gpt4 book ai didi

security - 内容安全策略 connect-src 指令是否允许您发出跨域请求?

转载 作者:行者123 更新时间:2023-12-02 18:26:22 25 4
gpt4 key购买 nike

在内容安全策略中指定 connect-src 指令是否会放宽浏览器的同源策略并允许您发出跨源 XHR 请求?或者该指令仅用于限制已经合法的 XHR(即同源调用或 CORS 启用的调用)?

最佳答案

connect-src指令并没有放宽同源策略;它只是指定您可以连接的源列表,假设浏览器已经允许您连接到它们(例如,通过 CORS)。

一般来说,内容安全策略是您作为作者可以用来限制页面功能的注释。它不会授予新权限,而只会删除它们。

关于security - 内容安全策略 connect-src 指令是否允许您发出跨域请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12924717/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com