मैं CORS
पर पढ़ रहा हूं और यह कैसे काम करता है, लेकिन मुझे बहुत सारी चीजें उलझन में मिल रही हैं। उदाहरण के लिए, वहाँ की तरहसीओआरएस हल करने के लिए क्या समस्या आ रही है?
उपयोगकर्ता
Joe
ब्राउज़रBrowserX
उपयोग कर रहा हैsite.com
से डेटा प्राप्त करने, जो बारी मेंspot.com
के लिए अनुरोध भेजता चीजों के बारे में विवरण के बहुत सारे हैं। इस अनुमति के लिए,spot
विशेष हेडर है ... पर होने वाली बात बेकार
ज्यादा पृष्ठभूमि के बिना, मुझे समझ नहीं आता क्यों वेबसाइटों कुछ स्थानों से अनुरोध नहीं जाने देंगे। मेरा मतलब है, वे अनुरोधों के जवाब देने के लिए मौजूद हैं, है ना? कुछ लोगों के अनुरोधों की अनुमति क्यों नहीं दी जाएगी?
यह वास्तव में समस्या का एक अच्छा स्पष्टीकरण (या एक लिंक) की सराहना करेगा CORS
हल करने के लिए बनाया गया है।
तो सवाल यह है,
क्या है समस्या CORS
सुलझाने रहा है?
आह ठीक है, तो यह ब्राउज़र है जो इन नियमों को सेट करता है। यदि ऐसा है, तो सर्वर अंत में 'एक्सेस-कंट्रोल-ऑब्जेक्ट-ओरिजिन' के साथ क्या है? क्रॉस मूल अनुरोध कैसे प्राप्त करेंगे यदि ब्राउजर इसे अनुमति नहीं देगा? – CodyBugstein
@Imray - मेरे उत्तर में कॉर्स लिंक देखें। नए ब्राउज़र * समर्थन * सीओआरएस अगर साइट * * का उपयोग करने के लिए ऑप्ट इन करें (हेडर के माध्यम से)। – Haney
एमडीएन एक्सेस कोटरोल दस्तावेज़ में, क्रेडेंशियल्स के साथ अनुरोध प्राप्त करें प्रीफलाइट नहीं किया गया है। लेकिन यदि प्रतिक्रिया शीर्षलेख में एक्सेस-कंट्रोल-स्वीकृति-प्रमाण-पत्र शामिल नहीं हैं: तो सत्य तब आवेदक क्लाइंट के लिए उपलब्ध नहीं होगा। यदि यह व्यवहार POST के लिए समान है (क्रेडेंशियल के साथ सरल पोस्ट अनुरोध - सामग्री प्रकार फॉर्म-डेटा हो सकता है) अनुरोध भी है, तो जोखिम है कि POST सर्वर स्थिति बदल सकता है हालांकि प्रतिक्रिया क्लाइंट को उपलब्ध नहीं कराई जा सकती है। क्या यह धारणा सही है? या प्रमाण-पत्र के साथ POST अनुरोध पूर्व-समाप्ति? –