किया जा सकता है मैंने क्रॉस डोमेन नीति के आसपास काम करने के बारे में कुछ पढ़ा है, और अब मुझे दो तरीकों से अवगत कराया गया है जो मेरे लिए काम करेंगे, लेकिन मैं यह समझने के लिए संघर्ष कर रहा हूं कि कोर कैसे है कोई क्रॉस डोमेन प्रतिबंध नहीं होने से सुरक्षित है।कोई क्रॉस डोमेन प्रतिबंधों से CORS सुरक्षित कैसे है? ऐसा लगता है कि इसका उपयोग दुर्भावनापूर्ण रूप से
जैसा कि मैंने इसे समझ लिया है, क्रॉस डोमेन प्रतिबंध लगाया गया था क्योंकि सैद्धांतिक रूप से एक दुर्भावनापूर्ण स्क्रिप्ट को उस पृष्ठ में डाला जा सकता है जिसे उपयोगकर्ता देख रहा है जो किसी सर्वर को डेटा भेजने का कारण बन सकता है (यानी नहीं वही डोमेन) साइट पर जिसे उपयोगकर्ता ने विशेष रूप से लोड किया है।
अब सीओआरएस सुविधा के साथ, ऐसा लगता है कि यह दुर्भावनापूर्ण लोगों द्वारा काम किया जा सकता है क्योंकि यह दुर्भावनापूर्ण सर्वर है जिसे क्रॉस डोमेन अनुरोध को अधिकृत करने की अनुमति है। इसलिए यदि कोई दुर्भावनापूर्ण स्क्रिप्ट किसी दुर्भावनापूर्ण सर्वर पर विवरण भेजने का निर्णय लेती है जिसमें Access-Control-Allow-Origin: * सेट है, तो अब वह उस डेटा को प्राप्त कर सकता है।
मुझे यकीन है कि मैंने यहां कुछ गलत समझा है, क्या कोई स्पष्टीकरण दे सकता है?
पर CORS को सक्षम करके खोने के लिए कुछ भी नहीं है englobing क्या है? – Grezzo
मेरा मतलब शामिल था। मेरी खराब इंग्लिश के लिए माफ़ कीजिये। –