火狐已拦截跨源请求 为什么只有浏览器(或JS)是有所谓的同源策略?
为什么只有浏览器(或JS)是有所谓的同源策略?其实我觉得这个问题很奇怪。它必须基于安全考虑。对于B/S架构的软件,浏览器应该绝对保证B端的安全性。不允许任何未经授权的操作,尤其是本地文件读写操作。但这
为什么只有浏览器(或JS)是有所谓的同源策略?
其实我觉得这个问题很奇怪。它必须基于安全考虑。对于B/S架构的软件,浏览器应该绝对保证B端的安全性。不允许任何未经授权的操作,尤其是本地文件读写操作。但这些并不是同源的,甚至是半分钱的关系。能否保证用户的访问安全取决于浏览器本身的安全性,而不取决于您访问的数据源。
现在,恐怕唯一的功能就是给程序员滴眼药水。随着web的发展,对跨域操作的要求越来越高。事实上,这一点已经被曲线所突破,解决这个问题的方法很多,所以我觉得保持这个限制是没有意义的