Welche Einschränkungen und Überlegungen gibt es bei der Verwendung undurchsichtiger Antworten in Cross-Origin-Anfragen?-js-Tutorial-php.cn

Heim

Web-Frontend

js-Tutorial

Welche Einschränkungen und Überlegungen gibt es bei der Verwendung undurchsichtiger Antworten in Cross-Origin-Anfragen?

Patricia Arquette

Oct 22, 2024 pm 04:24 PM

What Are the Limitations and Considerations for Using Opaque Responses in Cross-Origin Requests?

Einschränkungen und Überlegungen für die Verwendung undurchsichtiger Antworten

Undurchsichtige Antworten, die von der Fetch-API eingeführt werden, stellen das Ergebnis von Cross-Origin-Anfragen bei CORS dar ist deaktiviert. Obwohl sie eine gewisse Isolation bieten, gibt es mehrere Einschränkungen und potenzielle Probleme, die Sie beachten sollten.

Einschränkungen für Header und Textzugriff

Die Hauptbeschränkung undurchsichtiger Antworten ist die Unfähigkeit, auf die Header oder den Text der Antwort zuzugreifen. Eigenschaften wie Header und körperbezogene Methoden (json(), text()) sind nicht verfügbar. Dies ist wichtig, um die Privatsphäre des entfernten Ursprungs zu wahren.

Ressourcennutzung und -beschränkungen

Trotz ihrer Einschränkungen können undurchsichtige Antworten als Ressourcen auf einer Webseite verwendet werden, wenn dies der Fall ist Der Browser ermöglicht ursprungsübergreifende Nicht-CORS-Ressourcen. Zu diesen Ressourcen gehören <script>, <link rel="stylesheet">, Medienelemente (<img alt="Welche Einschränkungen und Überlegungen gibt es bei der Verwendung undurchsichtiger Antworten in Cross-Origin-Anfragen?" >, <video>, <audio>), <object>, <embed> und &lt ;iframe>. Undurchsichtige Antworten gelten jedoch nicht für Schriftartressourcen.</script>

Interaktion mit der Cache-Speicher-API

Bei der Verwendung undurchsichtiger Antworten mit der Cache-Speicher-API entsteht eine potenzielle Gefahr. Undurchsichtige Antworten haben unabhängig vom tatsächlichen Anforderungsstatus die Statuseigenschaft 0. Da die Methoden add() und addAll() Antworten mit Nicht-2XX-Statuscodes ablehnen, können undurchsichtige Antworten nicht zum Cache hinzugefügt werden. Um dies zu umgehen, führen Sie explizit fetch() gefolgt von put() mit der undurchsichtigen Antwort aus.

navigator.storage API und undurchsichtige Antworten

Aus Sicherheitsgründen füllen Browser auf undurchsichtige Antworten, um domänenübergreifende Informationslecks zu verhindern. Durch diese Auffüllung wird die gemeldete Speichergröße undurchsichtiger Antworten erheblich erhöht. In Google Chrome trägt jede undurchsichtige Antwort mindestens etwa 7 Megabyte zur Speichernutzung bei. Dies kann zu Kontingentüberschreitungsausnahmen führen, wenn es nicht sorgfältig verwaltet wird.

Überlegungen zur Verwendung

Beachten Sie bei der Verwendung undurchsichtiger Antworten Folgendes:

Undurchsichtige Antworten bieten Isolation, schränken aber den Zugriff auf Kopfzeilen und Textkörper ein.
Sie können als Ressourcen auf Webseiten verwendet werden, die nicht-CORS-übergreifende Ressourcen zulassen.
Eine besondere Behandlung gilt Erforderlich für die Verwendung mit der Cache-Speicher-API, um Fehler beim Hinzufügen von Caches zu vermeiden.
Achten Sie auf Berichte über überhöhte Speichergrößen für undurchsichtige Antworten in der navigator.storage-API.

Das obige ist der detaillierte Inhalt vonWelche Einschränkungen und Überlegungen gibt es bei der Verwendung undurchsichtiger Antworten in Cross-Origin-Anfragen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

JavaScript -Engines: Implementierungen vergleichenApr 13, 2025 am 12:05 AM

Unterschiedliche JavaScript -Motoren haben unterschiedliche Auswirkungen beim Analysieren und Ausführen von JavaScript -Code, da sich die Implementierungsprinzipien und Optimierungsstrategien jeder Engine unterscheiden. 1. Lexikalanalyse: Quellcode in die lexikalische Einheit umwandeln. 2. Grammatikanalyse: Erzeugen Sie einen abstrakten Syntaxbaum. 3. Optimierung und Kompilierung: Generieren Sie den Maschinencode über den JIT -Compiler. 4. Führen Sie aus: Führen Sie den Maschinencode aus. V8 Engine optimiert durch sofortige Kompilierung und versteckte Klasse.

Jenseits des Browsers: JavaScript in der realen WeltApr 12, 2025 am 12:06 AM

Zu den Anwendungen von JavaScript in der realen Welt gehören die serverseitige Programmierung, die Entwicklung mobiler Anwendungen und das Internet der Dinge. Die serverseitige Programmierung wird über node.js realisiert, die für die hohe gleichzeitige Anfrageverarbeitung geeignet sind. 2. Die Entwicklung der mobilen Anwendungen erfolgt durch reaktnative und unterstützt die plattformübergreifende Bereitstellung. 3.. Wird für die Steuerung von IoT-Geräten über die Johnny-Five-Bibliothek verwendet, geeignet für Hardware-Interaktion.

Erstellen einer SaaS-Anwendung mit mehreren Mietern mit Next.js (Backend Integration)Apr 11, 2025 am 08:23 AM

Ich habe eine funktionale SaaS-Anwendung mit mehreren Mandanten (eine EdTech-App) mit Ihrem täglichen Tech-Tool erstellt und Sie können dasselbe tun. Was ist eine SaaS-Anwendung mit mehreren Mietern? Mit Multi-Tenant-SaaS-Anwendungen können Sie mehrere Kunden aus einem Sing bedienen

So erstellen Sie eine SaaS-Anwendung mit mehreren Mietern mit Next.js (Frontend Integration)Apr 11, 2025 am 08:22 AM

Dieser Artikel zeigt die Frontend -Integration mit einem Backend, das durch die Genehmigung gesichert ist und eine funktionale edtech SaaS -Anwendung unter Verwendung von Next.js. erstellt. Die Frontend erfasst Benutzerberechtigungen zur Steuerung der UI-Sichtbarkeit und stellt sicher, dass API-Anfragen die Rollenbasis einhalten

JavaScript: Erforschung der Vielseitigkeit einer WebspracheApr 11, 2025 am 12:01 AM

JavaScript ist die Kernsprache der modernen Webentwicklung und wird für seine Vielfalt und Flexibilität häufig verwendet. 1) Front-End-Entwicklung: Erstellen Sie dynamische Webseiten und einseitige Anwendungen durch DOM-Operationen und moderne Rahmenbedingungen (wie React, Vue.js, Angular). 2) Serverseitige Entwicklung: Node.js verwendet ein nicht blockierendes E/A-Modell, um hohe Parallelitäts- und Echtzeitanwendungen zu verarbeiten. 3) Entwicklung von Mobil- und Desktop-Anwendungen: Die plattformübergreifende Entwicklung wird durch reaktnative und elektronen zur Verbesserung der Entwicklungseffizienz realisiert.

Die Entwicklung von JavaScript: Aktuelle Trends und ZukunftsaussichtenApr 10, 2025 am 09:33 AM

Zu den neuesten Trends im JavaScript gehören der Aufstieg von Typenkripten, die Popularität moderner Frameworks und Bibliotheken und die Anwendung der WebAssembly. Zukunftsaussichten umfassen leistungsfähigere Typsysteme, die Entwicklung des serverseitigen JavaScript, die Erweiterung der künstlichen Intelligenz und des maschinellen Lernens sowie das Potenzial von IoT und Edge Computing.

Entmystifizieren JavaScript: Was es tut und warum es wichtig istApr 09, 2025 am 12:07 AM

JavaScript ist der Eckpfeiler der modernen Webentwicklung. Zu den Hauptfunktionen gehören eine ereignisorientierte Programmierung, die Erzeugung der dynamischen Inhalte und die asynchrone Programmierung. 1) Ereignisgesteuerte Programmierung ermöglicht es Webseiten, sich dynamisch entsprechend den Benutzeroperationen zu ändern. 2) Die dynamische Inhaltsgenerierung ermöglicht die Anpassung der Seiteninhalte gemäß den Bedingungen. 3) Asynchrone Programmierung stellt sicher, dass die Benutzeroberfläche nicht blockiert ist. JavaScript wird häufig in der Webinteraktion, der einseitigen Anwendung und der serverseitigen Entwicklung verwendet, wodurch die Flexibilität der Benutzererfahrung und die plattformübergreifende Entwicklung erheblich verbessert wird.

Ist Python oder JavaScript besser?Apr 06, 2025 am 12:14 AM

Python eignet sich besser für Datenwissenschaft und maschinelles Lernen, während JavaScript besser für die Entwicklung von Front-End- und Vollstapel geeignet ist. 1. Python ist bekannt für seine prägnante Syntax- und Rich -Bibliotheks -Ökosystems und ist für die Datenanalyse und die Webentwicklung geeignet. 2. JavaScript ist der Kern der Front-End-Entwicklung. Node.js unterstützt die serverseitige Programmierung und eignet sich für die Entwicklung der Vollstapel.

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Beste grafische Einstellungen

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Seashell Riddle -Lösung

2 Wochen vorByDDD

R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können

3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

WWE 2K25: Wie man alles in Myrise freischaltet

4 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

MantisBT

Mantis ist ein einfach zu implementierendes webbasiertes Tool zur Fehlerverfolgung, das die Fehlerverfolgung von Produkten unterstützen soll. Es erfordert PHP, MySQL und einen Webserver. Schauen Sie sich unsere Demo- und Hosting-Services an.

MinGW – Minimalistisches GNU für Windows

Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.