相同來源政策與擷取;擷取要求
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
在本程式碼研究室中,瞭解相同來源在擷取資源時的運作方式。
設定:從相同來源擷取網頁
示範內容是在 https://same-origin-policy-fetch.glitch.me
舉辦。
這個簡易網頁會使用 fetch
從 https://same-origin-policy-fetch.glitch.me/fetch.html
載入資源。由於 index.html
和 fetch.html
共用相同的來源,因此即時預覽中應該會顯示 200
。
1. 從其他來源擷取網頁
嘗試將擷取網址變更為 https://www.google.com
。
即時預覽功能會顯示什麼內容?
由於你要求了資源,瀏覽器應已封鎖擷取要求
從其他來源載入。這表示攻擊者無法讀取跨來源資料
甚至可以完全掌控使用者的瀏覽器
2. 擷取跨來源資源
請嘗試將擷取網址變更為 https://api.thecatapi.com/v1/images/search
。
即時預覽功能會顯示什麼內容?
擷取網址是其他來源,但您應該會看到狀態碼 200。異動原因
新型網頁應用程式通常會要求載入跨來源資源
第三方指令碼或查詢 API 端點為了滿足這些用途
有一種稱為 CORS (跨源資源共享) 的機制
允許載入跨來源資源的瀏覽器。如要進一步瞭解 CORS,請參閱「安全地共用跨源資源」。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2018-11-05 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u4e0a\u6b21\u66f4\u65b0\u6642\u9593\uff1a2018-11-05 (\u4e16\u754c\u6a19\u6e96\u6642\u9593)\u3002"}
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2018-11-05 (世界標準時間)。"],[],[]]