網路科技 2021 年 8 月 1 日2024 年 3 月 31 日 作者: Larry 如何判斷網站的 same-origin/cross-origin,same-site/cross-site,SameSite 與 cookie 的再探討 兩個網頁 scheme, hostname, port 都相同,就算 same-origin,彼此可以存取資源 (例如圖片、CSS、JS)。same-site 的判斷則是跟 cookie 能否發送有關。 閱讀全文
網路科技 2015 年 10 月 13 日2022 年 10 月 31 日 作者: Larry 網站的跨源資源共享 Cross-Origin Resource Sharing (CORS) 對照 Origin 的工作是在 browser 在接到 response header 後發生,而不是在 server 端判斷。跨源資源共享 (CORS) 時,可以在 server handler 裡用程式碼判斷,將允許的 Origin 加上 Access-Control-Allow-Origin。 閱讀全文
