V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wanttte  ›  全部回复第 1 页 / 共 1 页
回复总数  19
@lecher
1. 你这话应该对搜索引擎去说;
2. 技术和到的绑定毫无意义;
3. 你看看我提供的那个 okcoin 的 api 再说。
4. 我可没有抱怨浏览器要死了,相反我觉得他未来会更强大。
@xialdj 是的,我就是觉得这是个问题。天天都在讲跨域,就好像老在想怎么越狱,就不想想能不能把这个监狱去掉,还不影响安全。
@binux 我对你的这个回复非常无语,你根本不明白我在说什么
@binux 别激动,就是探讨而已。我没有说 pwa 不能依赖后端。
没有 Access-Control-Allow-Origin ,用 node.js 可不可以访问?直接写原生应用能不能访问?
我觉得 web 越来越强大,能做的事情也应该越来越多。所以就是探讨下现在这种跨域是否合理。
@lecher @Exin @hst001 所以这就是我问题的本质,浏览器的安全策略很重要,但结果就是局限很严重。
@msg7086 这种限制和你的举例,比如操作系统的防火墙,不同 app 的安全沙盒,我觉得不是一回事,不能这么举例子。
有很多网络资源不是不让读取,不算盗取的概念。只是以前很多东西只能放后端,现在 web 够强大,够方便,未来很多东西可以放到 web 来做。
就比如我举的那个 api 的例子,如果感兴趣可以上网站看看 api 文档。很明显这是正常使用,不算盗取。只是 api 的开发者没有考虑到会在 web 端使用,这种情况。

所以我的意思就是,浏览器未来难道不会修改跨域的限制?肯定有一种解决方案,既能满足安全需求,又能解决跨域问题。
浏览器最开始没有 js ,后来也没人用 ajax ,现在又了 websocket ,甚至 webassembly 。我不相信未来浏览器还会一直存在这种限制。
@lecher @Exin @hst001 所以这就是我问题的本质,浏览器的安全策略很重要,但结果就是局限很严重。
@master13 你是最接近理解我意思的回帖了。为什么想这些呢?
因为 web 越来越流行,现在又有了 pwa 这种东西,可以把 web 当成一个图标放到手机桌面,对用户来说就和一个 native app 体验一样了。而且 pwa 号称可以离线,脱离后端运行。
现在,比如写一个 native ,抓各种 api ,数据,显示结果,很普通的一个应用。但是如果用 web 就不可以,因为浏览器的安全限制。
以后浏览器就是一切,就是一个操作系统。但浏览器就这一个同源安全限制,就做不了很多事情。
@hst001 我帖子里跨域二字都写出来了,难道我还不知道跨域吗?
帖子表达的意思是, web 能做的越来越多,现在有了 pwa 这种技术, google 声明给予和 native 同等的地位,但是 web 还是限制太多,起码这么简单的事情都做不到。
pwa 一大用途就是可以离线使用。可不可以假设,不依靠后端,点开主屏的图标,打开 web 应用,可以调用各种 api ,抓网站数据。如果是个 native ,没任何问题吧,但 web 就是不行。
这么说能明白我的意思了吧?
@jsq2627 所以我的意思就是, google 推出了 pwa 这种东西,就是要把一个 web 页面当作 native app 来对待,但由于浏览器的这种安全限制,很多事情都不能做。那以后浏览器会不会有大的变革?比如跨域问题。
2017-03-20 07:42:50 +08:00
回复了 wanttte 创建的主题 问与答 连跨域都不能, web 凭啥颠覆 native app?
@hst001 仔细看帖。这是我开的新帖,更能表达我的意思: https://www.v2ex.com/t/348639#reply0
2017-03-20 07:41:45 +08:00
回复了 wanttte 创建的主题 问与答 连跨域都不能, web 凭啥颠覆 native app?
@jsq2627 web 基于浏览器,如果浏览器的安全模型不改,还是不允许跨域,怎么办?这是我开的新帖,更能表达我的意思: https://www.v2ex.com/t/348639#reply0
2017-03-20 07:40:47 +08:00
回复了 wanttte 创建的主题 问与答 连跨域都不能, web 凭啥颠覆 native app?
@caola 所以我的问题就在这里,现在号称未来 web 会慢慢取代 native ,如果 web 永远是这个样子,谈何取代?这是我开的新帖,更能表达我的意思: https://www.v2ex.com/t/348639#reply0
@loading 发那么多字嘲讽,不如仔细看下内容
@kookxiang 这个 api , native 怎么不能调? web 端就不行了
@loading 不考虑被抓特殊措施。比如被抓的就是一个 api : http://block.okcoin.cn/api/v1/block_height.do?block_height=404643&symbol=BTC
@bianhua 不好意思,旧贴链接修改好了: https://www.v2ex.com/t/348520
2017-03-19 18:08:58 +08:00
回复了 wanttte 创建的主题 问与答 连跨域都不能, web 凭啥颠覆 native app?
仔细看题,认真回答的很少,上来就喷的倒挺多。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2386 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 16:05 · PVG 00:05 · LAX 08:05 · JFK 11:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.