CORS là gì

By /

CORS là gì?

Chia sẻ tài nguyên Corsi-Forigin) là một cơ chế bảo mật được sử dụng bởi các trình duyệt để cho phép các tài nguyên từ một miền cụ thể được truy cập bởi một miền khác. Điều này rất quan trọng để bảo vệ người dùng khỏi các cuộc tấn công có thể từ các trang web độc hại.

CORS hoạt động như thế nào?

CORS hoạt động bằng cách bổ sung các tiêu đề HTTP vào các yêu cầu trình duyệt. Các tiêu đề này nói với máy chủ nếu miền đang thực hiện yêu cầu được phép truy cập tính năng được yêu cầu.

Ví dụ về các tiêu đề CORSES:

Truy cập kiểm soát -low-origin: Tiêu đề này cho biết tên miền nào được phép truy cập tính năng. Có thể được định nghĩa là “*” để cho phép truy cập bất kỳ miền nào hoặc chỉ định các miền cụ thể.

  • Bước 1: Trình duyệt đưa ra yêu cầu cho một tính năng trong một miền khác.
  • Bước 2: Máy chủ nhận được yêu cầu và kiểm tra các tiêu đề CORSO.
  • Bước 3: Nếu miền đưa ra yêu cầu nằm trong danh sách các tên miền được phép, máy chủ sẽ gửi câu trả lời với các tiêu đề CORS thích hợp.
  • Bước 4: Trình duyệt kiểm tra các tiêu đề CORS của câu trả lời và, nếu đúng, cho phép truy cập vào tính năng.




    • Phương thức
    Mô tả


    Nhận

    phục hồi tính năng máy chủ



    Bài
    Gửi dữ liệu đến máy chủ


    đặt

    Cập nhật tính năng trên máy chủ


    Xóa
    Xóa tính năng máy chủ

    Ví dụ liên kết

    Related Posts

    Scroll to Top