程序员经验分享-hwhale

在 Brave 中发送 XMLHttpRequest 时,引用者的这种行为是有意的吗?

2024-01-22 
var xhr = new XMLHttpRequest();

xhr.open('GET', 'https://httpbin.org', true);
xhr.send();

当运行上面这个简单的代码时example.org,Chrome devtools 中的请求标头显示了以下内容:

Host:httpbin.org
Origin:http://example.org
Referer:http://example.org

在 Brave 中运行相同的代码时,我得到以下结果:

Host:httpbin.org
Origin:https://example.org
Referer:https://httpbin.org

我觉得引荐来源网址与主机相同是一个错误,但也许我遗漏了一些东西。我应该报告这个吗?


这种行为是有意为之的。

当“第 3 方 cookie 块”打开时,我们会欺骗跨域引用。

Source https://github.com/brave/browser-laptop/issues/3067

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Browser

XMLHttpRequest

Referrer

在 Brave 中发送 XMLHttpRequest 时,引用者的这种行为是有意的吗? 的相关文章

  • 使用 C# 和 WebBrowser 实现网站自动化

    我正在构建一个应用程序 它在 WebBrowser 控件中打开一个网站 然后在字段中放入一些文本 然后依次单击几个按钮上的提交 看看下面的代码 var doc webBrowser1 Document GetElementById ddlO

  • 如何检测用户操作系统

    我有以下代码来获取用户详细信息 HttpBrowserCapabilities bc HttpContext Current Request Browser string UserAgent HttpContext Current Requ

  • FF 和 IE 不从 CSS 加载 img src

    我正在使用这样的 css 设置图像的 src Banner content url Banners prussia awesomeness gif width 1000px 这是我的图片 div class Header img src a

  • 避免 JSF Web 应用程序上的后退按钮

    我正在显示非常敏感的数据 用户从我的服务器注销后 我不希望其他用户能够看到点击浏览器后退按钮的数据 我怎样才能实现这个目标 默认情况下 浏览器的后退按钮根本不会向服务器发送 HTTP 请求 相反 它从浏览器缓存中检索页面 这本质上是无害的

  • 获取浏览器中正在查看的当前页面(可能吗?)

    我想知道 作为一名 Android 开发人员 我是否可以知道浏览器应用程序当前是否打开 如果是 正在查看哪个页面 网址 如果是这样 我将如何去做这件事 如果没有 我也很想知道 所以我不会再搜索了 谢谢 奥姆里 我不知道是否有可能知道浏览器应

  • jquery 可以操作用 DOM 创建的临时文档吗?

    我想要实现的目标是通过传递一个大的 html 字符串来操作使用 jquery 使用 DOM 创建的文档 考虑以下示例 var doctype document implementation createDocumentType html v

  • HTML5 应用程序缓存与浏览器缓存

    当前浏览器中实现了 applicationCache 我的应用程序缓存清单文件更改版本号 然后触发 applicationCache 更新事件 强制浏览器从服务器下载清单文件中提到的新资源 假设我已经在这些资源上配置了远期到期标头 这些文件

  • 摆脱浏览器控制台中的 401(未经授权)ajax 错误

    我正在使用 javascript 通过 api 调用jQuery ajax http api jquery com jQuery ajax 称呼 如果用户未经过身份验证 API 会响应 401 并且我只想针对此调用忽略此错误 我已经尝试了

  • 使用PHP检测IE浏览器版本

    我正在使用 SERVER HTTP USER AGENT 来检测用户的浏览器 当我在 IE8 上的本地主机上运行 var dump 时 它返回 兼容的 微星8 0 但是当我将其上传到我的主机 godaddy 时 我得到 兼容的 MSIE 7

  • 如何在 Firefox 和 Chrome 中选择文档模式而不设置 DOCTYPE?

    我正在努力将使用旧网络标准创建的网页转换为支持现代网络浏览器 目前 该网页在 Internet Explorer 9 Firefox 和 Chrome 中以 Quirks 模式呈现 在 IE9 中 我可以选择 文档模式 在其中呈现我正在查看

  • Visual Studio Code - 无法启动浏览器:“无法在您的系统上找到浏览器的安装。”

    最近在 VS code 中运行脚本 我的任何 python javascript html 脚本 时出现了一个问题 出现一个弹出窗口 Visual Studio Code Unable to launch Browser Unable to

  • 如何为 Safari 浏览器设置媒体查询

    media only screen and min width 480px and max width 767px 这是我的媒体查询如何修复它 如何设置 safari 网络浏览器 媒体查询不是为了浏览器检测而进行的 使用 javascrip

  • 在 MSHTML IE8 中修改 DOM 时是否会触发一个事件?

    尝试检测 MSHTML 中的 DOM 中是否添加或删除了新元素 有这样的事件会火吗 http msdn microsoft com en us library aa741877 v VS 85 aspx http msdn microsof

  • 防止拖动不可拖动元素时出现重影?

    我正在创建一个利用 HTML5 拖放 API 的网站 但是 为了增加用户体验 我想在用户拖动不可拖动元素时防止出现重影 这可能吗 此外 几乎每个元素似乎 可拖动的 默认情况下 人们可以单击然后快速拖动浏览器中的几乎任何元素 这会创建一个重影

  • 如何区分浏览器选项卡中的会话?

    在使用 JSP 和 Servlet 以 java 实现的 Web 应用程序中 如果我在用户会话中存储信息 则同一浏览器的所有选项卡都会共享该信息 如何在浏览器选项卡中区分会话 在这个例子中

  • 如何将 OTF/TTF 文件转换为 EOT 格式?

    我需要使用 font face 功能 并且我的字体是 OTF TTF 格式 而 Microsoft 浏览器仅支持 EOT 格式 我尝试使用微软工具WEFT 但它不起作用或者我不明白它是如何工作的 还有其他方法可以将我的字体转换为 EOT 格

  • 谷歌浏览器不显示一个网站的alert()弹出窗口

    我正在开发一个 javascript 循环 该循环会随着循环的进行而提醒每个键值 为了加快速度 我选中了 阻止此页面创建其他对话框 框 通常这只会抑制一个例程的弹出窗口 但它们还没有回来 在 Google Chrome 中 alert 消息

  • 自 2012 年 6 月 12 日以来,“未定义”随机附加在我网站上 1% 的请求网址中

    自 2012 年 6 月 12 日 11 20 TU 起 我在我的 varnish apache 日志中看到非常奇怪的错误 有时 当用户请求一页时 几秒钟后我会看到类似的请求 但 url 中最后一个 之后的所有字符串已被 未定义 替换 例子

  • 当浏览器的缓存已满时会发生什么?

    当网络浏览器的缓存已满时会发生什么 可以 删除缓存中最旧的项目以腾出空间 完全停止缓存 IE Firefox Chrome 和 Safari 等主要浏览器是否记录了此行为 谷歌声称每个浏览器都使用 LRU 来决定转储什么 Here code

  • 如何使用 jQuery 进行同步请求?

    为什么不返回该函数的responseText function LoadBookmarksAsXml return ajax type GET async false url http www google com bookmarks ou

随机推荐

  • Arduino Nano 上的 WiFi

    我无法找到的虚拟问题 我用来将 WiFi 802 11b g n 添加到 Raspberry Pi 的扩展板也可以在 Nano 上使用吗 换句话说 向 Arduino Nano 板添加 WiFi 有多容易 可行 Thanks Arduino

  • 设置 xcode 项目的默认字体样式、颜色和大小

    我正在开发的应用程序有一个特定的配色方案 所以我想知道是否可以设置 默认 背景颜色 文本颜色和字体大小 以便每次我在界面中创建新视图或标签时Builder 我不必更改所有这些参数 从 iOS 5 开始 有UIAppearance所有标准 U

  • useLocation 挂钩即使在硬刷新时也能保持状态

    在做一个项目时 我注意到一个奇怪的行为useLocation我找不到解释的钩子 我有一个按钮 单击它会将您重定向到EditOrder页面并将传递一个状态 const navigate useNavigate const handleClic

  • Django Websockets 数据发送到错误的套接字

    使用 Django Websockets Channels 我创建了一个 一个 组 并且来回消息工作得很好 我们称之为A组 当我在不同的浏览器中打开第二个组和第二个 我们称之为 B 组 WebSocket 连接时 问题就开始了 我尝试发送到

  • 在运行时更改 Angular 中的区域设置?

    我正在做一些关于在运行时更改 Angular 区域设置的研究 并发现了这个线程 如何在 Angular 2 的 DatePipe 中设置区域设置 https stackoverflow com questions 34904683 how

  • 将 POS 标签从 TextBlob 转换为 Wordnet 兼容输入

    我使用 Python 和 nltk Textblob 进行一些文本分析 有趣的是 您可以为 wordnet 添加 POS 以使同义词搜索更加具体 但不幸的是 nltk 和 Textblob 中的标记与 wordnet 对其同义词集类期望的输

  • 如何检索商店状态的旧值和新值

    在我的组件中 我试图获取在 vuex 存储状态中分配的特定对象数组的旧值和新值 如下所示 但是 当我 newArray 和 oldArray 返回相同的对象数组时 我从以下文档中了解了以下内容 但我不明白检索不同版本的最佳方法是什么 注意

  • 在 Vaadin 7 应用程序中使用推送在多个客户端之间显示相同的数据

    我想向多个客户端共享同一组数据 我需要使用推送来自动更新他们在屏幕上的视图 我已阅读问题和答案 Vaadin 7 应用程序中推送的最小示例 Push https stackoverflow com q 27808460 642706 现在我

  • UITableView 背景图片

    我正在尝试设置一个带有滚动背景的表格视图 背景是重复的云图像 作为实现这一点的初步尝试 我使用了以下代码 void viewDidLoad aTableView backgroundColor UIColor colorWithPatter

  • Objective C switch 语句和命名整型常量

    我有一个控制器 它充当两个滚动视图的委托 这两个滚动视图放置在由上述视图控制器管理的视图中 为了区分我尝试使用的两个滚动视图switch语句 而不是简单的指针比较if陈述 我已将两个滚动视图标记为 0 和 1 如下所示 NSUInteger

  • 如何在没有子查询的情况下重写此查询?

    所以我想做的是 我有一个表 其中包含商店中某些商品的一些价格 我想要做的是找到该商店出售的所有商品的平均价格 以及商店中出售的所有类似商品的总和 我的专栏是 item no branch 总金额 真正重要的是我必须避免子查询 所以我不能做类

  • 设计代理类的真正目的是什么?

    我一直在研究代理类 但我不明白设计它的全部想法 据我所知 到目前为止 它是一个包装对象 可以控制对原始对象的访问 但如果我们想控制它 为什么我们不能设计具有这些访问机制的原始类呢 我读到这些代理对象对于跟踪方法调用 将方法调用路由到远程服务

  • SKSpriteNode 滑动不稳定?

    我创建了以下精灵套件节点 SKSpriteNode megadeth megadeth SKSpriteNode spriteNodeWithImageNamed megadeth rocks png megadeth name aweso

  • 在同一类中使用不同的格式序列化多个 DateTime 属性

    我有一个具有两个 DateTime 属性的类 我需要使用不同的格式序列化每个属性 我该怎么做 我试过 JsonConvert SerializeObject obj Formatting None new IsoDateTimeConver

  • 当没有遇到 return 语句时,Perl 从子例程中返回什么?

    我今天遇到了这个问题 并认为发布问答是明智的做法 因为我找不到类似的内容 如果您发现此问题重复 请随时投票结束 以下子程序有条件地return http perldoc perl org functions return html输出 我认

  • Selenium IDE 中上传文件的脚本

    上传文件的脚本 在 selenium IDE 或 如何使用selenium自动上传文件 您可以使用 selenium type xpath of text box path of your file 命令 类型目标 文本框的xpath of

  • 尝试将 Moles 与 NUnit 一起使用。获得“Moles 需要测试成为一个仪器化过程”

    我尝试将 Moles 与 NUnit 一起使用 但收到以下错误 Moles 需要测试才能成为仪表化过程 我还在 Visual Studio 2008 中使用 Visual NUnit 来实现此功能 欢迎任何帮助 为了让 Moles 能够与

  • CIFilter 的便利初始化器给出了奇怪的异常

    这是我正在尝试的代码 typealias Parameters Dictionary

  • 在javascript中添加两个大数字[重复]

    这个问题在这里已经有答案了 我一直在尝试使用 javascript 添加以下数字 76561197960265728 912447736 遗憾的是 由于 JavaScript 中的四舍五入 它不会得到正确的数字 我需要该数字作为字符串 我尝

  • 在 Brave 中发送 XMLHttpRequest 时,引用者的这种行为是有意的吗?

    var xhr new XMLHttpRequest xhr open GET https httpbin org true xhr send 当运行上面这个简单的代码时example org Chrome devtools 中的请求标头显

热门标签