回答情况:
提问时间:
问题标签:
如果您使用varnish,建议对外部静态文件使用无cookie的域,如JavaScript。如果我这样做了,我就会遇到同源策略的问题。这个问题的解决方案是什么?
浏览 2提问于2013-08-23得票数 0
我想知道以下几点:
当我将XmlHTTPrequest发送到域外的外部源时,当与same-origin-policy发生冲突时,它将失败。这是出于安全原因。我编写的代码将在有限制的客户端PC上执行。但是,您可以使用外部源的服务器请求来绕过same-origin-policy封锁,比如从example.com\file.xml。
浏览 3修改于2015-03-05得票数 1
回答已采纳
但在Safari中,由于Same-Origin-Policy的原因,它无法工作。
当然,这只是一个例子,我的问题有点复杂。我不想仅仅为了设置.js而包含外部cookie文件;)
浏览 2修改于2014-05-13得票数 0
对于跨源GET请求,响应由于Same-Origin-Policy而被阻塞,除非响应包含Access-Control-Allow-Origin。
浏览 5提问于2021-07-03得票数 2
回答已采纳
我记得的基本区别是:
Same-Origin-Policy (SOP):浏览器设置的一种策略,以保护用户不让它读取另一个站点的内容,除非原点相同或CORS得到有效实现。
浏览 0提问于2020-02-17得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号