私は期待通りに動作していないので、HTTPの基本ステートメントを理解しようとしました。Access-Control-Allow-Originの理由は何ですか?
など。 Access-Control-Allow-Originをhttp://www.example.comとし、http://www.example2.comからPOSTリクエストを送信しようとしましたが、予想通りエラーが発生しました。
それは...request has been blocked by CORS policyと言います。 しかし、実際にリクエストがhttp://www.example.comで行われ、POSTアクションが呼び出されたときに私は不思議でした。
質問すれば、なぜそれが必要でしょうかprotection?
Webページがブラウザに読み込まれると、そのHTML、CSS、Javascriptがロードされ、そのセッションが使用されています。多くの潜在的な問題のいくつか:
遠隔ページiframe内部(あなたの個人的な電子メールアカウントのWebページのように)あなたがログインしているページとクモかもしれませんが黙っのような重要なデータを(盗むことができ銀行口座関連のデータ、個人情報、個人情報などの機密情報へのアクセスを含むあなたの電子メールの内容)信頼できるユーザからCSS/Javascriptを盗まれる可能性があります。例:JavascriptとCSSで非常に優れたコードを作成し、有料ユーザーのみが利益を得ることができます。しかし、誰かがあなたのサイトを静かにiframeとして読み込んでそこからCSSとJavascriptを抽出するページを指すリンクをあなたに送ります。その後、窃盗者はあなたの製品を割引価格で販売し、新しい製品やより良いセキュリティポリシーに取り組むことができます。
アカウントがハッキングされている可能性があります。アクティブなセッションがあるページをiframeの中に読み込んでしまえば、あなたのユーザー名/パスワードの変更やあなた自身のアカウントからのあなたの排除に限定されるものではありません。
あなたの名前で他人に対して悪意のある行為が行われる可能性があります。良い説明のカップルのため
、http://stackoverflow.com/questions/9222822/why-do-browser-apis-restrict-cross-domain-requests/9223680#9223680とHTTPを参照してください://リンクのおかげでstackoverflow.com/questions/9228150/why-are-cross-domain-ajax-requests-labelled-as-a-security-risk/9228196#9228196 – sideshowbarker
ありがとうございます。私はまだすべての種類の要求を送信することができますが、 レスポンスを処理することはできません –