Cbdy 最近的时间轴更新 Cbdy 最近的时间轴更新 |
CbdyV2EX 第 77274 号会员,加入于 2014-10-15 19:39:15 +08:00今日活跃度排名 1989 |
| 2019 年,不通过前端构建工具写前端模块化代码的有好的实践吗? 前端开发 • Cbdy • 10 天前 • 最后回复来自 Cbdy | 4 |
| 有没有那种升级信息聚合的应用? 问与答 • Cbdy • 16 天前 • 最后回复来自 abc1763613206 | 2 |
| 程序员其实是程序设计师吧?(一些胡思乱想) 程序员 • Cbdy • 61 天前 • 最后回复来自 youngster | 29 |
| JavaScript 怎么写 SQL 好? JavaScript • Cbdy • 60 天前 • 最后回复来自 e8c47a0d | 17 |
| 在工程上,中文编程的合理性 编程 • Cbdy • 81 天前 • 最后回复来自 innoink | 11 |
| Web APP 前后端放一个代码仓库还是两个?放一个的话怎么取名字? 前端开发 • Cbdy • 99 天前 • 最后回复来自 adjusted | 1 |
| V 站,我明明只收藏了一个帖子,但是显示我总数收藏了两个,这个可以提个工单处理一下吗? 全球工单系统 • Cbdy • 117 天前 • 最后回复来自 mzlzero | 6 |
Cbdy 最近回复了
7 小时 15 分钟前 回复了 LEX1994 创建的主题 › 问与答 › 如何让 node 随系统启动,运行一个本地服务器 |
pm2 startup
9 小时 7 分钟前 回复了 LeoQ 创建的主题 › Python › 阿里云的 Python SDK 是真的烂啊, 想起个 aliyunpythonsdksucks 项目组, 然后把他们的 sdk 封装一下 |
估计是直接根据 Java SDK 代码用编译器编译成 Python 代码的(代码生成)吧,其他语言类似。这样只需要维护一份 Java 代码即可
13 小时 12 分钟前 回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题 |
@Sparetire
我并没有 PUT、DELETE 不安全的意思,但它们本身和安全相关,这是我反对 @FrankFang128 (“有毛安全问题,你问问他们具体是什么问题,肯定说不出来”)的我原因。
关于你提到的 CORS、Fetch 规范等,我可能确实混淆了,但他们和 HTTP 是紧密相关的
我并没有 PUT、DELETE 不安全的意思,但它们本身和安全相关,这是我反对 @FrankFang128 (“有毛安全问题,你问问他们具体是什么问题,肯定说不出来”)的我原因。
关于你提到的 CORS、Fetch 规范等,我可能确实混淆了,但他们和 HTTP 是紧密相关的
14 小时 31 分钟前 回复了 xiamidaxia 创建的主题 › 酷工作 › [杭州、上海、北京][社招][18k-60k][p6-p8][我们团队还有 hc,而且很多,速砸过来]可能是阿里最真诚的前端 / Java 工程师 / 设计师招聘 ~~~ |
加班情况能介绍一下不?
15 小时 32 分钟前 回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题 |
@Sparetire 注意到,HTTP 协议书在不断演进的,可以认为 CORS 是对早期 HTTP 协议的一个补丁
17 小时 49 分钟前 回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题 |
@Sparetire 同源策略本身是为了弥补协议的安全性,了解不同 Method 在同源策略中的表现差异是有必要的
20 小时 12 分钟前 回复了 daxy223 创建的主题 › 酷工作 › 初创团队真诚寻找精通 AWS 等云服务以及 iOS 开发的大佬咨询顾问(如果愿意参加开发最好了)!价格非常好商量! |
Serverless 不是服务端万能药,谨慎考虑
1 天前 回复了 zonga 创建的主题 › 问与答 › 现在主流的 MySQL 版本是哪个? |
生产 5.7 和 8 都有
1 天前 回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题 |
@FrankFang128 服务端有一个 GET 请求(简单请求)的接口,浏览器可以直接用 XHR 或者 fetch 跨域访问(少一次预检( OPTIONS )),如果这个请求是 PUT、PATCH 等,这个请求可以在预检阶段就拦下来,避免跨域请求对服务器的产生未预期的影响。这本身是 HTTP 协议安全的一部分
1 天前 回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题 |
反对 @FrankFang128 的说法,请不要误导别人
在 HTTP 访问控制( CORS )有差异
HEAD、GET、POST 可能是简单请求,HEAD、PUT 等不是简单请求
参考
https://jianzhao.org/#/concept/http-cors
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
在 HTTP 访问控制( CORS )有差异
HEAD、GET、POST 可能是简单请求,HEAD、PUT 等不是简单请求
参考
https://jianzhao.org/#/concept/http-cors
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
