من یک برنامه SPA دارم که اطلاعات مربوط به کاربرانی را که از طریق API وارد سیستم شده اند با استفاده از یک درخواست AJAX دریافت و به روز می کند. با این حال ، درخواست ها با استفاده از JWT که از طریق درخواست URL منتقل می شود مجاز می باشند. به عنوان مثال:…
خطای CORS اما فقط از AJAX و نه از فرم HTML
این رفتار مورد انتظار است. قبل از CORS می توان درخواست های متقاطع را با استفاده از فرم های HTML ، گنجاندن تصاویر در مبداء متقابل ممکن کرد … اما انجام cross-site XHR (Ajax) امکان پذیر نبود و بدین ترتیب راه حل هایی توسط توسعه دهندگان با استفاده از روش های مجاز انجام شد. CORS…
حریم خصوصی – چه اتفاقی می افتد اگر برخی از صفحات وب تصادفی درخواست Ajax را برای http://127.0.0.1/private.txt ایجاد کنند؟
CORS و SOP دوستان شما در اینجا هستند. از آنجا که جاوا اسکریپت مورد نظر توسط http://127.0.0.1 میزبانی نمی شود ، از طریق SOP و قوانین پیش فرض برای CORS در مرورگرها اجرا خواهد شد. مانع از تبدیل جاوا اسکریپت از پاسخ خواندن شوید. این بخش "خواندن" مهم است ، زیرا درخواست هنوز توسط نرم…