因為 2017 HelloJS 結束前很多人反映有遇到 CORS 問題,所以藉此由這個專案跟其他幾個相關專案講解清楚這個到底是什麼。
(我以為 MSDN 上也該有類似資料,如果有看到其他瀏覽器的開發者文件有寫到這個部分,拜託幫我 PR 補充)
- 一個 HTTP 的 HEADER
- CORS 是瀏覽器實作的功能
- 用來防止自己的 API 被別人存取
既然這是瀏覽器的功能,當然可以強制把瀏覽器這個功能關掉:
Windows :
taskkill /F /IM chrome.exe --disable-web-security --user-data-dir
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir
Linux:
chrome --disable-web-security --user-data-dir
chrome.exe --disable-web-security --user-data-dir
(出處:StackOverflow)
不過這頗弱的,開你的網站還要把瀏覽器安全性設定關閉。
修改 Chromium 發給你朋友或許不錯,不過為了這個改寫瀏覽器工程時在浩大,還不如啟動加個參數。
上面調整瀏覽器既麻煩也不實際也不能把你的網頁發佈到全世界,顯然都不是好方法。
不過既然 CORS 只是瀏覽器的功能,不要用瀏覽器就好啦。
以下示範幾種可以逃過瀏覽器 CORS 的方法:
既然 CORS 是瀏覽器的功能,在 Server 抓資料就沒問題啦!
可以透過 下面的 Sample Project 將示範透過 Python 的 Request 套件把 http 的資料抓回來。
Sample Project: cors-demo-python-site
不過透過 Python 的 Request 你可以發現速度不是很理想,這裡有個專業的反向代理 nginx
它的速度可以比 Python 中發 Request 更快一點(畢竟是 C 寫的,比直譯式語言快當然合理。)
Sample Config: cors-demo-nginx-config-basic
而 nginx 除了可以把整台 Server 變得像是別人的 Server 外,也可已設定一些不同的路徑把不同了路徑導向不同主機。
下面的 Sample 示範將 / 導向 localhost:5000 這台 Python Server,而 /api/ 導向 https://harekaze.moe/
Sample Config: cors-demo-nginx-config-advanced