为什么浏览器不提供一个接口来发送裸HTTP请求?
受浏览器同源策略限制,跨域的AJAX请求不能发出,给开发时调用Open API带来了很多不便。
我理解的设计同源策略的原因是发送AJAX请求会带上cookies,在安全方面上过不去。
那么为什么浏览器不提供一个接口,让JS能从0开始(不带默认cookies)构建一个HTTP请求呢?
10 回复
了解同源策略存在的意义;解决方法:Cross-Origin Resource Sharing
fetch不开withCredentials就是不会发送Cookies的……
@zsxsoft 但依然发不了非同源的啊。
浏览器跨域不关cookie啥事,在于被访问的服务端是否允许.
可以的。Firefox可以!
在Firefox的Developer Tools的Network中,点击Edit and Resend
@coderfox 不是你想发就发的,web服务器开启了跨域请求模式,浏览器才发得出去,要不然你以为设计一个options嗅探请求是干嘛用呢?
因为早期的服务器不用瞬时登录,是记ip的,不带cookie照样可以搞事
现在运营商都分内网ip了,这确实已成为历史