跳到主要内容

CORS 与 CSP

2018年7月13日 · 阅读需 1 分钟

CORS 允许站点 A（数据提供者）授权站点 B 从站点 A 读取（可能是私有的）数据（使用访问者的浏览器和凭据）。
CSP 允许一个站点防止自身（数据消费者）从意外来源加载（可能是恶意的）内容（例如，作为对 XSS 的防御）。

References:

https://stackoverflow.com/questions/39488241/what-is-the-difference-between-cors-and-csps

Let's stay in touch and Follow me for more thoughts and updates

Twitter LinkedIn Telegram Discord 小红书

Recommended Reading

智能体凭据爆炸半径：你的 IAM 模型从未列举的主体类别

12 minai-agents

智能体权限提示存在习惯化曲线，而你的安全叙事就建立在其斜率之上

11 minai-agents

潜伏在 Few-Shot 提示词模板中的客户记录

12 minai-engineering

智能体流量不等同于人类流量：为两类调用者设计 API

13 minapi-design