标签: cors webrtc same-origin-policy
SOP被添加到Web浏览器以阻止来自不同来源的请求。在某些情况下,恶意服务器可能会使用客户端的凭据来执行某些恶意请求(使用XHR),这会被SOP阻止,直到此处一切正常。
在对等方案中,如WebRTC,据说SOP不兼容,并且您需要某种机制来绕过SOP,如CORS和WebSocket。这是为什么 ?当我正在研究peerconnection API的一些实现时,我没有找到任何对CORS或WebSocket的调用,它是如何实现的?