Reden wir über Cors - die Lieblings -Websicherheitsfunktion aller (oder am wenigsten favoriten). Ich habe in letzter Zeit damit gerungen, und das ist mein Hinweis, einen Blog -Beitrag zu schreiben!
Das Kernkonzept von CORS ist einfach: Verhindern Sie die Ausführung von Cross-Origin-Code. Wenn css-tricks.com versucht, JavaScript von any-other-website.com zu holen, blockiert der Browser es standardmäßig. Konsolenfehler? Ja, "nicht erlaubt."
Die Ausnahme? Die Zielwebsite sendet einen Header, der ausdrücklich die Erlaubnis erteilt. Ihre Domain wird whitelist oder eine Platzhalter ermöglicht den Zugriff. Es gibt Nuancen (Preflighting, Anmeldeinformationen usw.), aber die MDN -Dokumentation deckt diese gut ab.
Meine größten Kopfschmerzen mit CORs beruhen aus ihrem scheinbar inkonsistenten Verhalten. Zwei Anfragen erfolgreich, der dritte scheitert - reproduzierbar und doch verwirrend. (Vielleicht ein Lastausgleich mit halbgezogenen Headern? Wer weiß!) Oder ein Proxy hört plötzlich auf zu arbeiten. Ich habe die Zähler der Zeiten verloren, in denen ich CORS -Probleme debugge, problemlos über 100.
Neuere CORS -Begegnungen:
- Ein beliebtes "Learn Cors in 6 Minuten" -Video (10.000 Likes!) Higw Light legte eine gemeinsame Lösung:
npm install cors. - Sie müssen Server mit den richtigen Headern konfigurieren. Ich habe dies in einem CloudFlare-Arbeiter-Video demonstriert (obwohl Cloudflare-Mitarbeiter einen coolen Cross-Origin-Bypass anbieten).
- Jake Archibald's Excellent "Wie man bei CORS gewinnt" ist mit einem Spielplatz komplett.
- Browser -Erweiterungen (Firefox, Chrom) existieren CORS -Headers - eine fragwürdige Entwicklung, die jedoch zur Not verständlich ist.
- Mein vorheriger Beitrag zum einfachen Inhalt (einschließlich JavaScript-Drittanbieter), um es Erstanbieter zu machen. Die Kommentare wiesen zu Recht darauf hin, dass dies den CORS-Schutz umgeht-riskant, es sei denn, Sie kontrollieren die Ressource von Drittanbietern vollständig.
Das obige ist der detaillierte Inhalt vonDon ' T schnarchen auf Kors. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Was bedeutet Margin: 40px 100px 120px 80px?Apr 28, 2025 pm 05:31 PMIn Artikel wird die CSS -Margin -Eigenschaft erörtert, insbesondere "Margin: 40px 100px 120px 80px", seine Anwendung und Auswirkungen auf das Webseitenlayout.
Was sind die verschiedenen CSS -Grenzeigenschaften?Apr 28, 2025 pm 05:30 PMIn dem Artikel werden die CSS -Grenzeigenschaften erörtert und sich auf Anpassung, Best Practices und Reaktionsfähigkeit konzentriert. Hauptargument: Border-Radius ist für reaktionsschnelle Designs am effektivsten.
Was sind CSS -Hintergründe, listen Sie die Eigenschaften auf?Apr 28, 2025 pm 05:29 PMIn dem Artikel werden CSS -Hintergrundeigenschaften, deren Verwendungszwecke für die Verbesserung des Website -Designs und die zu vermeidenen Fehler erläutert. Der Hauptaugenmerk liegt auf reaktionsschnellem Design unter Verwendung der Hintergrundgröße.
Was sind CSS HSL -Farben?Apr 28, 2025 pm 05:28 PMIn Artikel werden CSS HSL -Farben, ihre Verwendung im Webdesign und die Vorteile gegenüber RGB erörtert. Der Schwerpunkt liegt auf der Verbesserung des Designs und der Zugänglichkeit durch intuitive Farbmanipulation.
Wie können wir Kommentare in CSS hinzufügen?Apr 28, 2025 pm 05:27 PMIn dem Artikel wird die Verwendung von Kommentaren in CSS erörtert, in denen Einzellinien- und Multi-Line-Kommentarsyntaxe beschrieben werden. Es wird argumentiert, dass die Kommentare die Lesbarkeit, die Wartbarkeit und die Zusammenarbeit von Code verbessern, sich jedoch auf die Leistung der Website auswirken können, wenn sie nicht ordnungsgemäß verwaltet werden.
Was sind CSS -Selektoren?Apr 28, 2025 pm 05:26 PMIn dem Artikel werden CSS -Selektoren, ihre Typen und die Verwendung zum Styling von HTML -Elementen erörtert. Es vergleicht ID- und Klassenauswahlern und befasst sich mit Leistungsproblemen mit komplexen Selektoren.
Welche Art von CSS hat die höchste Priorität?Apr 28, 2025 pm 05:25 PMIn dem Artikel wird die CSS -Priorität erläutert und sich auf Inline -Stile mit der höchsten Spezifität konzentriert. Es erklärt Spezifitätsniveaus, übergeordnete Methoden und Debugging -Tools zur Verwaltung von CSS -Konflikten.
Wie viele Arten können wir unserer HTML -Datei CSS hinzufügen?Apr 28, 2025 pm 05:24 PMIn Artikel werden drei Methoden zum Hinzufügen von CSS zu HTML erörtert: Inline, intern und extern. Die Auswirkungen jeder Methode auf die Leistung und Eignung der Website für Anfänger werden analysiert. (159 Zeichen)
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
EditPlus chinesische Crack-Version
Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
WebStorm-Mac-Version
Nützliche JavaScript-Entwicklungstools
ZendStudio 13.5.1 Mac
Leistungsstarke integrierte PHP-Entwicklungsumgebung
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
