Back to Question Center
0

જો CORS પ્રોક્સીઓનું ટોળું ચાલી રહ્યું હોય તો ક્રોસ-મૂળ સ્ત્રોત શેરિંગના મુદ્દાને દૂર કરો?

1 answers:

કૉર (ક્રોસ-મૂળ સ્ત્રોત વહેંચણી) દિશામાં મને ખરેખર ગમ્યું નથી. મને લાગે છે કે કોઈ ગેરસમજ છે કે ક્લાયન્ટ-સર્વર સંચાર કેવી રીતે કામ કરવું જોઈએ.

સામાન્ય ખ્યાલ છે:

વપરાશકર્તા: હેલો સર્વર , હું આવા વિનંતી મોકલી રહ્યો છું

  1. સર્વર વિનંતીને સપોર્ટ કરે છે:
    સર્વર: હેલો વપરાશકર્તા, હું તમારી વિનંતિનો મારો પ્રતિસાદ મોકલી રહ્યો છું.
  2. સર્વર વિનંતિનું સમર્થન કરતું નથી, રિફરફર વગેરે સાથે મેળ ખાતું નથી:
    સર્વર: 400 - ખરાબ વિનંતી

પરંતુ, ઠીક છે, ચાલો આપણે કહીએ છીએ કે CORS ચોક્કસ પ્રયત્નો પર 400 ભૂલો એમ ધારીને સર્વર્સ તરફેય કરી રહી છે - જેમ કે વપરાશકર્તાની પ્રોફાઇલ માહિતી મેળવવાથી તે હકીકત પર દ્વેષ કરે છે. મને લાગે છે કે આ ખરેખર સારું છે, પરંતુ જે રીતે તે હવે અમલમાં છે તેને મૂર્ખ લાગે છે:

સ્ક્રિપ્ટ વિવિધ મૂળની વિનંતી મોકલવા માંગે છે
વપરાશકર્તા: હેલો સર્વર , હું વિનંતિ મોકલીશ. તમે કયા અરજીઓ સ્વીકારશો?

  1. સર્વર CORS પરિચિત છે:
    સર્વર: હેલો વપરાશકર્તા, હું મારી CORS નીતિઓ મોકલી રહ્યો છું.
    બ્રાઉઝર મોકલવા અથવા ન મોકલવાનું નક્કી કરે છે
  2. સર્વર CORS પરિચિત નથી:
    સર્વર: 404 - મળી નથી
    ખરેખર હું માત્ર એક છબી મેળવવા માગતા હતા

પરંતુ CORS માત્ર કૂકીઝને શા માટે રટ કરતો નથી? વારંવાર સ્ક્રિપ્ટ્સ JSON, અન્ય સ્ક્રિપ્ટ્સ અથવા વિવિધ મૂળથી છબીઓ લાવવા માંગે છે. તે કિસ્સામાં, તેઓએ સર્વર પ્રોક્સી સ્થાપિત કરવું પડશે. મીમટોલ પ્રોક્સીઓ ખૂબ લોકપ્રિય છે.

આ પ્રગતિએ વેબ એપ્લિકેશન્સના સર્વર સ્વતંત્રતાને ખૂબ જટિલ બનાવી છે (જે હવે ફાઇલોને સાચવવા, ફાઇલોને વિશ્લેષણ અને તેથી વધુ સક્ષમ છે).

તો GET વિનંતીને અવરોધિત કરવાનું શું છે, હું પ્રોક્સી પર બાયપાસ કરી શકું છું?

6 days ago

હું કહું છું કે CORS નું ધ્યાન અંતિમ વપરાશકર્તાઓ માટે વેબને સુરક્ષિત બનાવે છે અને તેમાંના મોટાભાગના અમલીકરણ હકીકતમાં આધુનિક બ્રાઉઝર્સમાં ફેલાયેલી છે.

હું તેનો અર્થ શું છે કે તે ફક્ત તમારા સર્વર્સ સામગ્રીને સુરક્ષિત અથવા બિન-પહોંચાત્ર બનાવવા માટે બનાવવામાં આવ્યું નથી, કારણ કે તમે હંમેશા રેફરર હેડરો મોકલી શકતા નથી અને તેને બાયપાસ કરી શકો છો. આ સ્પષ્ટપણે "બેભાન" વેબ વપરાશકર્તાઓ માટેનો કેસ નથી કે જેઓ માત્ર XSS હુમલાઓ વિશે ચિંતા કર્યા વગર વેબને ખુશીથી બ્રાઉઝ કરે છે.

જો CORS પ્રોક્સીઓનું ટોળું ચાલી રહ્યું હોય તો ક્રોસ-મૂળ સ્ત્રોત શેરિંગના મુદ્દાને દૂર કરો?
Reply