我可能会离开这个,所以如果是这样,请原谅我......
Web 浏览器能够允许远程 Web 服务器访问本地网络资源……即浏览计算机上的 localhost,以及浏览器后面的潜在其他网络设备。它默认启用,并且没有 UI 界面可以禁用它。
这对我来说是个新闻,有点可怕。为什么在世界上会有人允许远程站点通过他们的浏览器将命令反弹到内部的其他设备......大概受到网络防火墙的保护以防止这种情况发生?!?!?!
谁可以给我解释一下这个?当我在谷歌上搜索“禁用 CORS”时,似乎这会使它更开放,更不安全。我想彻底禁用该功能。
我在引用“content.cors.disable”的https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors/CORSDisabled中发现了一个可能的答案 ,但我不能在其他任何地方找到该设置的提及,并且该链接没有扩展它的确切功能。这个名字听起来像我想要的,但我不想做出这样的假设并最终让事情变得更糟。
如果有人能阐明这一点,将不胜感激。如果这是错误的论坛,请让我知道我应该将其发布到哪个 SE 站点。
谢谢