我知道由于安全措施(可以通过CORS或JSONP避免),浏览器经常会阻止跨域http请求到服务器,但是服务器向另一台服务器发出http请求呢?这可以被安全限制阻止吗?
我想我要问的是,既然服务器正在发出请求而不是浏览器,我是否还需要处理诸如CORS和/或JSONP之类的东西,或者那些专门针对浏览器的工作 - 级安全性?
答案 0 :(得分:2)
计算机可以随意发送它想要的任何请求。
对于CORS,这是限制在同一台计算机上运行的不太可信的代码(Javascript)的一个软件(浏览器)。但是,如果您可以完全访问计算机,则可以执行任何操作。
这是一项特定于浏览器的措施,旨在解决人们经常在浏览器中运行不受信任的代码并明智地想要限制它的事实。更具体地说,同源策略导致限制,并且由于需要合法的跨站点AJAX,CORS是参与服务器的一种方式。
答案 1 :(得分:1)
被的安全限制所阻止?当然,可以,但不是由用户。向另一个Web服务器发出HTTP请求的服务器与发出相同请求的浏览器没有什么不同。