Tais atvejais, kai naršyklės „devtools“ konsolėje matote pranešimą apie CORS (kryžminio šaltinio pasidalijimą) - pavyzdžiui, jūsų naršyklėje įrašyta klaida apie „Access-Control-Allow-Origin“ - ir norite žinoti, kaip atsikratyti klaidos, taip pat ir kitiems klausimams susijęs su CORS protokolu (apibrėžtas https://fetch.spec.whatwg.org/ kaip būdas naudoti atsakymų antraštes, kad naršyklėms būtų atskleista tos pačios kilmės politika ir leidžiama naudoti XHR / Fetch / cross kilmės), prašo „Ajax“).

Dalijimasis ištekliais su šaltinių medžiagomis yra pavojingas, nes kenkėjiškas Javascript gali būti parašytas ir įterptas į tokius puslapius kaip „ iframe . Galime įsivaizduoti, kad kažkas įgyvendina skelbimą, kuriame yra „Javascript“ kodas, kuris daro kažką naudodamas window.parent . Tokiu atveju naudotojui gali būti padaryta didelė žala, įskaitant, bet neapsiribojant, puslapių imunitetą pavogiant slaptus duomenis, todėl šiuolaikinės žiniatinklio naršyklės papildė CORS apribojimus.

Taip pat žiūrėkite: