0
CORS로 보호 된 리소스 대 "원본"이없는 요청이 특정 fqdn으로 설정된 Access-Control-Allow-Origin이 올바른 200 응답을 수신하는 것이 맞습니까?원본없이 CORS 요청이 허용됩니까?
Origin이 허용 된 것과 다른 fqdn으로 설정된 경우와 같이 완벽하게 작동하는 동안 오류가 발생할 것으로 예상하고있었습니다.
A
답변
0
CORS 보호는 자격 증명을 사용하여 한 웹 사이트가 다른 웹 사이트에서 활동을 시작하지 못하도록 설계되었습니다. A.com의 스크립트로 AJAX 요청을 통해 B.com에 데이터를 게시합니다.
사이트가 다른 도메인 *에 대한 요청을 트리거하는 경우 Origin 헤더가 브라우저에 의해 자동으로 설정되며 재정의 할 수 없습니다. 두 번째 사이트의 'Access-Control-Allow-Origin'헤더와 비교하여 확인합니다.
브라우저에서 B.com에 직접 액세스하는 경우 동일한 사이트에 있기 때문에 Origin이 비어있게됩니다. CORS는 관련이 없습니다. Origin 헤더를 수동으로 설정하면 제한 동작을 모방하지만 CORS가 사용자를 보호하도록 설계된 일반적인 시나리오는 아닙니다. 요청의
* 특정 유형 (로딩 이미지 나 스크립트 등)
관련 문제
- 1. jQuery : 연속적인 Ajax 요청이 허용됩니까?
- 2. 원본없이 DataGridView 테이블을 빌드 하시겠습니까?
- 3. Cs #
- 4. & XML에서 허용됩니까?
- 5. URL 세그먼트의 "&"문자가 허용됩니까?
- 6. for ...의 사용은 허용됩니까?
- 7. CSS의 음수 값이 허용됩니까?
- 8. VHDL 문장이 허용됩니까?
- 9. XML + SOAP : 개행이 허용됩니까?
- 10. android html5 tabHost가 허용됩니까?
- 11. MySQL에서 중첩 트랜잭션이 허용됩니까?
- 12. 오브젝트 설명에 HTML이 허용됩니까?
- 13. IRI에 공백이 허용됩니까?
- 14. 테이블 태그의 jQuery가 허용됩니까?
- 15. timer_create 및 timerid가 허용됩니까?
- 16. ADD A, 5가 허용됩니까?
- 17. 프로젝트 원본없이 Team Foundation Server 2010에서 프로젝트를 여는 방법은 무엇입니까?
- 18. for 루프의 헤더에는 무엇이 허용됩니까?
- 19. Java 메소드에서 재귀 호출이 허용됩니까?
- 20. @MappedSuperclass와 @SecondaryTable을 결합하는 것은 허용됩니까?
- 21. 사용자 정의 링크 속성이 허용됩니까?
- 22. C 배열 초기화 모두 허용됩니까?
- 23. sitemap.xml 파일에 와일드 카드가 허용됩니까?
- 24. XML에서 그런 종류의 구조가 허용됩니까?
- 25. 트리의 노드에 다중 상속이 허용됩니까?
- 26. Yahoo API 데이터의 캐싱은 허용됩니까?
- 27. vxml에서 중첩 된 'if'문이 허용됩니까?
- 28. 왜 'for .. in'은 폐쇄가 허용됩니까?
- 29. socket.io security - 특정 도메인에서만 허용됩니까?
- 30. 노아의 슬러그에는 어떤 캐릭터가 허용됩니까?
당신이 원산지 헤더를 보내지 웹 브라우저를 관찰하고 있습니까 CORS 보호에 의해 차단되지 않습니다? CORS는 브라우저에 의해 시행됩니다. 서버는 Origin 헤더에주의를 기울이거나 집중하지 않을 수 있습니다. – AgentME
아니요 브라우저에서 CORS로 보호되는 리소스에 직접 요청하고 있습니다. 헤더에 Origin을 지정하면 차단되지만, Origin을 지정하지 않으면 작동합니다. 이것이 맞는지 아닌지 궁금합니다. . –
CORS AJAX 요청에서 Origin 헤더를 무시할 수 없습니다 (서버가 Access-Control-Allow-Headers에서 Origin을 지정하는 경우가 이상하고 보안 구멍 일 수 있음). Origin 헤더는 CORS 요청에 대한 브라우저에 의해 자동으로 설정됩니다. 이것이 귀하의 질문과 관련이 없다면 코드 예제를 포함 시키십시오. 그 이유는 무엇이 진행되고 있는지 명확하지 않기 때문입니다. – AgentME