ฉันจะตั้งค่าการควบคุมการเข้าถึงที่อนุญาตให้ใช้ส่วนหัวของ Origin ได้อย่างไร

2025 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2025-01-22 17:42

สำหรับIIS6

1. เปิดตัวจัดการบริการข้อมูลอินเทอร์เน็ต (IIS)
2. คลิกขวาที่ไซต์ที่คุณต้องการ เปิดใช้งาน CORS และไปที่ Properties
3. เปลี่ยนเป็น HTTP ส่วนหัว แท็บ
4. ใน HTTP. ที่กำหนดเอง ส่วนหัว ส่วนคลิก เพิ่ม .
5. เข้า เข้าไป - ควบคุม - อนุญาต - ต้นทาง เป็น หัวข้อ ชื่อ.
6. ป้อน * เป็น หัวข้อ ค่า.
7. คลิกตกลงสองครั้ง

นอกจากนี้ การควบคุมการเข้าถึงอนุญาตให้ส่วนหัวของ Origin ทำงานอย่างไร

14 คำตอบ เข้าไป - ควบคุม - อนุญาต - ต้นทาง เป็น CORS ( ข้าม - ต้นทาง การแบ่งปันทรัพยากร) หัวข้อ . เมื่อไซต์ A พยายามดึงเนื้อหาจากไซต์ B ไซต์ B สามารถ ส่ง เข้าไป - ควบคุม - อนุญาต - ต้นทาง การตอบสนอง หัวข้อ เพื่อบอกเบราว์เซอร์ว่าเนื้อหาของหน้านี้สามารถเข้าถึงได้โดยต้นทางบางอย่าง

รู้ยัง ส่วนหัวของคำขอ Origin คืออะไร NS ส่วนหัวคำขอต้นทาง ระบุที่มาของการดึงข้อมูล ไม่มีข้อมูลเส้นทางใด ๆ แต่มีเพียงชื่อเซิร์ฟเวอร์ ส่งด้วยCORS คำขอ , เช่นเดียวกับ POST คำขอ . มันคล้ายกับผู้อ้างอิง หัวข้อ แต่ไม่เหมือนนี่ หัวข้อ มันไม่เปิดเผยเส้นทางทั้งหมด

ฉันจะแก้ไขการควบคุมการเข้าถึงที่อนุญาตต้นทางได้อย่างไร

วิธีแก้ไขปัญหานี้ประกอบด้วย:

1. เพิ่มการรองรับวิธี OPTIONS เพื่อให้คำขอ CORS preflight ถูกต้อง
2. เพิ่มส่วนหัว Access-Control-Allow-Origin ในการตอบกลับของคุณ เพื่อให้เบราว์เซอร์ตรวจสอบความถูกต้องของคำขอได้

นโยบาย Cors ไม่อนุญาตให้มีการควบคุมการเข้าถึงอะไร

ในระยะสั้น ไม่ . NS เข้าไป - ควบคุม - อนุญาต - ต้นทาง ปลั๊กอินจะปิดเบราว์เซอร์เดียวกัน - นโยบายต้นทาง . สำหรับทุกคำขอจะเพิ่ม เข้าไป - ควบคุม - อนุญาต - ต้นทาง : * หัวข้อ เพื่อตอบสนอง มันหลอกเบราว์เซอร์และแทนที่ ส่วนหัว CORS ที่เซิร์ฟเวอร์มีพร้อมกับค่าไวด์การ์ดที่เปิดอยู่