با استفاده از JavaScript و Express یک سرور ساده بسازید که CORS را طوری پیکربندی کند که فقط درخواستها از مبدأ مشخص "http://example.com" را بپذیرد و برای مسیر /api/data درخواستهای preflight (OPTIONS) را درست پاسخ دهد.
3.0 بازدید آخرین ویرایش در 202 روز قبل ساعت 03:06 0.0
برای حل این مسئله میتوانید از بستهی npm مانند cors استفاده کنید یا هدرهای مرتبط با CORS را دستی (Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Headers, Access-Control-Allow-Credentials) در پاسخهای سرور ست کنید؛ همچنین باید درخواست OPTIONS را برای مسیر /api/data با وضعیت مناسب (مثلاً 204) پاسخ دهید. نکات: هنگام استفاده از credentials از '*' استفاده نکنید و origin مشخص را ست کنید، متدها و هدرهای مجاز را فهرست کنید و برای تست از fetch در یک صفحه با مبدأ متفاوت یا ابزارهایی مثل curl/postman استفاده کنید.
توسط پژوهشگر در 202 روز قبل ساعت 03:06 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
برای پیادهسازی CORS با منبع مشخص در Express، از middleware مناسب استفاده کنید و origin را به 'http://example.com' محدود کنید و credentials را فعال کنید تا درخواستها با preflight پذیرفته شوند و OPTIONS با وضعیت 204 پاسخ داده شود. برای مسیر /api/data، درخواست preflight با OPTIONS پاسخ داده شود و headerها مانند Access-Control-Allow-Methods: GET, POST, OPTIONS و Access-Control-Allow-Headers: Content-Type, Authorization تنظیم شوند. اگر از توکن یا کوکی استفاده میکنید، مطمئن شوید که دسترسی از طریق credentials در درخواستهای فرامیانگیز فعال است و از '*' استفاده نکنید. برای تست میتوانید با fetch با گزینه credentials: 'include' یا ابزارهایی مانند curl تست کنید.
گزارش