Cors에 코골이를하지 마십시오

CORS - 모두가 좋아하는 (또는 가장 좋아하는) 웹 보안 기능. 나는 최근에 그것과 씨름하고 있었고, 그것은 블로그 게시물을 작성하는 나의 신호입니다!

CORS의 핵심 개념은 간단합니다. 크로스 오리핀 코드 실행 방지. css-tricks.com any-other-website.com 에서 JavaScript를 가져 오려고하면 브라우저가 기본적으로 차단합니다. 콘솔 오류? 그렇습니다. "허용되지 않습니다."

예외? 대상 웹 사이트는 헤더를 명시 적으로 부여하는 권한을 보냅니다. 도메인이 화이트리스트를 받거나 와일드 카드가 액세스 할 수 있습니다. 뉘앙스 (프리 라이트, 자격 증명 등)가 있지만 MDN 문서는이를 잘 다룹니다.

Cors와의 가장 큰 두통은 겉보기에는 일관되지 않은 행동에서 비롯됩니다. 두 번의 요청이 성공하고 세 번째는 실패합니다 - 재현 가능하면서도 당황합니다. (아마도 반으로 가득 찬 헤더가있는로드 밸런서일까요? 나는 Cors 문제를 쉽게 디버깅 한 시간의 수를 잃어 버렸다.

최근 CORS와의 만남 :

• 인기있는 "6 분 만에 Cors Learn"비디오 (10,000 좋아요!)는 일반적인 솔루션을 강조했습니다. npm install cors .
• 올바른 헤더로 서버를 구성 해야합니다 . 나는 CloudFlare Workers 비디오에서 이것을 시연했다 (CloudFlare Workers는 멋진 크로스 오리진 우회를 제공하지만).
• Jake Archibald의 훌륭한 "Cors에서 승리하는 방법"기사는 놀이터로 완성됩니다.
• 브라우저 확장 (Firefox, Chrome)은 CORS 헤더를 주입하기 위해 존재합니다 - 의심스러운 개발 해결 방법이지만 핀치로 이해할 수 있습니다.
• 내 컨텐츠 (타사 JavaScript 포함)를 쉽게 프록시하여 첫 번째 파티로 만들기위한 이전 게시물. 이 의견은 올바르게 지적한 이번 우회를 지적했다.

위 내용은 Cors에 코골이를하지 마십시오의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!