สารบัญ:
วีดีโอ: ใครปกป้องคอร์?
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
โดยทั่วไป CORS อนุญาตให้รหัสส่วนหน้า js ของเว็บไซต์ของคุณเข้าถึงส่วนหลังของเว็บไซต์ของคุณด้วยคุกกี้และข้อมูลรับรองที่ป้อนในเบราว์เซอร์ของคุณในขณะที่แบ็กเอนด์ของคุณยังคงอยู่ มีการป้องกัน จาก js ของไซต์อื่นขอให้เบราว์เซอร์ไคลเอ็นต์เข้าถึง (ด้วยข้อมูลรับรองที่ผู้ใช้ได้รับ)
ในทำนองเดียวกันอาจมีคนถามว่า Cors ป้องกันอะไรได้บ้าง?
CORS มีวัตถุประสงค์เพื่อให้โฮสต์ทรัพยากร (บริการใดๆ ที่ทำให้ข้อมูลพร้อมใช้งานผ่าน HTTP) เพื่อจำกัดเว็บไซต์ที่สามารถเข้าถึงข้อมูลนั้นได้ ตัวอย่าง: คุณกำลังโฮสต์เว็บไซต์ที่แสดงข้อมูลการจราจร และคุณกำลังใช้คำขอ AJAX บนเว็บไซต์ของคุณ
นอกจากนี้ประเด็นของ Cors คืออะไร? วัตถุประสงค์ของ CORS คือการป้องกันเว็บเบราว์เซอร์ที่เคารพจากการเรียกเซิร์ฟเวอร์โดยใช้คำขอที่ไม่ได้มาตรฐานพร้อมเนื้อหาที่ให้บริการจากตำแหน่งอื่น
นอกจากนี้ CORS คืออะไรและทำงานอย่างไร
การแบ่งปันทรัพยากรข้ามต้นทาง ( CORS ) เป็นกลไกที่ใช้ส่วนหัว HTTP เพิ่มเติมเพื่อบอกเบราว์เซอร์เพื่อให้เว็บแอปพลิเคชันทำงานที่ต้นทางเดียว เข้าถึงทรัพยากรที่เลือกจากต้นทางอื่น
คุณจะนำ CORS ไปใช้อย่างไร
สำหรับIIS6
- เปิดตัวจัดการบริการข้อมูลอินเทอร์เน็ต (IIS)
- คลิกขวาที่ไซต์ที่คุณต้องการเปิดใช้งาน CORS และไปที่ Properties
- เปลี่ยนเป็นแท็บส่วนหัว
- ในส่วนส่วนหัว HTTP ที่กำหนดเอง ให้คลิกเพิ่ม
- ป้อน Access-Control-Allow-Origin เป็นชื่อส่วนหัว
- ป้อน * เป็นค่าส่วนหัว
- คลิกตกลงสองครั้ง