通常、ビデオネットワーキングクラウドプラットフォームEasyCVSはEasyCVRと共に使用されます。ビデオネットワーキングクラウドプラットフォームEasyCVSは、EasyCVRの統合分析と管理を実行でき、さまざまなプロジェクトシナリオに適しています。
R&DスタッフがフロントエンドでEasyCVSサービスを呼び出したところ、サーバーがAccess-Control-Allow-Originエラーを報告していることがわかりました。
これらのキーワードを見ることができます:Access-Control-Allow-Origin、最初の反応は、このエラーがクロスドメインによって引き起こされているかどうかを検討することです。
フロントエンドフィールドのクロスドメインとは、ブラウザーがクロスドメインリクエストをサーバーに送信できるようにすることで、Ajaxは同じソースからしか使用できないという制限を克服することを意味します。
同一生成元ポリシーは合意です。これは1995年にNetscapeによって導入されました。これはブラウザのコアおよび最も基本的なセキュリティ機能です。同一生成元ポリシーが欠落している場合、ブラウザはXSS、CSFRおよびその他の攻撃に対して脆弱です。いわゆるホモロジーは、同じ「プロトコル+ドメイン名+ポート」を指します。2つの異なるドメイン名が同じIPアドレスを指している場合でも、それらは相同ではありません。
同一生成元ポリシーは、次の動作を制限します。
- Cookie、LocalStorage、IndexDBを読み取れません
- DOMおよびJSオブジェクトは使用できません
- AJAXリクエストを送信できません
EasyCVSバックエンドサービスとEasyCVSフロントエンドは別々に開発されており、フロントエンドは異なるサービスに属するNginxを介してデプロイされるため、フロントエンドがバックエンドインターフェースをリクエストすると、クロスドメインの問題が発生します。したがって、EasyCVSバックエンドはクロスドメインリクエストをサポートする必要があります。
EasyCVSバックエンド構成は、すべてのドメイン名のインターフェースにアクセスでき、GET、POST、PUT、PATCH、OPTIONS、およびDELETEの形式の要求をサポートします。この時点では、EasyCVSフロントエンドリクエストバックエンドインターフェイスは上記の問題を引き起こしません。