跨來源資源共用(CORS)

想直接存取 github 上的檔案,發現遇到 CORS(Cross-Origin Resource Sharing)問題。

跨來源請求是怎麼運作的呢?

主要是由兩個 Header 來做相對的存取控制,Request 當中的 Origin 和 Response 中的 Access-Control-Allow-Origin

只要發送請求時的 Origin 和回應的 header 中 Access-Control-Allow-Origin 的值相同,或是Access-Control-Allow-Origin: * (代表允許任何網域存取資源),此時就會放寬 CORS 的限制,允許存取跨域資源。

如果不符合 CORS policy 的話,會顯示下列訊息:

這代表網路應用程式所使用的 API 除非使用 CORS 標頭,否則只能請求與應用程式相同網域的 HTTP 資源。

目前解法:

通過jsDelivr引用資源
https://stackoverflow.max-everyday.com/2020/08/jsdelivr/


相關文章:

和 CORS 跟 cookie 打交道
https://medium.com/d-d-mag/%E5%92%8C-cors-%E8%B7%9F-cookie-%E6%89%93%E4%BA%A4%E9%81%93-dd420ccc7399

跨來源資源共用(CORS)
https://developer.mozilla.org/zh-TW/docs/Web/HTTP/CORS

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *