Sec-获取-站点:跨站点,但它是同一个站点
Sec-获取-站点:跨站点,但它是同一个站点
提问于 2022-09-22 12:25:57
我在Heroku上有两个演示应用程序,我们称之为a.herokuapp.com (网站)和b.herokuapp.com (CDN)。
在浏览器中访问a.herokuapp.com时,会对存储在b.herokuapp.com上的内容(媒体)提出请求。根据定义,这应该是对相同站点的请求,因为这两个域都是相同域的子域。
但是,当我检查浏览器发出的实际请求(Chrome)时,Sec-Fetch-Site设置为cross-site,而不是same-site
…
Host: b.herokuapp.com
Origin: https://a.herokuapp.com
Referer: https://a.herokuapp.com/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: cross-site
…回答 1
Stack Overflow用户
发布于 2022-09-22 15:51:46
我已经想好了--它的表现和预期的一样。这两个URL不被认为是“同一个站点”。
见这里:
https://html.spec.whatwg.org/multipage/origin.html#same-site
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73814607
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号