Ki védi Corst?

2024 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2023-12-15 23:48

Alapvetően CORS lehetővé teszi, hogy a webhely js frontend kódja hozzáférjen a webhely hátteréhez a böngészőjében megadott cookie-kkal és hitelesítő adatokkal, miközben a háttérrendszer megmarad védett egy másik webhely js-jéből, megkérve az ügyfélböngészőt, hogy férhessen hozzá (a felhasználó által megszerzett hitelesítési adatokkal).

Hasonlóan feltehetjük a kérdést: mi ellen véd a Cors?

CORS célja, hogy lehetővé tegye az erőforrás-hosztok számára (bármely szolgáltatás, amely HTTP-n keresztül elérhetővé teszi adatait), hogy korlátozzák, mely webhelyek férhetnek hozzá az adatokhoz. Példa: Ön olyan webhelyet üzemeltet, amely forgalmi adatokat jelenít meg, és AJAX kéréseket használ a webhelyén.

Illetve mi értelme van a Corsnak? A célja CORS célja, hogy megakadályozza az azt tiszteletben tartó webböngészőt abban, hogy nem szabványos kérésekkel hívja meg a szervert, más helyről szolgáltatott tartalommal.

A fentieken kívül mi az a CORS, és hogyan működik?

Eredetek közötti erőforrás-megosztás ( CORS ) egy olyan mechanizmus, amely további HTTP-fejlécek segítségével utasítja a böngészőket, hogy az egy helyen futó webalkalmazásoknak biztosítsanak hozzáférést egy másik forrásból származó kiválasztott erőforrásokhoz.

Hogyan valósít meg egy CORS-t?

IIS6-hoz

1. Nyissa meg az Internet Information Service (IIS) kezelőt.
2. Kattintson a jobb gombbal arra a webhelyre, amelyen engedélyezni szeretné a CORS-t, és lépjen a Tulajdonságok menüpontra.
3. Váltson át a HTTP-fejlécek lapra.
4. Az Egyéni HTTP-fejlécek részben kattintson a Hozzáadás gombra.
5. Adja meg az Access-Control-Allow-Origin fejléc nevét.
6. Írja be a * fejléc értékét.
7. Kattintson kétszer az OK gombra.