masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah > hujung hadapan web > tutorial css > Don ' t Snore on CORS

Don ' t Snore on CORS

尊渡假赌尊渡假赌尊渡假赌
Lepaskan: 2025-03-17 10:01:11
asal
657 orang telah melayarinya

Jangan Berdengkakan di Kor

Mari bercakap CORS - ciri keselamatan web kegemaran semua orang (atau paling tidak digemari). Saya telah bergelut dengannya akhir -akhir ini, dan itulah isyarat saya untuk menulis catatan blog!

Konsep teras CORS adalah mudah: mencegah pelaksanaan kod silang asal. Jika css-tricks.com cuba untuk mengambil JavaScript dari any-other-website.com , penyemak imbas menyekatnya secara lalai. Kesalahan konsol? Ya, "tidak dibenarkan."

Pengecualian? Laman web sasaran menghantar header secara eksplisit memberikan kebenaran. Domain anda mendapat putih, atau kad liar membolehkan akses. Terdapat nuansa (preflighting, kelayakan, dan lain -lain), tetapi dokumentasi MDN merangkumi mereka dengan baik.

Sakit kepala terbesar saya dengan kors berpunca dari tingkah laku yang tidak konsisten. Dua permintaan berjaya, yang ketiga gagal - boleh direproduksi, namun membingungkan. (Mungkin pengimbang beban dengan tajuk separuh cache? Siapa tahu!) Atau proksi tiba-tiba berhenti bekerja. Saya telah kehilangan kiraan masa yang saya telah menyahpepijat masalah CORS, dengan mudah melebihi 100.

Pertemuan CORS terkini:

  • Video "Learn Cors dalam 6 minit" yang popular (10,000 suka!) Menonjolkan penyelesaian yang sama: npm install cors .
  • Anda mesti mengkonfigurasi pelayan dengan tajuk yang betul. Saya menunjukkan ini dalam video pekerja Cloudflare (walaupun pekerja Cloudflare menawarkan pintasan silang asal yang sejuk).
  • Artikel Jake Archibald yang sangat baik "Cara Menang di Cors", lengkap dengan taman permainan.
  • Sambungan penyemak imbas (Firefox, Chrome) wujud untuk menyuntik tajuk CORS - penyelesaian pembangunan yang dipersoalkan, tetapi difahami dalam secubit.
  • Jawatan terdahulu saya dengan mudah mengutamakan sebarang kandungan (termasuk JavaScript pihak ketiga) untuk menjadikannya pihak pertama. Komen-komen itu benar-benar menunjukkan ini memintas perlindungan CORS-berisiko melainkan anda mengawal sepenuhnya sumber pihak ketiga.

Atas ialah kandungan terperinci Don ' t Snore on CORS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Artikel sebelumnya:Permainan Font Coding Artikel seterusnya:Rebase Interaktif: Bersihkan sejarah komit anda
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan