个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我有一个 API我从 React 应用程序调用的端点。那个API在同一个域上。就像是:
https://www.example.com
https://www.example.com/api/update-something
cross-fetch做那个请求。
Origin我的服务器日志上的 header 。事实上,我期待看到
Origin: https://www.example.com .
Origin: undefined
// AND I ALSO GET THESE HEADERS
"sec-fetch-dest":"empty",
"sec-fetch-mode":"cors",
"sec-fetch-site":"same-origin"
Origin检查已经完成?
sec-fetch-site: cross-site这意味着调用是在另一个网站/域中生成的吗?那是对的吗?
Sec-Fetch-Site: cross-site
Sec-Fetch-Site: same-origin
Sec-Fetch-Site: same-site
Sec-Fetch-Site: none
最佳答案
I have an API endpoint that I call from my React app. That API is on the same domain. … I was expecting to see an
Originheader on my server logs.
Origin同源
GET请求,根据 Fetch 规范要求。 ✳️
it's like the Origin check was already made
Origin 之前检查所有这些标题;他们没有添加
Origin header ,如果来源匹配并且方法是
GET .
// AND I ALSO GET THESE HEADERS
"sec-fetch-dest":"empty",
"sec-fetch-mode":"cors",
"sec-fetch-site":"same-origin"What do they mean? … For example: if I get
sec-fetch-site: cross-siteit means that the call was generate in another website/domain? Is that correct?
https://subdomain.example.com和
https://example.com是同一个站点(即使不是同源的)。
Origin同源中要省略的 header
GET要求:
Origin添加的 header 最终取决于请求的
“response tainting” ,其值以“
basic”开头,对于同源请求,Fetch 算法保持设置为“
basic”,按照
“Main fetch” algorithm 的第 12 步:
↪ request’s current url’s origin is same origin with request’sorigin, and request’s response tainting is "
basic"
…
- Set request’s response tainting to "
basic".- Return the result of running scheme fetch given fetchParams.
Origin仅当以下至少一项为真时才添加 header :
cors” websocket” GET也不是 HEAD GET ,响应污染不是
cors (相反,根据上面的要求,它是
basic ),请求模式不是
websocket ,当然方法不是
GET也不是
HEAD (它是
GET);因此,该算法要求浏览器不要添加
Origin标题。
关于http-headers - sec-fetch-site header 是什么意思?为什么 Origin header 未定义?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66115532/
32
4
0
注意:根据 ECMAScript5.1, section 15.1.1.3 , window.undefined 是只读的。 现代浏览器正确地实现了这一点。例如:Safari 5.1、Firefox
我用谷歌搜索,检查了所有常见的响应。这些脚本似乎顺序正确(它们在 the demo 中以相同的顺序工作)但由于某种原因,当我尝试实现它时,我得到了错误。 我有一个 paste bin用我完整的页面代码
我有以下代码: simpleExample.html: Simple example Open the Console. js/simpleExampleJS.
所以我对 typescript 很陌生。 这是我的 tsconfig.json 文件的样子, 我什至不知道那些“例子”是从哪里来的 这是我在浏览器中遇到的错误 这是我的 package.json 最佳
我被 TypeScript 错误困住了: Failed to compile. undefined TypeScript error in undefined(undefined,undefined)
我已将 onlcick 事件附加到表单的提交按钮以覆盖默认的 POST 请求,但在使其正常工作时遇到了一些问题。 我想要的是点击添加到购物车的商品,但只显示模式确认而不刷新页面。 这段代码在我的静态示
我已经完成了这个link .但是给定的解决方案并没有解决我的问题。所有经验丰富的人都建议使用 getActivty().getApplicationContext()。但我使用的是普通类(class)
我有一个应用程序,其中 webpack 配置为模块 bundler ,babel 作为我的 js 编译器。全部都在 Node 引擎上。我设置当我运行 npm run dev 时,将会发生以下流程: w
我正在尝试在浏览器中呈现网址的 JSON 数据,但它在 div 中显示为 undefined, undefined .当我将其响应放入console.log时对象及其数据出现,因此它出现在控制台和浏览
为什么我会收到 Cannot invoke an object which is possibly 'undefined'即使在我检查了 func 之后,Typescript 也会出错引用不是未定义的
我想使用airbnb的eslint修改我的代码结构。我已遵循 eslint-config-airbnb 中给出的说明。启动命令后npm run lint,结果由 'fetch' is not Defi
这个问题在这里已经有了答案: What is the consequence of this bit of javascript? (4 个答案) 关闭 9 年前。 我看到一些 jQuery 脚本嵌
我一直收到这个 pouchDB 错误,我不知道这是怎么回事。 Error: connect ENFILE 127.0.0.1:5984 - Local (undefined:undefined)
import os from os.path import abspath, dirname import sys # Set up django project_dir = abspath(dirn
在 javascript 中,要检查变量是否从未创建过,我们只需执行 if (typeof MyVariable !== "undefined"){ ... } 我想知道如何在 CoffeeScrip
我正在尝试编译 FreeLing,它使用 CMake 来检测 Boost。这是负责它的代码: find_package(Boost COMPONENTS regex filesystem thre
我收到“JQUERY 未定义”错误。你有什么想法吗(代码如下)。 $(document).ready(function() { window.print();
无论我是否将 jQuery $.ajax 调用放入 $(document).ready(function() { 中,我都会收到此错误。这是在 ASP.NET MVC .cshtml 文件上.
我正在构建的网站上遇到问题,但数据表不存在加载(在服务器上)但在本地主机(xamp)上工作正常。 Firefox 会抛出错误“$ 未定义”。 我用谷歌搜索了这些错误,我发现一个 friend 的解决方
当我在 $(document).ready 之前明确包含 jQuery 库时,我无法弄清楚为什么它仍然无法识别 jQuery 语法
我是一名优秀的程序员,十分优秀!