在浏览器里用fetch测试post请求方式,被csp拦截报错记录

syh0726 2024-12-11 101 0 0

fetch(new Request('http://localhost:8081/',{method:'POST'})).then((resp)=>{console.log(resp)})

Refused to connect to 'http://localhost:8081/' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.

不过使用接口测试工具就不会报错,而是返回了结果。如果csp策略是在浏览器里设定的,对于服务器有什么保护作用呢?MDN上解释说是可以缓解跨站脚本攻击,和数据包诱探攻击。...

浏览更多内容请先登录。 立即注册
更新于:2024-12-11 13:18:18
    您需要登录后才可以评论。 立即注册
    相关内容

    PHP ==及===在获取$_GET[]或者$POST[]后的判断

    推荐内容

    怎样使用V2Ray代理和SSTap玩如魔兽世界/绝地求生/LOL台服/战地3/黑色沙漠/彩...

    sstap游戏代理教程 从此玩如魔兽世界/绝地求生/LOL台服/战地3/黑色沙漠/彩虹六...

    BT磁力搜索网站汇总和找不到的资源

    什么是磁力链接,您如何使用?

    Z-Library:全球最大的数字图书馆/含打不开的解决方案/镜像

    使用V2Ray的mKCP协议加速游戏

    v2rayN已停止工作

    【车险课堂】什么是无赔款优待系数ncd,你“造”吗?