Parlons CORS - la fonctionnalité de sécurité Web préférée (ou la moins préférée) de chacun. J'ai lutté avec ça ces derniers temps, et c'est mon signal pour écrire un article de blog!
Le concept principal de CORS est simple: empêchez l'exécution du code d'origine croisée. Si css-tricks.com essaie de récupérer JavaScript à partir de any-other-website.com , le navigateur le bloque par défaut. Erreur de console? Oui, "pas autorisé".
L'exception? Le site Web Target envoie un en-tête accordant explicitement l'autorisation. Votre domaine est liste à blanc ou un joker permet l'accès. Il y a des nuances (bancs, des informations d'identification, etc.), mais la documentation MDN couvre bien ces derniers.
Mes plus gros maux de tête avec CORS découlent de son comportement apparemment incohérent. Deux demandes réussissent, le troisième échoue - reproductible, mais déroutant. (Peut-être qu'un équilibreur de charge avec des en-têtes à demi-cache? Qui sait!) Ou un proxy cesse soudainement de fonctionner. J'ai perdu le compte de la fois où j'ai débogu les problèmes de COR, facilement plus de 100.
Rencontres CORS récentes:
- Une vidéo «Learn Cors en 6 minutes» populaire (10 000 likes!) A metté en évidence une solution courante:
npm install cors. - Vous devez configurer des serveurs avec les en-têtes corrects. J'ai démontré cela dans une vidéo des travailleurs de CloudFlare (bien que les travailleurs de CloudFlare offrent un pontage croisé à l'origine croisée).
- L'excellent article de Jake Archibald "How to Gain at Cors", avec une aire de jeux.
- Les extensions du navigateur (Firefox, Chrome) existent pour injecter des en-têtes CORS - une solution de contournement discutable, mais compréhensible dans une pincée.
- Mon article précédent sur Proxying Fascid Ay Content (y compris JavaScript tiers) pour le faire en premier parti. Les commentaires ont souligné à juste titre que cela contourne la protection des CORS - risquée à moins que vous ne contrôliez pleinement la ressource tierce.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Les astuces CSS perdues de Cohost.orgApr 25, 2025 am 09:51 AMDans cet article, Blackle Mori vous montre quelques-uns des hacks trouvés tout en essayant de repousser les limites du support HTML de Cohost. Utilisez-les si vous osez, de peur que vous soyez également étiqueté un criminel CSS.
Style CSS de niveau supérieur pour les curseursApr 23, 2025 am 11:04 AMLes curseurs personnalisés avec CSS sont excellents, mais nous pouvons faire passer les choses au niveau supérieur avec JavaScript. À l'aide de JavaScript, nous pouvons passer entre les états du curseur, placer du texte dynamique dans le curseur, appliquer des animations complexes et appliquer des filtres.
Worlds Collide: Détection de collision de l'ordre clé à l'aide de requêtes de styleApr 23, 2025 am 10:42 AMLes animations CSS interactives avec des éléments se ricochent semblent plus plausibles en 2025. Bien qu'il soit inutile de mettre en œuvre Pong dans CSS, la flexibilité et la puissance croissantes de CSS renforcent le soupçon de Lee selon lequel un jour, ce sera un jour
Utilisation du filtre de fond CSS pour les effets d'interface utilisateurApr 23, 2025 am 10:20 AMConseils et astuces sur l'utilisation de la propriété CSS Back-Filter pour styliser les interfaces utilisateur. Vous apprendrez à superposer des filtres en toile de fond entre plusieurs éléments et à les intégrer à d'autres effets graphiques CSS pour créer des conceptions élaborées.
Smil sur?Apr 23, 2025 am 09:57 AMEh bien, il s'avère que les fonctionnalités d'animation intégrées de SVG n'ont jamais été obsolètes comme prévu. Bien sûr, CSS et JavaScript sont plus que capables de porter la charge, mais il est bon de savoir que Smil n'est pas mort dans l'eau comme précédemment
'Pretty' est dans l'œil du spectateurApr 23, 2025 am 09:40 AMYay, laissez-le saut pour le wat-wrap: joli atterrissage dans la technologie safari aperçu! Mais méfiez-vous qu'il est différent de la façon dont il fonctionne dans les navigateurs de chrome.
CSS-Tricks raconte xliiiApr 23, 2025 am 09:35 AMCette mise à jour de CSS-Tricks met en évidence des progrès significatifs dans l'Almanac, des apparitions de podcast récentes, un nouveau guide CSS Counter et l'ajout de plusieurs nouveaux auteurs contribuant un contenu précieux.
La fonctionnalité @Apply de Tailwind est meilleure qu'il n'y paraîtApr 23, 2025 am 09:23 AMLa plupart du temps, les gens présentent la fonctionnalité de Tailwind avec l'un des utilitaires à propriété unique de Tailwind (qui modifie une seule déclaration CSS). Lorsqu'il est présenté de cette façon, @Apply ne semble pas du tout prometteur. So évidence
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
MantisBT
Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.
Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire
VSCode Windows 64 bits Télécharger
Un éditeur IDE gratuit et puissant lancé par Microsoft
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
Version crackée d'EditPlus en chinois
Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code
