چه کسی از Cors محافظت می کند؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

اساسا CORS به کد js frontend وب سایت شما اجازه می دهد تا با کوکی ها و اعتبارنامه های وارد شده در مرورگر شما در حالی که باطن شما باقی می ماند به بک اند وب سایت شما دسترسی پیدا کند. حفاظت شده از js برخی از سایت های دیگر، از مرورگر مشتری می خواهد به آن دسترسی داشته باشد (با اعتباری که کاربر به دست آورده است).

به طور مشابه ممکن است بپرسید، Cors در برابر چه چیزی محافظت می کند؟

CORS در نظر گرفته شده است که به میزبان های منبع (هر سرویسی که داده های خود را از طریق HTTP در دسترس قرار می دهد) اجازه دهد تا وب سایت هایی را که می توانند به آن داده ها دسترسی داشته باشند محدود کنند. مثال: شما میزبان وب سایتی هستید که داده های ترافیک را نشان می دهد و از درخواست های AJAX در وب سایت خود استفاده می کنید.

همچنین، Cors چه فایده ای دارد؟ هدف از CORS جلوگیری از تماس مرورگر وب با استفاده از درخواست‌های غیراستاندارد با محتوای ارائه‌شده از مکان دیگری، توسط مرورگری که به آن احترام می‌گذارد.

علاوه بر موارد فوق، CORS چیست و چگونه کار می کند؟

اشتراک منابع متقابل ( CORS ) مکانیزمی است که از هدرهای HTTP اضافی استفاده می کند تا به مرورگرها بگوید که به یک برنامه وب در حال اجرا در یک مبدا، دسترسی به منابع انتخاب شده از مبدأ متفاوت را ارائه دهند.

چگونه یک CORS را پیاده سازی می کنید؟

برای IIS6

1. مدیر سرویس اطلاعات اینترنت (IIS) را باز کنید.
2. روی سایتی که می خواهید CORS را فعال کنید کلیک راست کرده و به Properties بروید.
3. به تب HTTP Headers تغییر دهید.
4. در قسمت Custom HTTP headers، روی Add کلیک کنید.
5. Access-Control-Allow-Origin را به عنوان نام هدر وارد کنید.
6. * را به عنوان مقدار سرصفحه وارد کنید.
7. دوبار روی Ok کلیک کنید.