/ / CORS-Aided Cross-Herkunft-XHR - Ajax, Browser, Cors

CORS-Aided Cross-Herkunft-XHR - Ajax, Browser, Cors

Moderne Browser unterstützen CORS handlich. Ob CORS-aided cross-origin-XHR wird gesendet an CORS-ignorant Website, der XHR gelingt keine Frage.

Gibt es in dieser Hinsicht mehr Anfälligkeit? Wie man streng durchsetzt Same Origin Policy auf heutigen Browsern?

Antworten:

1 für die Antwort № 1

Sehen Sie sich an, wie Preflight-Anfragen funktionierenCORS. Die CORS-Preflight-Anfrage schützt Server vor unautorisierten Anfragen, indem sie zunächst den Server fragt, ob die quellenübergreifende Anfrage in Ordnung ist. Wenn der Server "Ja" sagt, fährt der Browser mit der Anfrage fort. Andernfalls schlägt die Anfrage fehl.

Beachten Sie, dass bestimmte Arten von Anfragen vorhanden sindEnglisch: www.openbsd.dk/faq/pf//queueing.html Diese Requests waren aber schon vor CORS möglich, zB benötigt eine einfache GET - Anfrage kein Preflight, aber ein GET kann bereits mit a gemacht werden script Etikett.

Sie können hier mehr über CORS und das Preflight erfahren: http://www.html5rocks.com/en/tutorials/cors/

Verwandte Fragen

CORS-Header 'Access-Control-Allow-OrigCross-Origin-Anforderung blockiert' yii2 - rest, yii2
Cross-Origin-Anrufe von Curl arbeiten ohne benötigte Header - Ruhe, http, Curl, Cross-Domain
Wie man api mit Axios ohne CORS Fehler auf Instagram aufruft - reactjs, cors, frontend, instagram-api, axios
Django ALLOWED_HOSTS vs CORS (Django-Kors-Header) - Python, Django, Django-Kors-Header
Ursprungsschlüssel im http-Header ist immer null - CORS verwandt - node.js, express, cors
fetch data andere url mit call ajax (cross domain) - jquery, ajax, domänenübergreifend
Was könnte dazu führen, dass die domänenübergreifende Richtlinie nicht funktioniert? - Javascript, xmlhttprequest, domänenübergreifend
Cross Origin: Bearbeite Static Html einer Webseite innerhalb einer anderen - javascript, jquery, html, iframe, domainübergreifend
Das Konzept von CORS und sollte ich einen Origin-Header erzwingen? - Javascript, Web-Dienste, API, Ruhe, Kors
JavaScript und 'selbe Herkunft' - Javascript, xmpp, self-origin-policy, strophe
Bedeutet CORS, dass Sie in der Konsole keinen Richtlinienfehler mit demselben Ursprung mehr sehen? - Javascript, Ajax, http, Cross-Domain, Kors
Facebook oEmbed Endpunkt CORS Fehler - Javascript, Facebook, Cors, Oembed
Bilder, die über JavaScript geladen werden, verursachen CORS-Fehler, obwohl sie aktiviert sind - Javascript, Canvas, Cross-Domain, Cors
(Softlayer, Open Stack Swift) Wie löst man den domainübergreifenden Ursprung mit Object Storage API? - ibm-cloud-infrastruktur, openstack-swift
Erlaubt Facebook CORS-Header? - Facebook, Cors, Cross-Domain-Politik
Welcher Server muss CORS implementieren? - Kors, superagent
CORS. Warum kann chrome auf meine API zugreifen? [duplizieren] - cors
MVC Webseite CORS - asp.net-mvc, cors
Cors Fehler - MVC und Web-API - asp.net-mvc-4, cors, asp.net-web-api2
Sencha Touch und CORS Anfrage funktioniert nicht - Ajax, Google-Chrome, Extjs, Sencha-Touch, Kors