CORS策略在实时网站的google云平台应用程序引擎中阻止我的API请求
CORS(跨域资源共享)策略是一种浏览器安全机制,用于限制跨域请求。在实时网站的Google云平台应用程序引擎中,CORS策略可能会阻止您的API请求。下面是对CORS策略的完善且全面的答案:
概念: CORS是一种浏览器安全机制,用于限制跨域请求。当一个网页的JavaScript代码通过XMLHttpRequest或Fetch API发起跨域请求时,浏览器会根据CORS策略来判断是否允许该请求。
分类: CORS策略可以分为简单请求和非简单请求两种类型。
- 简单请求:满足以下条件的请求被认为是简单请求:
- 使用GET、POST、HEAD方法之一;
- 仅使用以下几种Content-Type之一:application/x-www-form-urlencoded、multipart/form-data、text/plain;
- 不能使用自定义的请求头。
- 非简单请求:不满足简单请求条件的请求被认为是非简单请求。
优势: CORS策略可以有效防止恶意网站通过跨域请求获取用户的敏感信息,保护用户的隐私和安全。
应用场景: CORS策略广泛应用于Web开发中,特别是在前后端分离的架构中。它可以限制跨域请求,确保只有经过授权的域名可以访问API接口,提高系统的安全性。
推荐的腾讯云相关产品和产品介绍链接地址: 在腾讯云平台中,可以使用以下产品来处理CORS策略相关的问题:
- 腾讯云COS(对象存储):腾讯云对象存储(COS)是一种安全、高可靠、低成本的云存储服务,支持跨域访问控制,可以通过配置CORS规则来管理跨域请求。详情请参考:腾讯云COS产品介绍
- 腾讯云API网关:腾讯云API网关是一种全托管的API服务,支持灵活的访问控制策略,包括CORS策略。您可以通过配置API网关的CORS规则来管理跨域请求。详情请参考:腾讯云API网关产品介绍
- 腾讯云CDN(内容分发网络):腾讯云CDN是一种全球分布式的加速服务,支持自定义配置CORS规则,可以在CDN节点上进行跨域请求的控制。详情请参考:腾讯云CDN产品介绍
需要注意的是,以上推荐的产品仅为腾讯云平台提供的解决方案,其他云计算品牌商也提供类似的产品和服务来处理CORS策略。
相关·内容
当我尝试使用Linkedin在Google App Engine上登录我的站点时,我得到了一个999错误。我认为它必须在那里被阻止,因为在我的本地机器上登录可以正常工作。
app engine上的其他一些网站似乎也有同样的问题。我唯一的结论是,应用程序引擎的ip范围一定是被linked故意或偶然禁止的。我认为这一定是偶然的,因为这肯定会影响到很多网站。
浏览 4提问于2016-03-31得票数 0
1回答
我正在尝试通过AJAX从本地主机上的google云存储中获取文件。我做了以下工作:
通过gsutil为我的桶设置CORS:
gsutil cors set cors.json gs://my-project
其中cors.json文件是:
[
{
"origin": [
"*"
],
"responseHeader": ["Origin", "Accept", "X-Requested-With", "Authorization", "
浏览 0提问于2017-06-22得票数 5
回答已采纳
1回答
云运行云存储库字体问题
、、、
当使用google云存储作为CDN时,字体或图标/图片不会加载到我的网站上。在云运行的生产中,似乎有
字体.img
那是从内部召唤的
.css
托管在云存储中,页面加载时会出现CORS问题。
问题: CORS访问-控制-允许-起源丢失.
我已经解决了这个问题,我只是张贴这个,以防其他人遇到类似的问题。
浏览 1提问于2020-10-06得票数 0
我用TensorFlow创建了一个基本模型,并用:tfjs.converters.save_keras_model(model, './jfk_ewr')将模型转换为TensorFlowJs,并将转换后的模型保存在Google存储桶中。
当使用‘示例1’(“从HTTP服务器加载模型”)从以下链接加载模型时:,我得到一个CORS错误。
model = await tf.loadLayersModel('https://console.cloud.google.com/storage/browser/jfk/ewr/model.json');
错误: CORS策略阻
浏览 0提问于2019-07-19得票数 0
回答已采纳
我有一个firebase功能,它为一个网站提供如下服务:
const app = express();
app.use(express.static("my-website"));
exports.app = functions.https.onRequest(app);
其中my-website有my-website/subfolder/index.html和my-website/subfolder/index.js。我已经部署了函数,它成功地为index.html和index.js提供了服务。但是,index.js正在尝试从云存储下载文件,但收到以下错误:
Access t
浏览 1提问于2020-05-29得票数 0
我现在正在使用google存储公共桶为网络上的二进制资源提供服务。
正如文档所提到的,
The authenticated browser download endpoint storage.cloud.google.com does not allow CORS requests. Note that the Google Cloud console provides this endpoint for each object's public URL link.
因此,为了允许CORS,我需要将代理服务器放在前面。
我不知道有什么方法可以让我用CORS直接从云存储中获取资源,但不需
浏览 4提问于2022-10-08得票数 0
回答已采纳
我遇到了来自中国和美洲的交通问题,在GCP中,我已经设置了GCP云装甲来阻止来自智利以外的任何流量。但这只是流量比输入的网站网址,但如果你键入的ip u可以进入任何方式。这是推高了云费。
我如何设置我的vm,使其只接受负载均衡器的流量?谢谢!
编辑:我使用的是非托管实例组。
浏览 7提问于2022-04-11得票数 1
回答已采纳
1回答
我们有一个Google虚拟机类型的N1和8 vCPU。VM用于恢复DB和数据的广泛操作。
Google遵从团队暂停了VM,认为我们参与了加密货币的挖掘。这是残忍的,毫无预兆的。在我们上诉之后,我们进行了长时间的讨论,最后他们重新安装了VM。
现在又发生了--我们无法访问我们的数据。
问题:
发生在其他人身上了吗?你干什么了?
如果阻止访问我们的数据是非法的--是否有人试图在法律方面采取行动?
任何帮助都将不胜感激。Tal
浏览 6提问于2022-06-01得票数 3
我在OIDC反向代理后面有一个web应用程序--换句话说,当我访问这个应用程序时,我被重定向到我的身份提供者,我登录,我的浏览器设置了一个cookie,用于随后的请求,以证明我已登录。
此cookie设置了标志,据我所知,这是防止XSS漏洞被恶意网站利用的最佳实践。
但是,正如预期的那样,我的应用程序中的Javascript无法访问登录cookie,因此在我的浏览器控制台中,我看到请求被重定向到我的身份提供者(并被CORS策略阻止),因为它们没有访问登录cookie的权限。
这是否意味着这样的架构不能使用Javascript调用应用程序?
在这种情况下禁用HTTPOnly标志以允许Ja
浏览 0提问于2020-12-02得票数 0
回答已采纳
1回答
我有用nodejs编写的API。我不想任何人写任何东西(/post)到我的应用程序和我的数据库,如果他不在我的网站上。
我使用了cors库
我试过:app.use(cors())和我的/post -
app.get('/users', cors(), function() {})
然而,它仍然不起作用。我的意思是,我可以打开邮递员应用程序并发送/get和/post请求,没有任何错误!
我甚至可以看到我的标题改变了:Access-Control-Allow-Origin → https://example.com (我的域),但是我仍然可以在postman中获得数据。
我错过了什
浏览 0提问于2018-08-30得票数 0
回答已采纳
1回答
我有一个网站的图像存储在我自己的服务器上。其他一些网站在其页面上使用这些图像的链接,因此服务器必须处理额外的流量。是否可以禁止使用Nginx config加载外部站点的图片和其他媒体?也许CORS设置可以帮助我?谢谢!
浏览 13提问于2021-11-20得票数 1
在将我的PHP应用程序部署到google云平台后,它可能会同时获得大约10000的点击量,那么,该平台是否可以处理这样的no。请求的数量。
谢谢
浏览 3提问于2016-05-03得票数 0
我想在我的下一个项目中使用Google云存储。我的目标是跟踪各种网站并收集一些照片。因此,我阅读了gsutil的文档;我可以手动将文件下载到我的服务器上,并使用gsutil上传到google云存储。
下载和上传文件会在我的服务器上产生如此多的流量。有没有办法让google cloud直接从http下载文件?
浏览 5提问于2015-02-27得票数 9
1回答
我有一个机器学习项目,对于这个项目,我必须在15分钟内从一个网站获得数据。我决定用谷歌云平台来做。我编写了一个python脚本来完成这个过程(从网站获取数据并写入csv文件),当我在我的计算机上运行这个脚本时,它工作得很好。我需要运行这个脚本几个星期。因此,它应该运行在谷歌云的计算机,它应该继续运行,当我关闭我的电脑。我该怎么做?
如果需要的话,我也可以使用另一个云服务,但是google云会更好。
浏览 5提问于2017-12-22得票数 0
回答已采纳
我有一个简单的静态网站,我想知道我是否可以在谷歌云托管我的网站?
我不知道这能花多少钱,我怎么能弄清楚。
我已经托管了我的网站某处,但我不满意他们的电子邮件服务。我在想,如果我能用Google托管,我也可以使用google电子邮件。
谢谢!
浏览 12提问于2017-06-29得票数 1
回答已采纳
我希望有人冒险使用Google托管ASP.MVC站点,甚至可能在定价时利用google组件。上周,他们发布了一个,但是它只代表Windows,而不是LinuxASP.MVC。对我来说,当我想要访问其他google组件(如bigquery等)时,复杂性就会显现出来。
我有两个问题:
技术:,谷歌云组件做什么,我需要或选择主机的ASP.MVC网站。(由于支持.NET,我说的是云站点,类似于Azure)
计算定价:考虑到他们有基于的定价。我如何估计/计算价格?
浏览 2提问于2016-11-21得票数 1
回答已采纳
我试图在localhost:8000上向Django REST Framework发送一个POST请求。当Postman发送请求时,我收到Django响应,但是我使用React.js应用程序使用fetch()函数接收控制台错误。我看到,对于React.js应用程序的请求,会向Django后端发送一个选项请求。
这是我在React应用程序上收到的错误。
Access to fetch at 'http://localhost:8000/api/admin/login/' from origin 'http://ucla.localhost:3000' has be
浏览 3提问于2020-01-15得票数 0
在过去的三个小时里,我一直在尝试解决一个CORS错误,并且尝试了所有的方法。我使用并创建了这个页面:
import './App.css';
import React from 'react';
import axios from 'axios';
function App() {
const [file, setFile] = React.useState(null);
function fileSelected(e)
{
setFile(()=> e.target.files[0]);
}
functio
浏览 10提问于2022-07-27得票数 1
componentDidMount(){
let default_image = localStorage.getItem("default_image");
const url = 'https://storage.googleapis.com/smart-staging-bucket/tryon/images/default/2021-03-14/face.jpg'
const fileName = 'myFile.jpg'
fetch(url)
.the
浏览 3提问于2021-03-14得票数 1
回答已采纳
如何删除此错误
已被CORS策略阻止:请求的资源上不存在'Access-Control-Allow-Origin‘标头
jQuery调用google API距离矩阵时
使用此源
<!DOCTYPE html>
<html>
<head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
<script>
$(document).ready(function(){
浏览 7提问于2019-10-01得票数 0
我已经创建了一个计算引擎- VM,并安装了几个网站。此外,我还创建了网络服务-负载平衡-后端配置:创建了后端服务,并加入了与上面相同的VM的实例组。-创建云CDN并配置SSL证书。 网站为https://united-athle.hk/,CDN域为https://cdn.ua.sugarproject.com 当我访问网站时,发生以下CORS问题:从源'https://united-athle.hk‘访问位于'https://cdn.ua.sugarproject.com/wp-content/plugins/onesignal-free-web-push-notificat
浏览 5提问于2019-05-12得票数 2
回答已采纳
3回答
我做了很多搜索,但是我不知道google ai platform和ml engine之间有什么区别。
这两种方法似乎都可以用来训练和部署模型。
其他的词,如谷歌云自动化,google中心也是非常令人困惑的。
他们之间有什么不同?谢谢
浏览 6提问于2020-03-08得票数 4
回答已采纳
1回答
如何在Google Firebase上存储图像以及使用哪种解决方案?
背景
我希望创建一个web应用程序(Python,HTML & JS),它使用Google的Firebase作为后端存储。我相信实时数据库将足以满足我的需要(该网站是电子商务风格),但我试图为用户存储个人资料图片。我知道图像通常可以存储为信息。我还没有弄清楚实时数据库、云修复还是云存储是最合适的。
请求
请解释哪个更有能力,为什么和如何能够实施。
浏览 1提问于2022-06-10得票数 0
回答已采纳
我正在深入研究Firebase规则,我正在遵循,但这篇文档只介绍了实时数据库、云修复和云存储选项。有一种方法可以使用Firebase身份验证来保护对Google函数的调用,使其免受客户端的攻击
我试图使用GC函数作为后端,从Web应用程序访问Cloud。
浏览 4提问于2021-09-30得票数 0
我正在尝试将JavaScript作为一个片段运行,从一个域开始,并对google搜索执行提取请求,我一直收到以下错误:
'Access to fetch at 'https://www.google.com/' from origin 'https://www.somewebsite.org' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque
浏览 4提问于2022-03-21得票数 -1
1回答
有没有办法查看谷歌云控制台中已部署的文件?我使用“goapp部署”,我可以打开google,但我不知道在哪里检查。当我检查google时,它看起来像Linux平台,但是我找不到任何已部署的文件。
浏览 2提问于2016-10-07得票数 1
回答已采纳
Google App Engine是一个云计算架构,支持部署基于java的web服务。
.Net web开发人员可以使用哪些云计算托管选项?
浏览 0提问于2009-07-14得票数 10
回答已采纳
1回答
我正在运行的角度9项目连接到消防基地。
我和CORS有问题,我有两个方案:
1.从我的防火墙数据库请求图像Url
ERROR: Access to XMLHttpRequest at 'https://firebasestorage.googleapis.com .... from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resour
浏览 2提问于2020-04-10得票数 0
我已经部署了3个对接容器--用于数据库、后端(Spring )和前端(角)。但是,当我访问这个网站(Google )时,我得到了所有后端请求的CORS错误。后端运行在8080上。
当我访问IP:80时,我得到了CORS。
为什么会发生这种情况?解决办法是什么?
下面是我在控制器中使用CrossOrigin的方式。
@CrossOrigin("*")
@RestController
@RequestMapping("/api")
public class CustomerController {
任何帮助都是非常感谢的。
浏览 1提问于2019-11-07得票数 1
回答已采纳
1回答
我正在尝试发出一个api REST请求,但我无法与API连接,我尝试了不同的选项,但我可以这样做。
这是我的ts
post(emplead2){
let data = {
"LastName": this.LastName
}
this.proveedor.addStudent(data)
.subscribe(
(data)=>{this.empleados = data;},
(error)=>{console.log(error);}
)
}
这是我的服务
addStud
浏览 2提问于2022-11-05得票数 0
如果连接到它的客户端已经提供了基本的身份验证信息,我是否需要在API的服务器上激活CORS (即返回相应的头部作为响应)。
经过大量的搜索,CORS和来自客户端的基本身份验证之间的关系对我来说仍然不清楚。(如果有任何关系...)
如果服务器已经需要来自客户端的基本身份验证,那么必须在服务器上启用CORS有意义吗?
Basic Auth是否应该“绕过”CORS,这意味着当来自客户端的请求经过身份验证时,服务器不应该提供CORS头?
CORS和Basic Auth一点关系都没有吗?
谢谢!
浏览 1提问于2016-08-11得票数 0
1回答
当我开发我的网络项目的前端时,我得到了一个CORS保护错误。这并不奇怪,因为我的前端项目是不一样的起源。经过一些关于如何绕过CORS保护的搜索,我找到了一些代理网站。
我不想提及网站名称,但是,它们通常以这种格式工作:
https://acorsproxywebsite.com/https://example.com
当我发送此请求时,我能够发送收到请求并从任何禁用CORS的网站接收响应。
CORS代理网站如何绕过保护,从任何跨来源获得响应?为什么他们能成功地发送请求,而我却不能?是否有可能实现类似的结构,这样我就可以从前端绕过CORS保护了吗?
浏览 0提问于2018-08-17得票数 8
回答已采纳
我已经使用谷歌云计算引擎在谷歌云平台上托管了我的wordpress网站。现在我想拆分我现有的wordpress数据库,并转移到Google SQL Cloud来提高我的网站性能。
我正在成功地在Google cloud SQL云上创建SQL实例。我引用了链接,但在上传我的wordpress数据库备份时出错。
在Google Cloud SQL上创建数据库后,当我单击导入按钮时,它需要几分钟时间并显示import failed : error 1031 (hy000) table storage engine for wp_wcfm_daily_analysis doesn't hav
浏览 3提问于2020-01-05得票数 0
1回答
我有一个Lambda功能集成与API网关启用CORS。我使用的是LAMBDA_PROXY集成,所以我知道必须在Lambda函数的响应中指定Access-Control-Allow-Origin头。但是,我只希望允许来自特定域(www.example.com)的跨资源共享。
Lambda函数-
'use strict'
module.exports.handler = (event, context, callback) => {
const response = {
statusCode: 200,
headers: {
"Ac
浏览 1提问于2018-03-17得票数 2
回答已采纳
我想在google云计算引擎的虚拟机实例上托管一个网站。
我是一名开发人员,我在本地运行wamp服务器以测试php应用程序,python的manage.py runserver用于运行python webserver.And,还在我的本地ubuntu机器上安装了Apached webserver用于测试目的。
我为我的实例预留了一个静态的外部ip。
请给我一些关于在虚拟机实例上托管django网站的建议。
我没有在我自己的服务器上托管面向公众的网站的经验,我的虚拟机操作系统是基于Debian的。
浏览 0提问于2018-06-26得票数 0
我正在尝试在angular 6中实现google places模型列表与材料,我正在调用google places API,但我得到的CORS问题如下所示,
未能加载印前检查请求的响应未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头。因此不允许访问源'localhost:4200‘。
我的代码如下:
<mat-form-field>
<mat-autocomplete #auto="matAutocomplete" (optionSelected)="selectedUs
浏览 0提问于2018-10-18得票数 2
1回答
我们的情况是,我们将不得不更新大量的数据(约5 Mio记录)在火基地定期。目前,我们有一些json文件,大小约为1GB。
由于现有的第三方解决方案(和)存在一些可靠性问题(每个对象导入对象;或需要开放连接),并且与google生态系统完全断开连接。我想知道现在是否有一种“官方”方式使用新的谷歌云功能?或者是与应用程序引擎/谷歌云存储/谷歌云数据存储的组合。
我真的不喜欢处理身份验证--云函数似乎处理得很好,但我假设函数会超时(?)
有了新的防火墙工具,如何:
有长期运行的云函数来执行数据获取/插入吗?(这有道理吗?)
从google云平台的某个地方获取json文件?
首先将大数据扔
浏览 1提问于2017-06-06得票数 4
回答已采纳
1回答
我已经将我的项目更新为.net核心2.2,似乎CORS正在制造2.1中没有的问题。
我在这个网址上运行我的应用程序:http://*:5300
我在Startup.cs中添加了这段代码
public void ConfigureServices(IServiceCollection services)
{
...
services.AddCors(options =>
options.AddPolicy("MyPolicy", builder =>
{
浏览 0提问于2018-12-26得票数 7
回答已采纳
我已经建立了一个免费试用谷歌云帐户,持续60天,并支付300美元的费用。如果我在这个云中设置了一个Google Compute engine虚拟机,我是为计算引擎单独收费,还是为Google云免费试用支付300美元的费用?
浏览 3提问于2015-01-05得票数 0
我在天蓝色存储中设置了cors (URL-例如:,GET,*,*,200)
然后我就把链接从存储器中复制出来
并在邮递员或本地主机(web)上使用,但仍然可以显示图片,这是否正常?
我想邮递员和本地网站将无法获得图像,一旦cors被设置为天蓝色存储。
浏览 3提问于2021-08-09得票数 0
回答已采纳
我正在运行一个使用SharedArrayBuffer (ffmpeg wasm)的站点,严格地使用,它需要CORS (和/或站点隔离)和一个不和谐的oauth2工作流。自从今年早些时候以来,我就没有看过这个网站,我发现它不再适用于最新版本的Chrome。最后,我发现oauth流的不和谐问题与CORS有关。
当使用window.open()时,(相同来源) CORS将阻止您的站点与所述新窗口交互,如果它位于另一个域上(如果我理解正确的话)。检查窗口承诺返回窗口已经关闭(window.closed == true),即使它没有关闭。
我注册了 (希望same-origin-allow-popups
浏览 11提问于2021-08-31得票数 2
我计划创建一个wordpress网站,它将不需要超过3-4 GB的存储空间,因为我只发布文本内容,而不是太多的媒体文件。我的目标是在高峰期每天获得大约10000次页面浏览量。
谷歌云为其产品提供了12个月的免费试用,但一些服务被称为“始终免费的产品”。Google Cloud提供的免费产品有可能替代像Bluehost或Dreamhost这样的付费wordpress主机吗?我读过的网站并没有对这是否可能提供清晰的解释。(我不能使用wordpress.com,因为我需要使用我自己的主题和插件)
如果这是可能的,为什么它不是wordpress博客的主流选择呢?
浏览 4提问于2017-12-09得票数 3
1回答
@字体-face停止工作
、、、
不知道为什么@字体脸已经停止在我的许多网站(博客和Wordpress)工作。我以前使用Google托管字体,如下所示:
@font-face {font-family: 'Biloxi';
src: url('https://googledrive.com/host/0Bybz--lLp5SvZmc0SGRGOVB4dEE/Biloxi Script-webfont.eot');
src: url('https://googledrive.com/host/0Bybz--lLp5SvZmc0SGRGOVB4dEE/Biloxi Script-webfon
浏览 2提问于2016-09-27得票数 1
回答已采纳
4回答
可以在Google函数中使用吗?
app = Flask(__name__)
cors = CORS(app)
在本地,这个flask_cors包可以工作,但是当部署到云函数上时,它不能工作。
我尝试过许多不同的方法,就像GCP建议的那样,,但我仍然会发现CORS错误:
对飞行前请求的响应不会通过访问控制检查:请求的资源上没有“访问-控制-允许-原产地”标题。
浏览 1提问于2020-09-25得票数 7
有谁能帮我理解一下,为什么我在调用google云函数时会出现错误,而如果我在本地调用相同的函数,则不会收到错误。
PFB函数的代码,我从
const express = require('express');
const cors = require('cors');
const app = express();
app.use(cors());
app.use(express.json());
app.use(express.urlencoded());
var n1 = null;
var n2 = null;
app.get('/sum',
浏览 0提问于2020-12-06得票数 0
回答已采纳
现在,我承认我刚开始使用Google Cloud SQL,但我有几年在本地运行MySQL服务器的经验,我认为自己几乎是这方面的专家。
现在,几天后,我已经将手机游戏RummyFight使用的数据库上传到了Google Cloud SQL。通常在只有2 GB内存的2 2GHz上运行的MySQL数据库(Win Server2000)。在高峰期,它每秒处理大约250个请求,由于它构建良好,索引使用良好,我的本地机器已经能够处理它。
这几天我一直在监控Cloud SQL,我可以看到性能不时出现非常严重的下降。它几乎就像是静止不动。我的客户在玩这个游戏时也有同样的经历。
请看看附件中的屏幕截图,并向我解
浏览 0提问于2015-02-02得票数 4
我的客户告诉我将他的网站移到google云实例中。我已经设置了Ubuntu,lamp和域dns。除了发送出站电子邮件之外,一切都运行正常。GCI(Google Cloud Instance)表示,他们正在拦截端口25。我还通过更改端口465和587对php.ini文件进行了测试,但它不起作用。根据他们的教程,它建议使用SendGrid,邮件枪和邮件喷射器。
我真的需要使用第三方服务才能在Google Cloud实例中使用php邮件功能吗?我觉得这是在浪费资源和金钱。有没有不使用第三方的选择?
我找到了,但没人回答。
浏览 11提问于2018-08-21得票数 0
1回答
火基CORS,白名单IP范围
、、、、
我需要白名单两个IP范围来访问我的防火墙云功能,这是如何实现的?我确信这应该是在这里定义它们的一种方式:
const cors = require('cors')({
origin: true
});
但是在Google上找不到这样的语法
浏览 3提问于2017-08-14得票数 0
回答已采纳
1回答
我目前正在开发一个类似论坛的网站,目的是学习开发web应用程序和应用程序安全性。网站的某些部分受到全权证书的保护。
但是有一个返回最新消息的.php脚本。我的news.php (通过javascript和jquery )请求return_news.php获取一个关于最新消息的json文件。这时出现了一个问题。任何人都可以向return_news.php发送请求,并在他们的网站上显示我的数据。我希望这样做,这样只有我的主机上的文件才能向我的端点发出请求,或者使数据只能通过我的域访问,并拒绝来自其他来源的任何请求。
我所做的:
我在网上做了一些研究。阅读一些关于CORS和.htaccess文件的文
浏览 0提问于2019-06-18得票数 0
回答已采纳
我想知道在Google云平台上部署我的后端django + postgresql需要哪些服务?我正在使用flutter开发一个移动应用程序。
浏览 0提问于2021-06-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
