var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://httpbin.org', true);
xhr.send();
当运行上面这个简单的代码时example.org
,Chrome devtools 中的请求标头显示了以下内容:
Host:httpbin.org
Origin:http://example.org
Referer:http://example.org
在 Brave 中运行相同的代码时,我得到以下结果:
Host:httpbin.org
Origin:https://example.org
Referer:https://httpbin.org
我觉得引荐来源网址与主机相同是一个错误,但也许我遗漏了一些东西。我应该报告这个吗?
这种行为是有意为之的。
当“第 3 方 cookie 块”打开时,我们会欺骗跨域引用。
Source https://github.com/brave/browser-laptop/issues/3067
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)