V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  mercury233  ›  全部回复第 2 页 / 共 37 页
回复总数  727
1  2  3  4  5  6  7  8  9  10 ... 37  
129 天前
回复了 SWALLOWW 创建的主题 问与答 求教, 13600kf+z690 怎么能用 win7?
@enihcam #8 amd 芯片组的 ACPI 版本普遍已经高到 win7 不支持了
有压缩 rar4 的需求,不能升级
商用还是老老实实向日葵或者帮我吧
156 天前
回复了 dadababa 创建的主题 微软 OneDrive 彻底被干
onedrive 全球都挂了吧
160 天前
回复了 Benjamin9544 创建的主题 硬件 14700K 游戏期间瞬时单核心 100 度
会,风冷顶不住
@Nosub #250 省流:浏览器会禁止某些访问,CORS 的目的是允许这些访问。

> 我不希望我的 APIS 被未知的应用请求
所谓未知的应用只要不运行在正规浏览器,本来就不会禁止这些访问,自然和 CORS 无关。
@Nosub #250
看开头就知道你没有了解 CORS 的本质。CORS 不是服务器端的需求,不是所谓防止“被未知的应用请求”。因为除了在正规浏览器正常运行的网页外,其他客户端应用都可以任意设定伪造 HTTP 头。而 CORS 基于 HTTP 头运行,可以说不考虑伪造,所以 CORS 不能实现你想象中的效果。

CORS 就是浏览器的需求,目的是在用同源策略保护用户的前提下让网站能实现一些功能。正常情况下在浏览器浏览的 a.com 里的网页通过脚本跨站访问 b.com 不会带 b.com 的 cookie ,而 b.com 设定好 CORS 之后浏览器就会允许这种访问带 cookie 。
早期有些浏览器没有严格执行同源策略,导致正常网站和恶意网站可以任意跨站。现在各大浏览器都修复了这种安全问题,正常网站想继续跨站就要在 b.com 设置 CORS 允许 a.com 访问。所以 CORS 是浏览器规定和推动的。

跨域问题只存在于浏览器,完全由浏览器负责拦截,服务器不能简单利用 CORS 防止未知客户端伪造 HTTP 头,要防止那是反爬的技术。
代理解决不了跨域,用量一大就会被对方当爬虫封掉
166 天前
回复了 lanthora 创建的主题 分享创造 有点想和 zerotier/tailscale 碰一碰了
tcp only ,用于避免运营商对 udp 的 qos
166 天前
回复了 xbox360 创建的主题 问与答 u 盘能同时使用 ventoy 和 rufus 吗?
op 的问题实际上是 ventoy 是否支持引导 dos 的启动。从官网的提供列表里看似乎是没有支持的。
1  2  3  4  5  6  7  8  9  10 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2461 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 05:13 · PVG 13:13 · LAX 21:13 · JFK 00:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.