是否报告错误
Report a bug or not
我能够使用 OPTIONS 请求方法绕过 403 页面并获得 200 OK 响应。
该页面是一个 assets/css 文件夹。
我可以向网站报告它是否是错误?请帮助
这取决于您所说的“绕过”是什么意思,以及您是否能够通过 OPTIONS 请求意外提取任何敏感信息(本应受授权保护)。
一般来说,如果相关页面被标记为允许跨源访问,则通常会呈现对预检 (OPTIONS) 请求的 2XX 响应。另见答案:.
这里的主要区别在于,如果您收到 OPTIONS 的错误响应,来自浏览器的跨域请求甚至无法找出 403;如果预检失败,它甚至不会执行。
TL;DR 很可能不是错误,按预期工作。
我能够使用 OPTIONS 请求方法绕过 403 页面并获得 200 OK 响应。 该页面是一个 assets/css 文件夹。 我可以向网站报告它是否是错误?请帮助
这取决于您所说的“绕过”是什么意思,以及您是否能够通过 OPTIONS 请求意外提取任何敏感信息(本应受授权保护)。
一般来说,如果相关页面被标记为允许跨源访问,则通常会呈现对预检 (OPTIONS) 请求的 2XX 响应。另见答案:
这里的主要区别在于,如果您收到 OPTIONS 的错误响应,来自浏览器的跨域请求甚至无法找出 403;如果预检失败,它甚至不会执行。
TL;DR 很可能不是错误,按预期工作。