Back to Question Center
0

જો CORS પ્રોક્સીઓનું ટોળું ચાલી રહ્યું હોય તો ક્રોસ-મૂળ સ્ત્રોત શેરિંગના મુદ્દાને દૂર કરો?

1 answers:

કૉર (ક્રોસ-મૂળ સ્ત્રોત વહેંચણી) દિશામાં મને ખરેખર ગમ્યું નથી. મને લાગે છે કે કોઈ ગેરસમજ છે કે ક્લાયન્ટ-સર્વર સંચાર કેવી રીતે કામ કરવું જોઈએ.

સામાન્ય ખ્યાલ છે:

વપરાશકર્તા: હેલો સર્વર , હું આવા વિનંતી મોકલી રહ્યો છું

  1. સર્વર વિનંતીને સપોર્ટ કરે છે:
    સર્વર: હેલો વપરાશકર્તા, હું તમારી વિનંતિનો મારો પ્રતિસાદ મોકલી રહ્યો છું.
  2. સર્વર વિનંતિનું સમર્થન કરતું નથી, રિફરફર વગેરે સાથે મેળ ખાતું નથી:
    સર્વર: 400 - ખરાબ વિનંતી

પરંતુ, ઠીક છે, ચાલો આપણે કહીએ છીએ કે CORS ચોક્કસ પ્રયત્નો પર 400 ભૂલો એમ ધારીને સર્વર્સ તરફેય કરી રહી છે - જેમ કે વપરાશકર્તાની પ્રોફાઇલ માહિતી મેળવવાથી તે હકીકત પર દ્વેષ કરે છે - design your sign free. મને લાગે છે કે આ ખરેખર સારું છે, પરંતુ જે રીતે તે હવે અમલમાં છે તેને મૂર્ખ લાગે છે:

સ્ક્રિપ્ટ વિવિધ મૂળની વિનંતી મોકલવા માંગે છે
વપરાશકર્તા: હેલો સર્વર , હું વિનંતિ મોકલીશ. તમે કયા અરજીઓ સ્વીકારશો?

  1. સર્વર CORS પરિચિત છે:
    સર્વર: હેલો વપરાશકર્તા, હું મારી CORS નીતિઓ મોકલી રહ્યો છું.
    બ્રાઉઝર મોકલવા અથવા ન મોકલવાનું નક્કી કરે છે
  2. સર્વર CORS પરિચિત નથી:
    સર્વર: 404 - મળી નથી
    ખરેખર હું માત્ર એક છબી મેળવવા માગતા હતા

પરંતુ CORS માત્ર કૂકીઝને શા માટે રટ કરતો નથી? વારંવાર સ્ક્રિપ્ટ્સ JSON, અન્ય સ્ક્રિપ્ટ્સ અથવા વિવિધ મૂળથી છબીઓ લાવવા માંગે છે. તે કિસ્સામાં, તેઓએ સર્વર પ્રોક્સી સ્થાપિત કરવું પડશે. મીમટોલ પ્રોક્સીઓ ખૂબ લોકપ્રિય છે.

આ પ્રગતિએ વેબ એપ્લિકેશન્સના સર્વર સ્વતંત્રતાને ખૂબ જટિલ બનાવી છે (જે હવે ફાઇલોને સાચવવા, ફાઇલોને વિશ્લેષણ અને તેથી વધુ સક્ષમ છે).

તો GET વિનંતીને અવરોધિત કરવાનું શું છે, હું પ્રોક્સી પર બાયપાસ કરી શકું છું?

February 13, 2018

હું કહું છું કે CORS નું ધ્યાન અંતિમ વપરાશકર્તાઓ માટે વેબને સુરક્ષિત બનાવે છે અને તેમાંના મોટાભાગના અમલીકરણ હકીકતમાં આધુનિક બ્રાઉઝર્સમાં ફેલાયેલી છે.

હું તેનો અર્થ શું છે કે તે ફક્ત તમારા સર્વર્સ સામગ્રીને સુરક્ષિત અથવા બિન-પહોંચાત્ર બનાવવા માટે બનાવવામાં આવ્યું નથી, કારણ કે તમે હંમેશા રેફરર હેડરો મોકલી શકતા નથી અને તેને બાયપાસ કરી શકો છો. આ સ્પષ્ટપણે "બેભાન" વેબ વપરાશકર્તાઓ માટેનો કેસ નથી કે જેઓ માત્ર XSS હુમલાઓ વિશે ચિંતા કર્યા વગર વેબને ખુશીથી બ્રાઉઝ કરે છે.