Cine îl protejează pe Cors?

2024 Autor: Lynn Donovan | [email protected]. Modificat ultima dată: 2023-12-15 23:52

Pe scurt CORS permite codului site-ului dvs. js frontend să acceseze backend-ul site-ului dvs. cu cookie-urile și acreditările introduse în browser, cât timp backend-ul rămâne protejat de la un alt site js, solicitând browser-ului client să-l acceseze (cu acreditările pe care le-a obținut utilizatorul).

În mod similar, cineva se poate întreba împotriva de ce protejează Cors?

CORS are scopul de a permite gazdelor de resurse (orice serviciu care își face datele disponibile prin HTTP) să restricționeze site-urile web care pot accesa acele date. Exemplu: găzduiți un site web care afișează date de trafic și utilizați solicitări AJAX pe site-ul dvs.

De asemenea, ce rost are Cors? Scopul de CORS este de a împiedica un browser web care îl respectă să apeleze serverul folosind solicitări non-standard cu conținut servit dintr-o locație diferită.

Alături de mai sus, ce este CORS și cum funcționează?

Partajarea resurselor între origini ( CORS ) este un mecanism care utilizează anteturi HTTP suplimentare pentru a le spune browserelor să ofere unei aplicații web care rulează la o singură origine, acces la resurse selectate dintr-o altă origine.

Cum implementezi un CORS?

Pentru IIS6

1. Deschideți Managerul Internet Information Service (IIS).
2. Faceți clic dreapta pe site-ul pentru care doriți să activați CORS și accesați Proprietăți.
3. Treceți la fila Antete
4. În secțiunea Anteturi HTTP personalizate, faceți clic pe Adăugați.
5. Introduceți Access-Control-Allow-Origin ca nume antet.
6. Introduceți * ca valoare de antet.
7. Faceți clic pe Ok de două ori.