ใครปกป้องคอร์?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

โดยทั่วไป CORS อนุญาตให้รหัสส่วนหน้า js ของเว็บไซต์ของคุณเข้าถึงส่วนหลังของเว็บไซต์ของคุณด้วยคุกกี้และข้อมูลรับรองที่ป้อนในเบราว์เซอร์ของคุณในขณะที่แบ็กเอนด์ของคุณยังคงอยู่ มีการป้องกัน จาก js ของไซต์อื่นขอให้เบราว์เซอร์ไคลเอ็นต์เข้าถึง (ด้วยข้อมูลรับรองที่ผู้ใช้ได้รับ)

ในทำนองเดียวกันอาจมีคนถามว่า Cors ป้องกันอะไรได้บ้าง?

CORS มีวัตถุประสงค์เพื่อให้โฮสต์ทรัพยากร (บริการใดๆ ที่ทำให้ข้อมูลพร้อมใช้งานผ่าน HTTP) เพื่อจำกัดเว็บไซต์ที่สามารถเข้าถึงข้อมูลนั้นได้ ตัวอย่าง: คุณกำลังโฮสต์เว็บไซต์ที่แสดงข้อมูลการจราจร และคุณกำลังใช้คำขอ AJAX บนเว็บไซต์ของคุณ

นอกจากนี้ประเด็นของ Cors คืออะไร? วัตถุประสงค์ของ CORS คือการป้องกันเว็บเบราว์เซอร์ที่เคารพจากการเรียกเซิร์ฟเวอร์โดยใช้คำขอที่ไม่ได้มาตรฐานพร้อมเนื้อหาที่ให้บริการจากตำแหน่งอื่น

นอกจากนี้ CORS คืออะไรและทำงานอย่างไร

การแบ่งปันทรัพยากรข้ามต้นทาง ( CORS ) เป็นกลไกที่ใช้ส่วนหัว HTTP เพิ่มเติมเพื่อบอกเบราว์เซอร์เพื่อให้เว็บแอปพลิเคชันทำงานที่ต้นทางเดียว เข้าถึงทรัพยากรที่เลือกจากต้นทางอื่น

คุณจะนำ CORS ไปใช้อย่างไร

สำหรับIIS6

1. เปิดตัวจัดการบริการข้อมูลอินเทอร์เน็ต (IIS)
2. คลิกขวาที่ไซต์ที่คุณต้องการเปิดใช้งาน CORS และไปที่ Properties
3. เปลี่ยนเป็นแท็บส่วนหัว
4. ในส่วนส่วนหัว HTTP ที่กำหนดเอง ให้คลิกเพิ่ม
5. ป้อน Access-Control-Allow-Origin เป็นชื่อส่วนหัว
6. ป้อน * เป็นค่าส่วนหัว
7. คลิกตกลงสองครั้ง