2021年3月24日 星期三

Access-Control-Allow-Origin

跨來源資源共用(CORS)

Mozilla 這邊文章寫得很詳細
簡單講當 User 去連 A 站,裡面的 AJAX 動作去 call B 站的資料,B 站就必需在 HTTP header 裡加入 Access-Control-Allow-Origin: *
使用完整 Source 路徑會更好,例如 Access-Control-Allow-Origin: https://blog.pank.org
Access-Control-Allow-Methods: 預設有 GET, HEAD, POST
所以在大部份的情況都不需要加

加入 Access-Control-Allow-Origin: * 大至上有兩個方法,從後端程式或 Web Server 端

後端程式,以 PHP 為例:
header('Access-Control-Allow-Origin: *');

Web Server 端,以 Apache 為例:
Header set Access-Control-Allow-Origin *
(也可以加在 .htaccess)

以 nginx 為例:
add_header 'Access-Control-Allow-Origin' '*'
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

Protect static files with Apache mod_xsendfile

網頁中的 Static files,若要經過驗證才能存取, 以 PHP 為例, 第一種做法是將檔案放在 DocumentRoot 以外的目錄,程式先檢查驗證,然後再用 readfile 讀檔吐出去 第二種做法是本文要介紹的 mod_xsendfile,一樣是將檔案放在 Docum...

  • Disable LINE desktop force update
    禁止 LINE 電腦版自動或強制更新的方法 LINE 電腦版啟動都會去連這個更新資訊檔 https://desktop.line-scdn.net/win/v1/real/update_info.json 內容大概長這樣 可以看出針對各版本的更新 type 有 force, ...
  • Postfix + SPF + DKIM
    現在自架的 Mail Server 若沒有簽章,寄出的信件有很大的機會被擋或歸類在垃圾信 所以 SPF + DKIM 已經是必要的設定 環境 CentOS + Postfix,文中的域名均以 yourdomain.com 作為範例 安裝所需套件 yum -y install py...
  • Disable LINE desktop diagnostic report
    禁止 LINE 電腦版傳送連線診斷報告 當把 desktop.line-scdn.net 擋掉時 (ref. Disable LINE desktop force update ), LINE 會傳送連線診斷報告到 nelo2-col.linecorp.com, 內容 body ...
  • RouterOS 中文 SSID
    RouterOS 的管理工具 winbox,因為還不支援 UTF-8, 雖然可以在 Wireless 設定中文的 SSID,但是實際上會看到亂碼, WiFi 的 SSID 是走 UTF-8 編碼,需要把 UTF-8 中文轉成 HEX 碼,再用指令設定 寫了一個小工具提供大家使用...
  • Install RouterOS CHR
    RouterOS CHR 是 RouterOS 的 Cloud Hosted Router 版本, RouterOS 功能強大,若要建構的服務是 RouterOS 已經具備的, 安裝 CHR 會比裝 Linux 自己搞方便許多。 以下是把 CHR 裝在 UpCloud 的範例:...
  • GCE without external IP address
    Google Compute Engine (以下簡稱 GCE) 的外部 IP 從 2020-07 月開始收費, 本來收費的時間是 2020-04月 (1-3月只列帳,不收錢),後來因 COVID-19 延到六月底 每個 IP 一個月要多花 2.88 USD 本文來談談各種情境的...
  • Enable Window 10 Ultimate Performance power
    啟用 Windows 10 終極效能電源計劃 powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61 設完之後, 設定 / 系統 / 電源與睡眠 / 其他電源設定 就會出現「終極效能」選項 網路上有人實測,效能...
  • CentOS Replacement
    CentOS 7 的更新支援到 2024-06-30 CentOS 8 的更新支援到 2021年底 CentOS 的替代方案有 1. CentOS Stream 如果 Server 目前是運行 CentOS 8,轉換到 CentOS Stream 應該是最佳選擇 兩行指令即可進...
  • Windows RemoteApp
    Windows RemoteApp 就像是 Windows Remote Desktop + App 可以直接連到遠端的應用程式,無縫跟本地端整合,實際上應用程式是使用遠端的資源 並非所有的 Windows 版本都有這個功能 (圖片來源: RemoteApp Tool 網站) ...
  • External IPv6 addresses for Google Cloud VM instances is now available
    GCP 的 VM (Compute Engine) 終於支援 IPv6 Public IP 了 目前只支援以下地區 asia-east1 asia-south1 europe-west2 us-west2 有台灣區,參考 configure-ipv6-address 進行設定,...