웹 애플리케이션이 개발되고 더욱 복잡해짐에 따라 도메인 간 요청이 더 자주 발생합니다. 간단히 말해, 교차 도메인 요청은 한 페이지나 도메인 이름에서 다른 도메인 이름으로 요청을 보내는 것을 의미합니다. 도메인 간 요청은 보안 문제를 일으키는 데 사용될 수 있으므로 보안 측면에서는 좋지 않습니다. 이 기사에서는 Node.js를 사용하여 도메인 간 금지를 설정하는 방법을 살펴보겠습니다.
교차 도메인이란
교차 도메인 요청은 한 도메인 이름의 페이지가 다른 도메인 이름의 리소스를 요청하는 것을 의미합니다. 예를 들어 http://test1.com 페이지에 http://test2.com/image.jpg를 로드하려고 하면 도메인 간 요청이 발생합니다. 웹 브라우저에서는 기본적으로 도메인 간 요청이 금지됩니다. 아래 이미지와 같이 다른 도메인의 요청은 차단됩니다.
보안 측면에서는 매우 좋은 기능입니다. 악의적인 사용자가 다른 웹사이트에 요청을 보낼 수 있으면 해당 웹사이트를 공격하여 잠재적으로 기밀 정보를 얻을 수 있기 때문입니다. 따라서 브라우저는 명시적으로 허용되지 않는 한 교차 출처 요청을 금지합니다.
도메인 간 요청을 비활성화하는 방법
이제 Node.js 설정을 사용하여 도메인 간 요청을 비활성화하는 방법을 살펴보겠습니다. 도메인 간 요청을 금지하려면 서버 측에서 무언가를 구성해야 합니다. 다음은 Node.js를 사용하여 교차 출처 요청을 비활성화하는 방법을 보여주는 간단한 예입니다.
const express = require('express'); const cors = require('cors'); const app = express(); // 允许只来自example.com的跨域请求 const corsOptions = { origin: 'http://example.com', optionsSuccessStatus: 200 }; app.use(cors(corsOptions)); // ... 其他路由 app.listen(3000, () => { console.log('Server listening on port 3000.'); });
이 예에서는 Express 프레임워크와 CORS 미들웨어를 사용하여 원본 간 요청을 허용하지 않도록 서버를 구성했습니다. 먼저, origin
속성이 허용되는 도메인 요청을 지정하는 corsOptions
개체를 정의합니다. 해당 값은 단일 도메인을 나타내는 문자열이거나 A 함수일 수 있습니다. 여러 도메인을 허용합니다. corsOptions
对象,其中origin
属性指定了允许来自哪个域的请求,它的值可以是一个字符串表示单个域,也可以是一个函数来允许多个域。
然后,我们将CORS中间件应用到我们的Express应用程序中。这个中间件将检查所有传入的请求,如果它们来自允许的域名,则会在响应中包含Access-Control-Allow-Origin
头。
使用上述代码,我们只允许来自http://example.com
的请求,并且返回200状态码以表示成功。如果请求中包含了一个非法的来源域,那么服务器将返回403状态码以拒绝请求。
需要注意的是,如果我们使用了不同的协议或端口号,那么它也会被视为不同的域名。例如:http://example.com
和https://example.com
,或者http://example.com
和http://example.com:3000
Access-Control-Allow-Origin
헤더를 포함합니다. 위 코드를 사용하면 http://example.com
의 요청만 허용하고 성공을 나타내기 위해 200 상태 코드를 반환합니다. 요청에 불법 소스 도메인이 포함된 경우 서버는 403 상태 코드를 반환하여 요청을 거부합니다. 다른 프로토콜이나 포트 번호를 사용하는 경우에도 다른 도메인 이름으로 간주됩니다. 예: http://example.com
및 https://example.com
또는 http://example.com
및 http://example.com:3000. 🎜🎜결론🎜🎜이 글에서 우리는 크로스 도메인이 무엇인지, 왜 금지되어야 하는지 알아보았습니다. 또한 Node.js를 사용하여 원본 간 요청을 비활성화하는 방법을 설정하는 방법을 다루었고 전체 예제를 제공했습니다. 이는 도메인 간 공격의 위협으로부터 웹 애플리케이션을 보호하는 스마트하고 안전한 방법입니다. 🎜위 내용은 Nodejs 설정은 도메인 간을 금지합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!