Cors를 심도있게 보았습니다

이 기사는 Panayiotis "PVGR"Velisarakos (모든 Sitepoint Peer Reviewers 덕분에)에 의해 동료 검토 된이 기사는 이전에 제한 된 외부 자원에 액세스 할 수 있도록 HTML5 API 인 CORS (Cross-Origin Resource Sharing)를 탐색합니다. CORS는 동일한 원래 정책을 완화하여 다른 도메인에 대한 요청을 허용합니다. 예를 들어, CORS 이전에 Cross-Domain Ajax 요청은 불가능했습니다. 이 기사는 Cors가 웹 경험을 향상시키는 방법을 보여줍니다

키 테이크 아웃 :

Cors는 대부분의 최신 브라우저에서 지원됩니다

헤더는 서버 응답에 액세스 할 수있는 원점을 결정합니다. 헤더는 쿠키 액세스를 제어합니다 간단한 요청 (Get, Head, Post)은 프리 플라이트를 트리거하지 않습니다. 더 복잡한 요청이 있습니다.

attribute (
1. 또는 프리 플라이트 :
복잡한 요청 (Get/Head/Post 또는 사용자 정의 헤더 이외의 메소드)의 경우 프리 플라이트 (초기 옵션 요청) 서버 수락을 확인합니다. 서버는 ,
2. , Access-Control-Allow-Origin,
및 헤더로 응답합니다. 클라이언트는 프리 플라이트에서 및
3. 를 보냅니다 Access-Control-Allow-Credentials
4. cors and canvas 이미지 : 캔버스에서 외부 이미지를 사용하려면 서버는 CORS를 활성화해야합니다 (예 : 서버 구성에서 를 설정하여). 클라이언트 측 코드는 가 필요합니다. CORS가 없으면 보안 예외가 발생합니다
5. crossorigin anonymous 속성 : use-credentials html 태그를 사용하여 외부 리소스 (이미지, 스타일 시트, 스크립트)를 가져올 때 속성은 <img src="/static/imghwm/default1.png" data-src="https://img.php.cn/upload/article/000/000/000/173984767246953.jpg" class="lazy" alt="An In-depth Look at CORS "> <p><strong>Preflights:</strong></p> <p>For complex requests (methods beyond GET/HEAD/POST, or custom headers), preflights (an initial OPTIONS request) verify server acceptance. The server responds with <code>Access-Control-Allow-Origin 헤더로 CORS 요청을 트리거합니다. 자격 증명을 생략합니다. 는 그것들을 포함합니다 (서버 측 Access-Control-Allow-Credentials
   필요) Access-Control-Allow-Methods 결론 : Access-Control-Allow-Headers CORS는 크로스 오리핀 리소스 액세스를 촉진하여 웹 개발을 크게 향상시킵니다. 보안 영향을 이해하고 올바르게 구현하는 것이 중요합니다.
   자주 묻는 질문 (faqs) :

   FAQS 섹션은 헤더의 목적, 쿠키 처리, 간단한 대 프리 라이트 요청, 서버 측 구성, 보안 위험, HTTP 요청 호환성, 특정 헤더의 역할, 브라우저 동작에 대한 일반적인 질문에 대한 자세한 답변을 제공합니다. , 테스트 및 CORS와 JSONP의 차이점. (원래 FAQ 섹션은 전체적으로 유지됩니다.)

위 내용은 Cors를 심도있게 보았습니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!