V2EX › mercury233 的所有回复 › 第 5 页 / 共 40 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 40

❮

❯

2024-08-24 15:01:44 +08:00

回复了 LTIT86 创建的主题 › 游戏 › 黑神话的 PS5 版居然是个半成品，游科的态度令人失望！

日文版部分图鉴没翻译，但商店页面也没标

2024-08-22 14:35:06 +08:00

回复了 Dream4U 创建的主题 › 游戏 › 大家用的啥手柄玩 PC 黑神话：悟空？手感怎么样？

RT+X 放技能不舒服

2024-08-19 18:55:33 +08:00

回复了 LeviMarvin 创建的主题 › Steam › 第三方网站怎么避免买到假入库

问客服假如购买后 cdkey 怎么用

2024-08-15 10:15:11 +08:00

回复了 SWALLOWW 创建的主题 › 问与答 › 求教， 13600kf+z690 怎么能用 win7？

@enihcam #8 amd 芯片组的 ACPI 版本普遍已经高到 win7 不支持了

2024-07-29 09:20:10 +08:00

回复了 strp 创建的主题 › 分享发现 › WinRAR 从 v7 开始所有简体中文版本注册后仍然有广告

有压缩 rar4 的需求，不能升级

2024-07-21 17:00:59 +08:00

回复了 monkey110 创建的主题 › 宽带症候群 › todesk 免费版已经不再支持远控免安装运行的被控端咯。

商用还是老老实实向日葵或者帮我吧

2024-07-19 10:01:13 +08:00

回复了 dadababa 创建的主题 › 微软 › OneDrive 彻底被干

onedrive 全球都挂了吧

2024-07-18 19:14:53 +08:00

回复了 sofukwird 创建的主题 › 哔哩哔哩 › 太好玩啦, B 站直接抢走 10 年付费 10w 老用户 seto 的昵称

https://i.imgur.com/HLHK2Zs.jpeg

应该是这位吧

2024-07-15 11:10:40 +08:00

回复了 Benjamin9544 创建的主题 › 硬件 › 14700K 游戏期间瞬时单核心 100 度

会，风冷顶不住

2024-07-12 17:13:08 +08:00

回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂，我干了这么多年开发，能把跨域问题说清楚的人也没几个😅

@Nosub #250 省流：浏览器会禁止某些访问，CORS 的目的是允许这些访问。

> 我不希望我的 APIS 被未知的应用请求
所谓未知的应用只要不运行在正规浏览器，本来就不会禁止这些访问，自然和 CORS 无关。

2024-07-12 17:04:07 +08:00

回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂，我干了这么多年开发，能把跨域问题说清楚的人也没几个😅

@Nosub #250
看开头就知道你没有了解 CORS 的本质。CORS 不是服务器端的需求，不是所谓防止“被未知的应用请求”。因为除了在正规浏览器正常运行的网页外，其他客户端应用都可以任意设定伪造 HTTP 头。而 CORS 基于 HTTP 头运行，可以说不考虑伪造，所以 CORS 不能实现你想象中的效果。

CORS 就是浏览器的需求，目的是在用同源策略保护用户的前提下让网站能实现一些功能。正常情况下在浏览器浏览的 a.com 里的网页通过脚本跨站访问 b.com 不会带 b.com 的 cookie ，而 b.com 设定好 CORS 之后浏览器就会允许这种访问带 cookie 。
早期有些浏览器没有严格执行同源策略，导致正常网站和恶意网站可以任意跨站。现在各大浏览器都修复了这种安全问题，正常网站想继续跨站就要在 b.com 设置 CORS 允许 a.com 访问。所以 CORS 是浏览器规定和推动的。

跨域问题只存在于浏览器，完全由浏览器负责拦截，服务器不能简单利用 CORS 防止未知客户端伪造 HTTP 头，要防止那是反爬的技术。

1 2 3 4 5 6 7 8 9 10 ... 40

❮

❯