我知道,由于安全措施,浏览器通常会阻止跨域HTTP请求到服务器(可以通过CORS或JSONP避免),但是向另一个服务器提供HTTP请求的服务器如何?可以被安全限制阻止吗?
我想我要问的是,由于服务器正在提出请求,而不是浏览器,我仍然需要处理诸如CORS和/或JSONP之类的内容,或者这些是否专门用于浏览器 - 级别安全?
计算机可以免费发送所需的任何请求。
在CORS的情况下,这是一块软件(浏览器),限制了在同一台计算机上运行的信任较少的代码(JavaScript)。但是,如果您可以完全访问计算机,则可以执行任何操作。
这是一种浏览器特定的措施,旨在处理人们经常在浏览器中运行不信任代码的事实,并且明智地希望限制它。更具体地说,由于需要合法的跨站点Ajax,因此相同的来源策略造成了限制,并且CORS是参与服务器的一种方法。
由阻止了谁的安全限制?当然,可以是,但不是用户。向另一个Web服务器提出HTTP请求的服务器与您的浏览器进行相同的请求没有什么不同。