Кой защитава Cors?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

По принцип CORS позволява на вашия уебсайт js frontend кода да има достъп до бекенда на вашия уебсайт с бисквитките и идентификационните данни, въведени във вашия браузър, докато вашият бекенд остава защитени от js на друг сайт, като поиска клиентския браузър да получи достъп до него (с идентификационни данни, които потребителят е получил).

По подобен начин някой може да попита от какво предпазва Cors?

CORS има за цел да позволи на хостовете на ресурсите (всяка услуга, която предоставя своите данни чрез HTTP) да ограничат кои уебсайтове могат да имат достъп до тези данни. Пример: Вие хоствате уебсайт, който показва данни за трафика и използвате AJAX заявки на уебсайта си.

Освен това какъв е смисълът на Cors? Целта на CORS е да попречи на уеб браузър, който го уважава, да извика сървъра, използвайки нестандартни заявки със съдържание, обслужвано от различно място.

Освен това по-горе, какво е CORS и как работи?

Споделяне на ресурси от различни източници ( CORS ) е механизъм, който използва допълнителни HTTP заглавки, за да каже на браузърите да дадат на уеб приложение, работещо в един източник, достъп до избрани ресурси от различен произход.

Как прилагате CORS?

За IIS6

1. Отворете мениджъра на интернет информационна услуга (IIS).
2. Щракнете с десния бутон върху сайта, за който искате да активирате CORS, и отидете на Свойства.
3. Променете към раздела HTTP Headers.
4. В секцията Персонализирани HTTP заглавки щракнете върху Добавяне.
5. Въведете Access-Control-Allow-Origin като име на заглавката.
6. Въведете * като стойност на заглавката.
7. Щракнете върху OK два пъти.