Агуулгын хүснэгт:
Видео: Гарал үүслийн толгой хэсгийг зөвшөөрөх хандалтын хяналтыг хэрхэн тохируулах вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
IIS6-ийн хувьд
- Интернет мэдээллийн үйлчилгээний (IIS) менежерийг нээнэ үү.
- Хүссэн сайт дээрээ хулганы баруун товчийг дарна уу CORS-г идэвхжүүл болон Properties руу очно уу.
- HTTP руу өөрчлөх Гарчиг таб.
- Тусгай HTTP-д толгой хэсэг, дарна уу Нэмэх .
- Оруулна уу Хандалт - Хяналт - Зөвшөөрөх - Гарал үүсэл зэрэг толгой нэр.
- * гэж оруулна уу толгой үнэ цэнэ.
- Ok товчийг хоёр удаа дарна уу.
Түүнээс гадна хандалтын хяналт нь Origin толгой хэсгийг хэрхэн ажиллуулахыг зөвшөөрдөг вэ?
14 хариулт. Хандалт - Хяналт - Зөвшөөрөх - Гарал үүсэл нь CORS ( Загалмай - Гарал үүсэл Нөөц хуваалцах) толгой . А сайт В сайтаас контент татахыг оролдох үед В сайт чадна илгээх Хандалт - Хяналт - Зөвшөөрөх - Гарал үүсэл хариу үйлдэл толгой Энэ хуудасны агуулга нь тодорхой гарал үүслээр хандах боломжтой гэдгийг хөтчид хэлэх.
Мөн гарал үүслийн хүсэлтийн толгой хэсэг гэж юу болохыг мэдэх үү? The Гарал үүслийн хүсэлтийн толгой хэсэг таталт хаанаас гарсныг заана. Энэ нь замын мэдээлэл агуулаагүй, зөвхөн серверийн нэрийг агуулдаг. Үүнийг CORS-ээр илгээдэг хүсэлтүүд , түүнчлэн POST-той хүсэлтүүд . Энэ нь Referer-тэй төстэй юм толгой , гэхдээ үүнээс ялгаатай толгой , энэ нь бүх замыг задлахгүй.
Мөн хандалтын хяналтыг зөвшөөрөх гарал үүслийг хэрхэн шийдвэрлэх вэ?
Энэ асуудлыг засах арга нь дараахь зүйлээс бүрдэнэ
- CORS урьдчилсан нислэгийн хүсэлт хүчинтэй байхын тулд OPTIONS аргын дэмжлэгийг нэмнэ үү.
- Хариултандаа Access-Control-Allow-Origin толгой хэсгийг нэмснээр хөтөч хүсэлтийн хүчинтэй эсэхийг шалгах боломжтой.
Хандалтын хяналтыг зөвшөөрөхгүй Cors бодлого гэж юу вэ?
Товчхондоо, үгүй . The хандалт - хяналт - зөвшөөрөх - гарал үүсэл залгаас нь үндсэндээ хөтчийн ижил зүйлийг унтраадаг. гарал үүслийн бодлого . Хүсэлт бүрийн хувьд энэ нь нэмэх болно Хандалт - Хяналт - Зөвшөөрөх - Гарал үүсэл : * толгой хариу үйлдэл рүү. Энэ нь хөтчийг хуурч, хөтчийг хүчингүй болгодог CORS толгой сервер нээлттэй орлуулагч тэмдэгттэй байрлаж байгаа.
Зөвлөмж болгож буй:
Би Google Docs дээрх хоёр дахь хуудасны толгой хэсгийг хэрхэн устгах вэ?
Компьютер дээрээ GoogleDocs дээр документ нээнэ үү. Устгахыг хүсч буй толгой эсвэл хөл дээрээ дарна уу. Дээд талд байгаа толгой ба хөлийг форматлах дээр дарна уу. Толгой хэсгийг устгах эсвэл хөлийг арилгах товчийг дарна уу
JavaScript-ийн ижил гарал үүслийн бодлого гэж юу вэ?
JavaScript ижил гарал үүслийн бодлого. Чухал ойлголт бол скрипт нь скриптийг агуулсан хуудастай ижил гарал үүсэлтэй контент болон шинж чанаруудтай харьцах боломжтой юм. Бодлого нь скриптийн гарал үүслээр кодыг хязгаарладаггүй, зөвхөн агуулгын гарал үүсэлтэй холбоотой
Та шуудангийн хариуны толгой хэсгийг хэрхэн харж байна вэ?
Гарчиг. Гарчиг нь Толгойн табын доор түлхүүр-утга хос хэлбэрээр харагдана. Толгойн нэрэн дээр хулганаа авснаар HTTP-ийн онцлогийн дагуу гарчгийн тайлбарыг өгөх боломжтой. Хэрэв та HEAD хүсэлт илгээж байгаа бол Postman нь анхдагчаар толгойн табыг харуулах болно
Cookie Plus жетон хамгаалахад ижил гарал үүслийн бодлого яагаад чухал вэ?
Ижил гарал үүслийн бодлого нь халдагчийг зорилтот домэйн дээр күүки унших, тохируулахаас сэргийлдэг тул тэд хүчинтэй токеныг өөрийн боловсруулсан хэлбэрт оруулах боломжгүй. Энэ аргын Synchronizer загвараас давуу тал нь токеныг сервер дээр хадгалах шаардлагагүй юм
Ижил гарал үүслийн бодлогын жишээ юу вэ?
Жишээ нь ижил гарал үүслийн бодлогыг JavaScript код болон Баримт бичгийн объектын загвар (DOM) хэрэглэх үед ижил гарал үүсэлтэй биш л бол хуудас нь iframe-ийн агуулгад хандах боломжгүй. Жишээлбэл, күүки, таны тодорхой сайтын сессийн күүкийг өөр гарал үүсэлтэй хуудас руу илгээх боломжгүй