[問題] 不懂 CORS 之目的
各位板友好,
我是正在學習前端的新手
最近在寫一個網頁,需要利用爬蟲的方式取得一些資料
然而,卻又遭遇到 CORS 的惡夢
查一堆資料都看得頭暈眼花,JSONP 已經會被 Chrome 檢查 MIME Type,找到一個 proxy
在 local 都正常,推到 GitHub Pages 又噴 CORS error
雖然最終我透過 Netlify 提供的 Redirect Proxy 暫時解決我的問題
但我仍然很疑惑 CORS 的目的究竟為何??
如果是要保護伺服器端的資料,應該用 API key 之類的方法,否則還是會被其他爬蟲擷
取啊
如果是要保護客戶端也很不合理啊,怎麼是由伺服器端加上 header 來保證安全,要注入
惡意程式碼難道就不會加上 header 嗎??
看起來整個 CORS 似乎只是為惹阻止前端爬蟲而已,它到底是要幹嘛啊??
還請各位大大不吝賜教,感激不盡
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.240.165.72 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1624612621.A.E53.html
→
06/25 18:00,
3年前
, 1F
06/25 18:00, 1F
→
06/25 18:01,
3年前
, 2F
06/25 18:01, 2F
→
06/25 18:02,
3年前
, 3F
06/25 18:02, 3F
→
06/25 18:04,
3年前
, 4F
06/25 18:04, 4F
→
06/25 18:06,
3年前
, 5F
06/25 18:06, 5F
→
06/25 18:09,
3年前
, 6F
06/25 18:09, 6F
→
06/25 18:10,
3年前
, 7F
06/25 18:10, 7F
→
06/25 18:11,
3年前
, 8F
06/25 18:11, 8F
還是不懂怎麼是伺服器端放寬限制,瀏覽器就可以存取??我感覺應該由瀏覽器來決定外部
資源是否可以被信任
而且我只是要 fetch JSON 而已,我沒有要執行它阿
※ 編輯: nevikw39 (123.240.165.72 臺灣), 06/25/2021 18:23:54
→
06/25 18:18,
3年前
, 9F
06/25 18:18, 9F
→
06/25 18:19,
3年前
, 10F
06/25 18:19, 10F
→
06/25 18:20,
3年前
, 11F
06/25 18:20, 11F
推
06/25 18:31,
3年前
, 12F
06/25 18:31, 12F
→
06/25 18:31,
3年前
, 13F
06/25 18:31, 13F
→
06/25 18:32,
3年前
, 14F
06/25 18:32, 14F
CORS 就讓我超頭痛,資安領域看起來真不簡單
→
06/25 18:33,
3年前
, 15F
06/25 18:33, 15F
→
06/25 18:34,
3年前
, 16F
06/25 18:34, 16F
→
06/25 18:49,
3年前
, 17F
06/25 18:49, 17F
→
06/25 18:51,
3年前
, 18F
06/25 18:51, 18F
→
06/25 18:52,
3年前
, 19F
06/25 18:52, 19F
所以是 CORS 的目的其實是要防止某個網頁資源的 cookie, storage 被其他網頁載入??
結果連帶使得其他網頁不能取得某網頁資源??
我現在這樣理解正確嗎
※ 編輯: nevikw39 (123.240.165.72 臺灣), 06/25/2021 18:57:33
→
06/25 18:52,
3年前
, 20F
06/25 18:52, 20F
我大概想通惹
比如今天我的瀏覽器有登入 Google, Facebook 等服務,如果沒有 CORS 那麼所有網頁都可
以幫我發文之類的,那就可怕惹
※ 編輯: nevikw39 (123.240.165.72 臺灣), 06/25/2021 19:02:51
推
07/13 10:20, , 21F
07/13 10:20, 21F
→
01/21 08:00, , 22F
01/21 08:00, 22F
Web_Design 近期熱門文章
PTT數位生活區 即時熱門文章
