http - http中的同源策略
问题描述
我正在阅读MDN 上的 HTTP 概述。在那里,据说同源策略是服务器的负担:
为了防止窥探和其他隐私侵犯,Web 浏览器强制在 Web 站点之间进行严格隔离。只有来自同一来源的页面才能访问网页的所有信息。尽管这样的约束对服务器来说是一种负担,但 HTTP 标头可以放松服务器端的这种严格分离,允许文档成为来自不同域的信息拼凑而成;甚至可能有与安全相关的理由这样做。
我不明白的是,这种对服务器的请求过滤对服务器来说是多么昂贵,以及 HTTP 如何放松这种处理。请说明原因。
解决方案
我同意你的看法,同源策略对服务器来说不是特别的负担。
我怀疑这句话的作者试图传达同源政策可能更普遍地成为网站的负担,因为它排除了有效用例或使有效用例复杂化;并且通过引入 CORS 减轻了这种负担。
请记住,MDN 只是一个 wiki,没有任何权威性。
推荐阅读
- python - 更新图无效组件道具图时出错
- blazor - Blazor WebAssembly App 可以用于生产吗?
- angular - Jasmin:如何在 Angular 8 中模拟 @ViewChild 组件
- javascript - Leaflet Cluster 更改了我所有的海关标记图标
- cypress - 如何使用 cypress 测试两个元素是否具有相同的宽度
- apache-spark - Spark Streaming 和 Kafka 分区问题
- javascript - 为什么这个 forEach 不能在这个 else if 语句中工作?
- r - 如何修复饼图rstudio中的图例
- json - 快速解析响应时出现问题?
- angular - 如何在剑道网格的角度 8 下拉列表中绑定嵌套数组?