Kuka suojelee Corsia?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

Pohjimmiltaan CORS sallii verkkosivustosi js-käyttöliittymäkoodin käyttää verkkosivustosi taustajärjestelmää selaimeesi syötetyillä evästeillä ja tunnistetiedoilla, kun taustajärjestelmä pysyy suojattu jonkun muun sivuston js:stä, pyytämällä asiakasselainta pääsemään siihen (käyttäjän saamilla tunnistetiedoilla).

Samalla tavalla voidaan kysyä, miltä Cors suojaa?

CORS on tarkoitettu sallimaan resurssien isännät (mikä tahansa palvelu, joka antaa tietonsa saataville HTTP:n kautta) rajoittaa sitä, mitkä verkkosivustot voivat käyttää kyseisiä tietoja. Esimerkki: Isännöit verkkosivustoa, joka näyttää liikennetietoja, ja käytät verkkosivustossasi AJAX-pyyntöjä.

Ja mikä on Corsin tarkoitus? Tarkoitus CORS on estää sitä kunnioittavaa verkkoselainta soittamasta palvelimelle epätyypillisillä pyynnöillä, joiden sisältö lähetetään eri paikasta.

Yllä olevan lisäksi, mikä CORS on ja miten se toimii?

Alkuperäisten resurssien jakaminen ( CORS ) on mekanismi, joka käyttää ylimääräisiä HTTP-otsikoita käskemään selaimia antamaan yhdessä lähtöpisteessä toimivalle verkkosovellukselle pääsyn valittuihin resursseihin eri lähteestä.

Kuinka otat CORS:n käyttöön?

IIS6:lle

1. Avaa Internet Information Service (IIS) Manager.
2. Napsauta hiiren kakkospainikkeella sivustoa, jolle haluat ottaa CORS:n käyttöön, ja siirry Ominaisuudet-kohtaan.
3. Vaihda HTTP Headers -välilehteen.
4. Napsauta Muokatut HTTP-otsikot -osiossa Lisää.
5. Kirjoita otsikon nimeksi Access-Control-Allow-Origin.
6. Kirjoita * otsikon arvoksi.
7. Napsauta Ok kahdesti.