cari
Rumahhujung hadapan webtutorial cssDon ' t Snore on CORS

Don ' t Snore on CORS

尊渡假赌尊渡假赌尊渡假赌
尊渡假赌尊渡假赌尊渡假赌
Mar 17, 2025 am 10:01 AM

Jangan Berdengkakan di Kor

Mari bercakap CORS - ciri keselamatan web kegemaran semua orang (atau paling tidak digemari). Saya telah bergelut dengannya akhir -akhir ini, dan itulah isyarat saya untuk menulis catatan blog!

Konsep teras CORS adalah mudah: mencegah pelaksanaan kod silang asal. Jika css-tricks.com cuba untuk mengambil JavaScript dari any-other-website.com , penyemak imbas menyekatnya secara lalai. Kesalahan konsol? Ya, "tidak dibenarkan."

Pengecualian? Laman web sasaran menghantar header secara eksplisit memberikan kebenaran. Domain anda mendapat putih, atau kad liar membolehkan akses. Terdapat nuansa (preflighting, kelayakan, dan lain -lain), tetapi dokumentasi MDN merangkumi mereka dengan baik.

Sakit kepala terbesar saya dengan kors berpunca dari tingkah laku yang tidak konsisten. Dua permintaan berjaya, yang ketiga gagal - boleh direproduksi, namun membingungkan. (Mungkin pengimbang beban dengan tajuk separuh cache? Siapa tahu!) Atau proksi tiba-tiba berhenti bekerja. Saya telah kehilangan kiraan masa yang saya telah menyahpepijat masalah CORS, dengan mudah melebihi 100.

Pertemuan CORS terkini:

  • Video "Learn Cors dalam 6 minit" yang popular (10,000 suka!) Menonjolkan penyelesaian yang sama: npm install cors .
  • Anda mesti mengkonfigurasi pelayan dengan tajuk yang betul. Saya menunjukkan ini dalam video pekerja Cloudflare (walaupun pekerja Cloudflare menawarkan pintasan silang asal yang sejuk).
  • Artikel Jake Archibald yang sangat baik "Cara Menang di Cors", lengkap dengan taman permainan.
  • Sambungan penyemak imbas (Firefox, Chrome) wujud untuk menyuntik tajuk CORS - penyelesaian pembangunan yang dipersoalkan, tetapi difahami dalam secubit.
  • Jawatan terdahulu saya dengan mudah mengutamakan sebarang kandungan (termasuk JavaScript pihak ketiga) untuk menjadikannya pihak pertama. Komen-komen itu benar-benar menunjukkan ini memintas perlindungan CORS-berisiko melainkan anda mengawal sepenuhnya sumber pihak ketiga.

Atas ialah kandungan terperinci Don ' t Snore on CORS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Apakah margin: 40px 100px 120px 80px menandakan?Apakah margin: 40px 100px 120px 80px menandakan?Apr 28, 2025 pm 05:31 PM

Artikel membincangkan harta margin CSS, khususnya "Margin: 40px 100px 120px 80px", permohonannya, dan kesan pada susun atur halaman web.

Apakah sifat sempadan CSS yang berbeza?Apakah sifat sempadan CSS yang berbeza?Apr 28, 2025 pm 05:30 PM

Artikel ini membincangkan sifat sempadan CSS, memberi tumpuan kepada penyesuaian, amalan terbaik, dan respons. Hujah utama: Radius sempadan adalah yang paling berkesan untuk reka bentuk responsif.

Apakah latar belakang CSS, menyenaraikan sifat?Apakah latar belakang CSS, menyenaraikan sifat?Apr 28, 2025 pm 05:29 PM

Artikel ini membincangkan sifat latar belakang CSS, kegunaan mereka dalam meningkatkan reka bentuk laman web, dan kesilapan umum untuk dielakkan. Fokus utama adalah pada reka bentuk responsif menggunakan saiz latar belakang.

Apakah warna CSS HSL?Apakah warna CSS HSL?Apr 28, 2025 pm 05:28 PM

Artikel membincangkan warna CSS HSL, penggunaannya dalam reka bentuk web, dan kelebihan RGB. Tumpuan utama adalah untuk meningkatkan reka bentuk dan kebolehcapaian melalui manipulasi warna intuitif.

Bagaimana kita boleh menambah komen dalam CSS?Bagaimana kita boleh menambah komen dalam CSS?Apr 28, 2025 pm 05:27 PM

Artikel ini membincangkan penggunaan komen dalam CSS, memperincikan sintaksis komen tunggal dan multi-line. Ia berpendapat bahawa komen meningkatkan kebolehbacaan kod, kebolehkerjaan, dan kerjasama, tetapi mungkin memberi kesan kepada prestasi laman web jika tidak diuruskan dengan betul.

Apakah pemilih CSS?Apakah pemilih CSS?Apr 28, 2025 pm 05:26 PM

Artikel ini membincangkan pemilih CSS, jenis mereka, dan penggunaan untuk elemen HTML gaya. Ia membandingkan pemilih ID dan kelas dan menangani masalah prestasi dengan pemilih yang kompleks.

Jenis CSS mana yang memegang keutamaan tertinggi?Jenis CSS mana yang memegang keutamaan tertinggi?Apr 28, 2025 pm 05:25 PM

Artikel ini membincangkan keutamaan CSS, memberi tumpuan kepada gaya inline yang mempunyai kekhususan tertinggi. Ia menerangkan tahap kekhususan, kaedah utama, dan alat penyahpepijatan untuk menguruskan konflik CSS.

Dalam berapa banyak cara kita boleh menambah CSS ke fail HTML kami?Dalam berapa banyak cara kita boleh menambah CSS ke fail HTML kami?Apr 28, 2025 pm 05:24 PM

Artikel membincangkan tiga kaedah untuk menambah CSS ke HTML: inline, dalaman, dan luaran. Kesan setiap kaedah terhadap prestasi laman web dan kesesuaian untuk pemula dianalisis. (159 aksara)

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
3 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
2 minggu yang laluByDDD
Inzoi: Cara Memohon ke Sekolah dan Universiti
3 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
2 minggu yang laluByDDD
Roblox: Rails Dead - Cara Memanggil dan Mengalahkan Nikola Tesla
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7803
15
Tutorial Java
1645
14
Tutorial CakePHP
1402
52
Tutorial Laravel
1300
25
Tutorial PHP
1236
29
Tunjukkan Lagi