Back to Question Center
0

જો CORS પ્રોક્સીઓનું ટોળું ચાલી રહ્યું હોય તો ક્રોસ-મૂળ સ્ત્રોત શેરિંગના મુદ્દાને દૂર કરો?

1 answers:

કૉર (ક્રોસ-મૂળ સ્ત્રોત વહેંચણી) દિશામાં મને ખરેખર ગમ્યું નથી. મને લાગે છે કે કોઈ ગેરસમજ છે કે ક્લાયન્ટ-સર્વર સંચાર કેવી રીતે કામ કરવું જોઈએ.

સામાન્ય ખ્યાલ છે:

વપરાશકર્તા: હેલો સર્વર , હું આવા વિનંતી મોકલી રહ્યો છું

  1. સર્વર વિનંતીને સપોર્ટ કરે છે:
    સર્વર: હેલો વપરાશકર્તા, હું તમારી વિનંતિનો મારો પ્રતિસાદ મોકલી રહ્યો છું.
  2. સર્વર વિનંતિનું સમર્થન કરતું નથી, રિફરફર વગેરે સાથે મેળ ખાતું નથી:
    સર્વર: 400 - ખરાબ વિનંતી

પરંતુ, ઠીક છે, ચાલો આપણે કહીએ છીએ કે CORS ચોક્કસ પ્રયત્નો પર 400 ભૂલો એમ ધારીને સર્વર્સ તરફેય કરી રહી છે - જેમ કે વપરાશકર્તાની પ્રોફાઇલ માહિતી મેળવવાથી તે હકીકત પર દ્વેષ કરે છે. મને લાગે છે કે આ ખરેખર સારું છે, પરંતુ જે રીતે તે હવે અમલમાં છે તેને મૂર્ખ લાગે છે:

સ્ક્રિપ્ટ વિવિધ મૂળની વિનંતી મોકલવા માંગે છે
વપરાશકર્તા: હેલો સર્વર , હું વિનંતિ મોકલીશ - vemer termostato touched. તમે કયા અરજીઓ સ્વીકારશો?

  1. સર્વર CORS પરિચિત છે:
    સર્વર: હેલો વપરાશકર્તા, હું મારી CORS નીતિઓ મોકલી રહ્યો છું.
    બ્રાઉઝર મોકલવા અથવા ન મોકલવાનું નક્કી કરે છે
  2. સર્વર CORS પરિચિત નથી:
    સર્વર: 404 - મળી નથી
    ખરેખર હું માત્ર એક છબી મેળવવા માગતા હતા

પરંતુ CORS માત્ર કૂકીઝને શા માટે રટ કરતો નથી? વારંવાર સ્ક્રિપ્ટ્સ JSON, અન્ય સ્ક્રિપ્ટ્સ અથવા વિવિધ મૂળથી છબીઓ લાવવા માંગે છે. તે કિસ્સામાં, તેઓએ સર્વર પ્રોક્સી સ્થાપિત કરવું પડશે. મીમટોલ પ્રોક્સીઓ ખૂબ લોકપ્રિય છે.

આ પ્રગતિએ વેબ એપ્લિકેશન્સના સર્વર સ્વતંત્રતાને ખૂબ જટિલ બનાવી છે (જે હવે ફાઇલોને સાચવવા, ફાઇલોને વિશ્લેષણ અને તેથી વધુ સક્ષમ છે).

તો GET વિનંતીને અવરોધિત કરવાનું શું છે, હું પ્રોક્સી પર બાયપાસ કરી શકું છું?

February 13, 2018

હું કહું છું કે CORS નું ધ્યાન અંતિમ વપરાશકર્તાઓ માટે વેબને સુરક્ષિત બનાવે છે અને તેમાંના મોટાભાગના અમલીકરણ હકીકતમાં આધુનિક બ્રાઉઝર્સમાં ફેલાયેલી છે.

હું તેનો અર્થ શું છે કે તે ફક્ત તમારા સર્વર્સ સામગ્રીને સુરક્ષિત અથવા બિન-પહોંચાત્ર બનાવવા માટે બનાવવામાં આવ્યું નથી, કારણ કે તમે હંમેશા રેફરર હેડરો મોકલી શકતા નથી અને તેને બાયપાસ કરી શકો છો. આ સ્પષ્ટપણે "બેભાન" વેબ વપરાશકર્તાઓ માટેનો કેસ નથી કે જેઓ માત્ર XSS હુમલાઓ વિશે ચિંતા કર્યા વગર વેબને ખુશીથી બ્રાઉઝ કરે છે.