javascript - 禁用 Cors 插件如何工作
问题描述
我正在尝试解决我目前面临的一些 CORS 问题,我想知道 CORS 禁用插件是如何工作的,这样我就可以使用该技术来解决我的问题。
解决方案
有几个插件,但大多数都是这样工作的:
它允许您从任何来源请求任何带有 ajax 的站点。它只是添加到响应 'Allow-Control-Allow-Origin: *' 标头。
更重要的是disable cors使用该技术:
它重写 Access-Control-Allow-Origin 标头以具有 Origin 标头的值。换句话说,对于浏览器来说,服务器似乎已将您所在的站点列入白名单。
他们说:
这比 Access-Control-Allow-Origin: * (CORS Toggle 采用的方法)要好,因为 Access-Control-Allow-Origin: * 不允许使用凭据的请求(API 的常见情况)。
推荐阅读
- mysql - 如何在 SQL 查询中正确添加多个 AND 和 BETWEEN?
- python - 服务未在 virtualenv 中启动
- sql - 如何在 PostgreSQL 字符串中的单引号后添加分号?
- javascript - 在变量中获取http请求的响应
- azure-devops - 如何为每个部署代理设置发布变量范围
- swift - 如何在 macOS 钥匙串中存储对称加密密钥?
- python - 如何优化使用大量插值的python中的慢双积分?也许使用 Numba?
- azure - Azure Lucene 模糊搜索
- algorithm - Kotlin 地图值转换 - 计算列表内的总和并返回地图
- android - 如何打开用户在android中的活动