前言

最近闲来无事， 想看下juejin沸点图片上传是怎么做的，随后发现，这是啥玩意，怎么有个https协议前有个blob？

难道这是啥最新的图片传输协议吗？那么下面就来了解一下这是个什么东东。

前言

最近，当我将开发完的新项目接口丢给前端仔去调用，正准备去摸鱼时，我的前端同事突然告诉我，我跨域配置没打开。我说这怎么可能，我这可是祖传代码，该配置的响应头都配置了，例如下面的代码demo

1 2 3

resp.setHeader("Access-Control-Allow-Methods","*"); resp.setHeader("Access-Control-Allow-Origin", "*"); resp.setHeader("Access-Control-Allow-Credentials", "true");

我说你不要诈我，但很快我就看到了一张图，啥时候cookie多了个SameSite字段？我说别慌！待我研究一下这是啥

故事在分析哔哩哔哩的添加评论Api中https://api.bilibili.com/x/v2/reply/add发现了有三个没见过的请求头，都是sec-fetch开头的请求头，例如: sec-fetch-dest: empty sec-fetch-mode: cors sec-fetch-site: same-site 于是乎就要来了解一下这些作用是什么拉~ 简介 Sec-Fetch是...