所以我还没有使用无头浏览器的任何实践经验。通常是否可以在网站的前端JavaScript中运行无头浏览器?
如果是这样,这不是绕过跨源策略的一种方式吗?我的意思是,在这一点上,无论如何它都不是安全问题,因为它将是一个新创建的浏览器,对吧?
谢谢!
虽然您可以将浏览器的某些部分移植到 JavaScript,例如使用 emscripten,但您仍然受限于浏览器本身提供的 API。没有用于打开原始 TCP 连接的 API,因此您将无法绕过同源策略。