Maison >interface Web >js tutoriel >Pourquoi l'utilisation du mode « no-cors » de Fetch n'est-elle pas la solution pour gérer les requêtes d'origine croisée ?

Pourquoi l'utilisation du mode « no-cors » de Fetch n'est-elle pas la solution pour gérer les requêtes d'origine croisée ?

Susan Sarandonoriginal: 2024-12-14 09:33:11244parcourir

Why is using Fetch's 'no-cors' mode not the solution for handling cross-origin requests?

Utilisation de Fetch avec le mode « sans cors »

L'API Fetch offre un moyen pratique d'envoyer des requêtes aux serveurs. Cependant, lors de l'accès à des ressources d'origine croisée, vous pouvez rencontrer l'erreur « Aucun en-tête 'Access-Control-Allow-Origin' n'est présent sur la ressource demandée. » Cette erreur indique une restriction de sécurité imposée par la politique de même origine.

Pour désactiver CORS dans Fetch, il est tentant d'utiliser l'option { mode: 'no-cors' }. Cependant, cette approche est incorrecte et indésirable.

Mode 'no-cors' : un faux pas

Le mode 'no-cors' empêche essentiellement le navigateur d'accéder à la réponse. corps et en-têtes. Cela signifie que votre code ne pourra pas traiter ou utiliser les données récupérées. Il est crucial de comprendre que la désactivation de CORS ne remplace pas la stratégie de même origine. Cela affecte uniquement la façon dont le navigateur gère la réponse.

La solution : proxy CORS

Au lieu de désactiver CORS, vous devez utiliser un proxy CORS. Un proxy agit comme intermédiaire entre votre code frontend et le serveur cible. Lorsque vous envoyez une demande via un proxy, celui-ci transmet la demande au serveur, reçoit la réponse et ajoute l'en-tête Access-Control-Allow-Origin nécessaire avant de le renvoyer à votre code. Cela permet à votre code d'accéder à l'origine croisée de la réponse.

Pour configurer un proxy CORS, vous pouvez utiliser les services existants ou déployer votre propre proxy à l'aide de plateformes comme Heroku.

Comprendre Requêtes d'origine croisée

Il est important de noter que même si vous pouvez accéder aux ressources d'origine croisée dans Postman, les navigateurs imposent des restrictions sur le code frontend exécuté dans des applications Web. Pour garantir l'accès aux ressources d'origine croisée, la réponse doit inclure l'en-tête Access-Control-Allow-Origin.

Réponses opaques : mises en garde

Alors que « no-cors » Le mode désactive CORS, il crée également des réponses opaques. Les réponses opaques présentent certaines limitations, notamment :

Impossible de lire les en-têtes de réponse ou le contenu du corps
Impossible d'utiliser la réponse dans des contextes non HTML (par exemple, $$) </li> </ol> <p>Par conséquent, l'utilisation de « no-cors » ne doit être envisagée que dans des situations spécifiques, telles que la mise en cache et intégrer des ressources dans certains éléments HTML.</p> <p><strong>Conclusion</strong></p> <p>La désactivation de CORS avec le mode « no-cors » n'est pas la solution pour l'accès aux ressources d'origine croisée. Au lieu de cela, l’utilisation d’un proxy CORS est l’approche privilégiée. En comblant le fossé entre votre interface et le serveur cible, un proxy ajoute l'en-tête nécessaire, permettant à votre code de fonctionner de manière transparente entre les origines.</p><p>Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!</p></div><div class="nphpQianMsg"><a href="javascript:void(0);">postman</a> <a href="javascript:void(0);">html</a> <a href="javascript:void(0);">Resource</a> <a href="javascript:void(0);">if</a> <a href="javascript:void(0);">for</a> <a href="javascript:void(0);">include</a> <a href="javascript:void(0);">Error</a> <a href="javascript:void(0);">using</a> <a href="javascript:void(0);">this</a> <a href="javascript:void(0);">embedding</a> <a href="javascript:void(0);">Access</a> <a href="javascript:void(0);">iframe</a><div class="clear"></div></div><div class="nphpQianSheng"><span>Déclaration：</span><div>Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn</div></div></div><div class="nphpSytBox"><span>Article précédent：<a class="dBlack" title="Comment insérer un élément après l’autre en JavaScript sans utiliser de bibliothèques ?" href="https://m.php.cn/fr/faq/1796720149.html">Comment insérer un élément après l’autre en JavaScript sans utiliser de bibliothèques ?</a></span><span>Article suivant：<a class="dBlack" title="Comment insérer un élément après l’autre en JavaScript sans utiliser de bibliothèques ?" href="https://m.php.cn/fr/faq/1796720155.html">Comment insérer un élément après l’autre en JavaScript sans utiliser de bibliothèques ?</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>Articles Liés</h2><em><a href="https://m.php.cn/fr/article.html" class="bBlack"><i>Voir plus</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="fluid" data-ad-layout-key="-6t+ed+2i-1n-4w" data-ad-client="ca-pub-5902227090019525" data-ad-slot="8966999616"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><ul class="nphpXgwzList"><li><b></b><a href="https://m.php.cn/fr/faq/1609.html" title="Une analyse approfondie du composant de groupe de liste Bootstrap" class="aBlack">Une analyse approfondie du composant de groupe de liste Bootstrap</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/fr/faq/1640.html" title="Explication détaillée du currying de la fonction JavaScript" class="aBlack">Explication détaillée du currying de la fonction JavaScript</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/fr/faq/1949.html" title="Exemple complet de génération de mot de passe JS et de détection de force (avec téléchargement du code source de démonstration)" class="aBlack">Exemple complet de génération de mot de passe JS et de détection de force (avec téléchargement du code source de démonstration)</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/fr/faq/2248.html" title="Angularjs intègre l'interface utilisateur WeChat (weui)" class="aBlack">Angularjs intègre l'interface utilisateur WeChat (weui)</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/fr/faq/2351.html" title="Comment basculer rapidement entre le chinois traditionnel et le chinois simplifié avec JavaScript et l'astuce permettant aux sites Web de prendre en charge le basculement entre les compétences en chinois simplifié et traditionnel_javascript" class="aBlack">Comment basculer rapidement entre le chinois traditionnel et le chinois simplifié avec JavaScript et l'astuce permettant aux sites Web de prendre en charge le basculement entre les compétences en chinois simplifié et traditionnel_javascript</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-5902227090019525" data-ad-slot="5027754603"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt=""><p>Formation PHP en ligne sur le bien-être public，Aidez les apprenants PHP à grandir rapidement！</p></div><div class="footermid"><a href="https://m.php.cn/fr/about/us.html">À propos de nous</a><a href="https://m.php.cn/fr/about/disclaimer.html">Clause de non-responsabilité</a><a href="https://m.php.cn/fr/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"><p> © php.cn All rights reserved </p></div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) { var _times = times || -1, //100次 _interval = interval || 20, //20毫秒每次 _self = this, _selector = this.selector, //选择器 _iIntervalID; //定时器id if( this.length ){ //如果已经获取到了，就直接执行函数 func && func.call(this); } else { _iIntervalID = setInterval(function() { if(!_times) { //是0就退出 clearInterval(_iIntervalID); } _times <= 0 || _times--; //如果是正数就 -- _self = $(_selector); //再次选择 if( _self.length ) { //判断是否取到 func && func.call(_self); clearInterval(_iIntervalID); } }, _interval); } return this; } $("table.syntaxhighlighter").wait(function() { $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>"); }); $(document).on("click", ".cnblogs_code_footer",function(){ $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide(); }); $('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}}); </script></body></html>