Bu codelab'de kaynakları getirirken aynı kaynağın nasıl çalıştığını görebilirsiniz.
Ayarla: Aynı kaynaktan sayfa getir
Demo, https://same-origin-policy-fetch.glitch.me
adresinde barındırılmaktadır.
Bu basit web sayfası, https://same-origin-policy-fetch.glitch.me/fetch.html
kaynağından kaynak yüklemek için fetch
politikasını kullanır. index.html
ve fetch.html
aynı kaynağı paylaştığından canlı önizlemede 200
gösterilir.
1. Sayfayı farklı bir kaynaktan getir
Getirme URL'sini https://www.google.com
olarak değiştirmeyi deneyin.
Canlı önizlemede ne görüyorsunuz?
Farklı bir kaynaktan kaynak istediğiniz için tarayıcının getirme isteğini engellemiş olması gerekir. Yani bir saldırgan, bir kullanıcının tarayıcısının denetimini ele geçirmiş olsa bile kaynaklar arası kaynakları okuyamaz.
2. Kaynaklar arası kaynak getirme
Getirme URL'sini https://api.thecatapi.com/v1/images/search
olarak değiştirmeyi deneyin.
Canlı önizlemede ne görüyorsunuz?
Getirme URL'si farklı bir kaynak fakat durum kodu olarak 200'ü görüyor olmanız gerekir. Neden? Modern web uygulamaları, genellikle üçüncü taraf komut dosyalarını yüklemek veya bir API uç noktasını sorgulamak için kaynaklar arası kaynaklar ister. Bu kullanım alanlarını karşılamak için tarayıcıya, kaynaklar arası kaynağın yüklenmesine izin verildiğini bildiren CORS (Ortamlar Arası Kaynak Paylaşımı) adlı bir mekanizma vardır. CORS hakkında daha fazla bilgi için Kaynaklar arası kaynakları güvenli bir şekilde paylaşma başlıklı makaleye bakın.