CORS 与 CSP2018年7月13日 · 阅读需 1 分钟Your browser does not support the audio element.Open in ChatGPT CORS 允许站点 A(数据提供者)授权站点 B 从站点 A 读取(可能是私有的)数据(使用访问者的浏览器和凭据)。 CSP 允许一个站点防止自身(数据消费者)从意外来源加载(可能是恶意的)内容(例如,作为对 XSS 的防御)。 References:https://stackoverflow.com/questions/39488241/what-is-the-difference-between-cors-and-cspsLet's stay in touch and Follow me for more thoughts and updatesTwitterLinkedInTelegramDiscord小红书Recommended ReadingMCP 工具列表在会话中途增加,你的智能体调用了一个它从未被告知过的工具11 minmcp那些你的团队遗忘在后台且正使用生产环境凭据运行的 MCP 服务器12 mininsider一个工具请求的 OAuth 作用域,为何被其他所有工具悄悄继承了?11 minoauth当 On-Behalf-Of 悄然变成 Act-As:你的智能体继 承的 OAuth 作用域陷阱10 mininsider