时雨改二
时雨改二
老哥,还是不行,就是Origin头的问题,我按照你那样配置: ```yaml cors: mode: strict-whitelist # 放行模式: allow-all, 放行全部; whitelist, 白名单模式, 来自白名单内域名的请求添加 cors 头; strict-whitelist 严格白名单模式, 白名单外的请求一律拒绝 whitelist: - allow-origin: http://192.168.200.1:8080 allow-headers: Content-Type,AccessToken,X-CSRF-Token, Authorization, Token,X-Token,X-User-Id allow-methods: POST, GET expose-headers: Content-Length,...
是的,我是第三种场景,我在后端将`Router.Use(middleware.CorsByRules())`打开了,我通过docker-compose部署在同一台服务器,然后前后端域名用的是同一个,前端去访问后端走的nginx代理,所以我这个场景没有Origin,你的意思是这种场景我不能够使用严格白名单?我的需求主要是为了防止被跨域攻击,我这个场景应该怎么配置?
兄弟们我搞定了,如果用命令行方式启动,必须现在服务端配置好客户端信息后再用服务端给的命令去连接,也就是说服务端不配置的话无法通过命令行方式启动客户端
已提PR,https://github.com/h3l/douban-workflow/pull/8
没试过hook android studio起的arm64,你试试hook手机呢,顺便看看你的安卓系统是多少
啊这
How you compile nc?
autoreconf --install ./configure --prefix=$PWD/build make -j8 make install