Was ist CORS-Policy?

Question

Was ist CORS-Policy?

Antwort

Verwandte Fragen

Gibt es von dieser Suchseite eine reine Textversion für Konsolenbrowser?

Kann ein Web-Browser lokale Dateien überschreiben?

Hat Firefox eine eigene Suchmaschine?

Wird das Schnittstellen-Framework Manifest V2 und V3 auch im Mozilla-Browser Firefox verwendet, was ist das Framework, woher stammt es und wo wird es genutzt?

Accepted Answer

CORS (Cross-Origin Resource Sharing) ist eine Sicherheitsfunktion, die von Webbrowsern implementiert wird, um zu kontrollieren, wie Webanwendungen Ressourcen von verschiedenen Ursprüngen (Domains) anfordern können. Eine CORS-Policy legt fest, welche Ursprünge auf Ressourcen eines Servers zugreifen dürfen und welche HTTP-Methoden und Header erlaubt sind. Standardmäßig verhindern Browser aus Sicherheitsgründen, dass Webanwendungen Anfragen an eine andere Domain als die, von der die Anwendung geladen wurde, senden. Dies wird als Same-Origin-Policy bezeichnet. CORS ermöglicht es, diese Einschränkung zu umgehen, indem der Server explizit angibt, welche Ursprünge Zugriff haben dürfen. Ein typisches CORS-Setup umfasst das Hinzufügen von HTTP-Headern wie `Access-Control-Allow-Origin`, `Access-Control-Allow-Methods` und `Access-Control-Allow-Headers` zu den Serverantworten. Zum Beispiel: ```http Access-Control-Allow-Origin: https://example.com Access-Control-Allow-Methods: GET, POST, PUT Access-Control-Allow-Headers: Content-Type ``` Diese Header teilen dem Browser mit, dass Anfragen von `https://example.com` erlaubt sind und dass die Methoden GET, POST und PUT sowie der Header `Content-Type` verwendet werden dürfen. Weitere Informationen zu CORS findest du in der [MDN Web Docs](https://developer.mozilla.org/de/docs/Web/HTTP/CORS).

Accepted Answer

Eine spezielle, rein textbasierte Version von frage.de für Konsolenbrowser (wie Lynx, w3m oder Links) wird derzeit nicht angeboten. Die reguläre Webseite ist jedoch grundsätzlich auch m... [mehr]

Accepted Answer

Eine spezielle, rein textbasierte Version von frage.de für Konsolenbrowser (wie Lynx, w3m oder Links) wird derzeit nicht angeboten. Die reguläre Webseite ist jedoch grundsätzlich auch mit textbasierten Browsern erreichbar, wobei das Nutzererlebnis je nach Browser und dessen CSS/JavaScript-Unterstützung eingeschränkt sein kann. Eine speziell optimierte Textversion existiert aktuell nicht. Bei Interesse an einer solchen Funktion empfiehlt sich, den Betreiber (Gull AG) direkt zu kontaktieren: https://www.gull.ch/kontakt/ Weitere Informationen zu frage.de findest du hier: https://www.frage.de/faq

Accepted Answer

Nein, ein Web-Browser kann aus Sicherheitsgründen nicht ohne Weiteres lokale Dateien auf deinem Computer überschreiben. Moderne Browser sind so konzipiert, dass Webseiten keinen direkten Zug... [mehr]

Accepted Answer

Nein, ein Web-Browser kann aus Sicherheitsgründen nicht ohne Weiteres lokale Dateien auf deinem Computer überschreiben. Moderne Browser sind so konzipiert, dass Webseiten keinen direkten Zugriff auf das Dateisystem des Nutzers haben. Es gibt jedoch einige Ausnahmen und spezielle Szenarien: 1. **Datei-Upload und -Download:** Du kannst über eine Webseite Dateien hochladen oder herunterladen. Beim Download kannst du zwar eine Datei mit demselben Namen speichern und damit eine vorhandene Datei überschreiben, aber das geschieht nur mit deiner ausdrücklichen Zustimmung und Interaktion (z.B. durch Auswahl im "Speichern unter"-Dialog). 2. **File System Access API:** Einige moderne Browser (wie Chrome und Edge) bieten die [File System Access API](https://developer.mozilla.org/en-US/docs/Web/API/File_System_Access_API) an. Damit kann eine Webseite – nach expliziter Zustimmung des Nutzers – auf bestimmte lokale Dateien zugreifen und diese auch überschreiben. Der Nutzer muss aber immer aktiv eine Datei oder einen Ordner auswählen und die Berechtigung erteilen. 3. **Sandboxing und Sicherheit:** Ohne ausdrückliche Nutzerinteraktion (z.B. durch das Auswählen einer Datei) ist es Webseiten nicht möglich, lokale Dateien zu überschreiben oder zu verändern. **Fazit:** Ein Web-Browser kann lokale Dateien nur dann überschreiben, wenn du dies ausdrücklich erlaubst und aktiv daran mitwirkst. Automatisches oder heimliches Überschreiben ist aus Sicherheitsgründen nicht möglich.

Accepted Answer

Firefox, der Webbrowser von Mozilla, hat keine eigene Suchmaschine. Stattdessen arbeitet Firefox mit verschiedenen Suchmaschinen-Anbietern zusammen, wie zum Beispiel Google, Bing, DuckDuckGo oder Ecos... [mehr]

Accepted Answer

Firefox, der Webbrowser von Mozilla, hat keine eigene Suchmaschine. Stattdessen arbeitet Firefox mit verschiedenen Suchmaschinen-Anbietern zusammen, wie zum Beispiel Google, Bing, DuckDuckGo oder Ecosia. Standardmäßig ist in vielen Ländern Google als Suchmaschine voreingestellt, aber Nutzer können die bevorzugte Suchmaschine in den Einstellungen frei wählen. Mozilla selbst betreibt keine eigene Suchmaschine. Weitere Informationen findest du direkt bei [Mozilla Firefox](https://www.mozilla.org/de/firefox/).

Accepted Answer

Das Schnittstellen-Framework „Manifest V2“ und „Manifest V3“ bezieht sich auf die Spezifikation für Browser-Erweiterungen (Add-ons), insbesondere auf die Art und Weise, wi... [mehr]

Accepted Answer

Das Schnittstellen-Framework „Manifest V2“ und „Manifest V3“ bezieht sich auf die Spezifikation für Browser-Erweiterungen (Add-ons), insbesondere auf die Art und Weise, wie Erweiterungen ihre Funktionen und Berechtigungen deklarieren. **Herkunft und Nutzung:** - Das Manifest-Format stammt ursprünglich von Google und wurde für Chrome-Erweiterungen entwickelt. Die offizielle Dokumentation findest du hier: [Chrome Extension Manifest File Format](https://developer.chrome.com/docs/extensions/mv3/manifest/). - Manifest V2 war lange Zeit der Standard für Chrome-Erweiterungen. Manifest V3 ist die neuere Version, die von Google eingeführt wurde, um mehr Sicherheit, Datenschutz und Performance zu bieten. - Manifest V3 bringt einige grundlegende Änderungen, z.B. bei der Handhabung von Hintergrundprozessen und WebRequest-APIs. **Nutzung in Firefox:** - Mozilla Firefox unterstützt das Manifest-Format im Rahmen seiner WebExtension-API, um die Kompatibilität mit Chrome-Erweiterungen zu erhöhen. Die Dokumentation dazu findest du hier: [Mozilla WebExtensions](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions). - Firefox unterstützt Manifest V2 vollständig und hat begonnen, Manifest V3 zu implementieren. Allerdings gibt es Unterschiede: Nicht alle Funktionen von Manifest V3 werden in Firefox genauso umgesetzt wie in Chrome, und Mozilla hat Kritik an einigen Einschränkungen von Manifest V3 geäußert. - Die Umstellung auf Manifest V3 ist bei Firefox noch im Gange, und viele Erweiterungen nutzen weiterhin Manifest V2. **Zusammenfassung:** - Das Manifest-Framework ist ein Standard für die Entwicklung von Browser-Erweiterungen. - Es stammt ursprünglich von Google (für Chrome), wird aber auch von Mozilla Firefox (und anderen Chromium-basierten Browsern wie Edge, Opera, Brave) genutzt. - Firefox unterstützt sowohl Manifest V2 als auch (teilweise) Manifest V3, mit eigenen Anpassungen. Weitere Infos: - [Manifest V3 in Firefox – Mozilla Blog](https://blog.mozilla.org/addons/2021/11/22/manifest-v3-update/) - [WebExtensions-Manifest – Mozilla Developer Network](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json)