Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim > Web-Frontend > CSS-Tutorial > Don ' T schnarchen auf Kors

Don ' T schnarchen auf Kors

尊渡假赌尊渡假赌尊渡假赌
Freigeben: 2025-03-17 10:01:11
Original
657 Leute haben es durchsucht

Schnarchen nicht an CORs

Reden wir über Cors - die Lieblings -Websicherheitsfunktion aller (oder am wenigsten favoriten). Ich habe in letzter Zeit damit gerungen, und das ist mein Hinweis, einen Blog -Beitrag zu schreiben!

Das Kernkonzept von CORS ist einfach: Verhindern Sie die Ausführung von Cross-Origin-Code. Wenn css-tricks.com versucht, JavaScript von any-other-website.com zu holen, blockiert der Browser es standardmäßig. Konsolenfehler? Ja, "nicht erlaubt."

Die Ausnahme? Die Zielwebsite sendet einen Header, der ausdrücklich die Erlaubnis erteilt. Ihre Domain wird whitelist oder eine Platzhalter ermöglicht den Zugriff. Es gibt Nuancen (Preflighting, Anmeldeinformationen usw.), aber die MDN -Dokumentation deckt diese gut ab.

Meine größten Kopfschmerzen mit CORs beruhen aus ihrem scheinbar inkonsistenten Verhalten. Zwei Anfragen erfolgreich, der dritte scheitert - reproduzierbar und doch verwirrend. (Vielleicht ein Lastausgleich mit halbgezogenen Headern? Wer weiß!) Oder ein Proxy hört plötzlich auf zu arbeiten. Ich habe die Zähler der Zeiten verloren, in denen ich CORS -Probleme debugge, problemlos über 100.

Neuere CORS -Begegnungen:

  • Ein beliebtes "Learn Cors in 6 Minuten" -Video (10.000 Likes!) Higw Light legte eine gemeinsame Lösung: npm install cors .
  • Sie müssen Server mit den richtigen Headern konfigurieren. Ich habe dies in einem CloudFlare-Arbeiter-Video demonstriert (obwohl Cloudflare-Mitarbeiter einen coolen Cross-Origin-Bypass anbieten).
  • Jake Archibald's Excellent "Wie man bei CORS gewinnt" ist mit einem Spielplatz komplett.
  • Browser -Erweiterungen (Firefox, Chrom) existieren CORS -Headers - eine fragwürdige Entwicklung, die jedoch zur Not verständlich ist.
  • Mein vorheriger Beitrag zum einfachen Inhalt (einschließlich JavaScript-Drittanbieter), um es Erstanbieter zu machen. Die Kommentare wiesen zu Recht darauf hin, dass dies den CORS-Schutz umgeht-riskant, es sei denn, Sie kontrollieren die Ressource von Drittanbietern vollständig.

Das obige ist der detaillierte Inhalt vonDon ' T schnarchen auf Kors. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Vorheriger Artikel:Schriftart Codierungsspiel Nächster Artikel:Interaktive Rebase: Reinigen Sie Ihre Commit -Geschichte
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage