跳到主要内容

CORS 与 CSP

2018年7月13日 · 阅读需 1 分钟

CORS 允许站点 A（数据提供者）授权站点 B 从站点 A 读取（可能是私有的）数据（使用访问者的浏览器和凭据）。
CSP 允许一个站点防止自身（数据消费者）从意外来源加载（可能是恶意的）内容（例如，作为对 XSS 的防御）。

References:

https://stackoverflow.com/questions/39488241/what-is-the-difference-between-cors-and-csps

Let's stay in touch and Follow me for more thoughts and updates

Twitter LinkedIn Telegram Discord 小红书

Recommended Reading

AI 功能的自带密钥 (BYOK)：没人预估过成本的销售驱动型架构重构

少样本示例造成的租户泄露：当你的提示词库变成跨客户数据存储库

你的微调语料库是代码库。别再通过存储桶交付了。

12 minai-engineering

智能体临时目录：无人盘点的无主文件系统 PII 暴露面