会不会取消一定程度的同源限制,postman pwa 版多好啊
真极简还得看这个 https://glink25.github.io ,基于 vitepress 的,简得不能再简
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3264 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 13:47 · PVG 21:47 · LAX 05:47 · JFK 08:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.