首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >幻影到底是什么选项“--网络安全=假”关闭?

幻影到底是什么选项“--网络安全=假”关闭?
EN

Stack Overflow用户
提问于 2014-02-06 18:49:04
回答 1查看 4.5K关注 0票数 7

如果我可以使用跨域AJAX请求,这将使我的生活变得容易得多。现在,我无意中发现了--web-security选项。文档指出,当关闭时,跨域XHR是可能的。

代码语言:javascript
运行
复制
--web-security=[true|false] enables web security and forbids cross-domain XHR
                            (default is true). Also accepted: [yes|no].

虽然这正是我所要寻找的,但我担心如果设置为false,可能会有更多的安全措施关闭。

tl;dr:

此选项仅打开/关闭跨域XHR,还是影响更多?如果是这样的话:究竟是什么?

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-02-07 09:42:57

PhantomJS只是将这个选项传递给webkit,并且只是在源代码周围戳了一下,它所使用的惟一位置是在这里:

https://github.com/adobe/webkit/blob/044126629b2e175119722f58a0098220e0aa0b33/Source/WebCore/dom/Document.cpp#L4557

因此,它(--web-security=no)只用于授予对所有源的访问,因此仅用于允许跨域XHR。

票数 6
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/21611434

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档