Люди здесь думают об этом все неправильно - стандарт «CORS» не так, что сервер не будет взломан, даже если это помогает в дополнение к тому, что он делает. Цель состоит в том, чтобы позволить «БРАУЗЕРУ» иметь возможность облегчить запросы, которые противоречат той же политике происхождения. Если клиент и сервер находятся на одной странице, «КЛИЕНТ» может решить, разрешить или нет запрос.
Очевидно, что сервер участвует в принятии решения, которое вы помогаете в процессе обеспечения безопасности.
Но это не защитит сервер от несанкционированного доступа - вот для чего нужны пароли и куки.
клиент может быть (как кто-то упомянул) инструментом telnet, где каждая созданная вещь является фальшивкой.
Но одно из преимуществ Chrome, FF и т. Д. Заключается в том, что они помогут вам, не позволяя Javascript выходить за пределы одной и той же исходной песочницы, что означает, что единственное, что по умолчанию может быть взломано, - это то, на собственном сайте «злоумышленников». Или другие сайты, которые решили не быть безопасными.
CORS - это технология, которая позволяет вам сказать - эй, я хочу, чтобы пользователи могли использовать мой шикарный сервис из javascript на этом другом сайте, который они используют. Так что я собираюсь добавить этот сайт в мои исключения. Это означает, что вы помогаете своим авторизованным пользователям пробить брешь в их безопасности браузера для этого конкретного сайта. Что означает дыру, которую может использовать хакер. Таким образом, забота, с которой вы настраиваете службу, верно?
Это означает, что любой сайт, на котором не настроен CORS, по умолчанию защищен от межсайтовых сценариев из совместимого браузера (за исключением ошибок и взломов курс). Браузер спросит, хочет ли этот сервис принять участие в javascript исходного сайта, и если на перекрестном сайте написано «Я ничего не знаю об этом чертовом сайте», то механизм javascript браузера закроет соединение и сбросит данные.
Итак, просто подведу итог: CORS не поможет вам обеспечить безопасность. Это поможет вам сделать дыру в ваших браузерах способной сделать пользователя более безопасным. Но, надеюсь, управляемым способом ... и только для определенных сайтов ..
Я считаю, что после создания элемента dom тег становится неизменным. Вам нужно будет сделать что-то вроде этого:
$(this).replaceWith($('<h5>' + this.innerHTML + '</h5>'));
Вместо того, чтобы изменять тип тега, вам следует изменить стиль тега (или, скорее, тег с определенным идентификатором). Не рекомендуется изменять элементы тега ваш документ, чтобы применить стилистические изменения. Попробуйте следующее:
$('a.change').click(function() {
$('p#changed').css("font-weight", "bold");
});
<p id="changed">Hello!</p>
<a id="change">change</a>
Есть конкретная причина, по которой вам нужно изменить тег? Если вы просто хотите увеличить текст, лучше изменить класс CSS тега p.
Примерно так:
$('#change').click(function(){
$('p').addClass('emphasis');
});