チェックポイント[Browser Security]
第一題
解説
A対の原因はCORSの意味を知っていれば分かります.CORSはCross-Origin Resource Sharingの略で、「クロスソースのリソースを共有する」という意味です.これは、異なるソースのクライアントとサーバがリソースを共有する際にCORSテクノロジーを使用してソースの異なる問題を解決することを意味します.
Bは、サーバが許可するソースが、クライアントがサーバ上のリソースにアクセスできるかどうかを決定するため、正しい.サーバが許可するoriginにクライアントのoriginが含まれていない場合は、サーバ上のリソースにアクセスできません.
Cエラーの原因は、クライアントがサーバがどのソースのリクエストを許可するかを知らず、preflight(プリ転送)リクエストによってリクエストに対する応答ヘッダがどのソースを許可するかを知るしかないためである.
Dは正しいです.CORSエラーは他のソースでしか発生しないからです.
第二題
解説
ソースが同じ(同じソース)場合、スキーマ(プロトコル)とホスト(ドメイン)とポートは同じです.例は次のとおりです.
http://example.com/app1/index.html
http://example.com/app2/index.html
第三題
解説
Aが正しい理由は,リソースに影響を与える可能性のあるHTTPメソッドを使用する場合,OPTIONSが設定されたpreflightリクエストが最初に発行されるためである.
Bは、実際の要求を送信する前にpreflight要求によって実際の要求が実行可能か否かを判断するので正しい.
Cが正しい理由は、preflightリクエストを生成するのではなく、すべてのcrossorginリクエストがリソースに影響を及ぼす可能性のあるHTTPメソッドを使用する場合である.
Reference
この問題について(チェックポイント[Browser Security]), 我々は、より多くの情報をここで見つけました https://velog.io/@dlrbwls0302/체크-포인트-Browser-Securityテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol