同源策略限制了以下操作

https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

脚本访问不同源上的文档内容：JavaScript无法直接访问来自其他域的文档对象模型（DOM），因此无法读取或操作页面上的数据。

跨域请求：不同源的网站之间不能直接进行XMLHttpRequest或fetch等网络请求，这是为了防止恶意网站获取用户的敏感信息或执行未经授权的操作。

Cookie、LocalStorage和IndexedDB访问限制：不同源的页面无法读取或写入彼此的Cookie、LocalStorage或IndexedDB存储。

脚本访问跨源资源：脚本无法引用其他域上的资源文件（例如JavaScript、CSS和图像），除非目标域明确允许这样的访问。

https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

新手牛友村

全部评论

推荐最新楼层

02-06 18:25

已编辑

黑龙江大学 Java

Ai浪潮是双非硕的机会还是完全无缘？秋招岗位分析(一) [内附总结图]

先说结论，ai的蓬勃发展对于秋招说来讲毫无疑问是绝佳的机会，从我的角度来看，建议有后端基础的可以全面拥抱ai应用开发岗。  本文从个人秋招视角出发，浅谈各岗位难度差异，以及ai浪潮下为什么要选择ai应用开发这个岗位(综合难度结合周围同学经历，评价较为主观)。 互联网行业的秋招主要分为以下几个大类: 算法岗(含ai infra) : 语言以python为主，毫无疑问的待遇天花板，门槛极高，学历非双九基本机会不大，综合难度5⭐； java后端开发岗：极卷，岗位多，人也多，ai面/笔试/2-3轮技术面，流程教程，难度较大，主要围绕八股及算法，双非有垂直大厂实习经验也有机会，但在横向比较时不占优势，综...

AI求职实录

点赞评论收藏

02-06 15:53

已编辑

快手_MLOps(实习员工)

写给工程同学的大模型初体验

背景概述：为什么要写这个呢？虽然现在大模型很火，但对于我们工程同学来说，把大模型当一个黑盒用就好了。一开始我也是这么认为的。直到我在小红书做到了一个需求在小红书的时候有一个需求是优化组内一个 agent 项目的响应和结果优化，这个 agent 是一个复杂的商业助手，并不是说技术很难，但要分析的广告业务很复杂，有上千个指标，好几种场景，prompt非常长，如果输出的效果不好，是没有人愿意用的。用了很多优化手段，比如并发查数据等等。有一天这个项目的正职同学和我说，他和算法那边的同学交流，说可以把我们动态拼到 System prompt 的指标数据拼到用户的 query 里面，这样就可以利用模型的 ...

八股战士0offer：虽然但是，你想表达的应该是学习如何agent工程里的提示词工程，而不是训练或者微调模型，这基本上是两个不同的方向。我认为学习agent主要就两个东西：提示词工程和上下文工程。像你说的prompt caching这种优化怎么能想到，建议多读大模型供应商尤其是anthropic的博客，anthropic大概一年前就有很详细的博客讲最佳实践和实现了