刚刚看坛子里问的跨域的问题,突然间思考的一个问题
浏览器接口请求的同源策略本身是为了防 A 网站非法调用 B 网站的接口,防止例如 A 网站是个冒牌的银行网站,然后调用 真银行的接口获取用户名密码一类的。
但是反代可以绕过同源策略,A 网站只需要在自己的后台搭一套反向代理去请求 B 网站,一样可以骚操作模拟别的网站哈,感觉 接口请求的同源策略也是 防君子不防小人哈哈,没啥卵用哈?
求解
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.