简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Web-Frontend  >  Wie überprüft CORS Preflighting Anforderungsberechtigungen?

Wie überprüft CORS Preflighting Anforderungsberechtigungen?

Patricia Arquette
Patricia ArquetteOriginal
2024-10-18 21:49:04914Durchsuche

How Does CORS Preflighting Verify Request Permissions?

CORS verstehen: Preflighting-Anfragen

Cross-Origin Resource Sharing (CORS) beinhaltet die Ermöglichung des kontrollierten Zugriffs auf Ressourcen unterschiedlicher Herkunft. Um dies zu erreichen, implementieren Browser einen „Preflight“-Mechanismus, um zu überprüfen, ob eine Anfrage zulässig ist. So implementieren Sie das Preflight einer HTTP-Anfrage korrekt:

Serverantwort mit Access-Control-Allow-Origin-Header

Wie bereits erwähnt, muss der Server das „Access- „Control-Allow-Origin“-Header mit einem geeigneten Wert (z. B. „*“, um alle Ursprünge zuzulassen) für seine Antwort. Dieser Header erteilt die Berechtigung für die Anfrage.

Preflight mit der OPTIONS-Anfrage

Um eine Anfrage vorab zu prüfen, sendet der Browser vor der eigentlichen Anfrage eine zusätzliche Anfrage mit der HTTP-OPTIONS-Methode Anfrage. Diese Anfrage enthält die folgenden Header:

  • Access-Control-Request-Method: Gibt die für die eigentliche Anfrage verwendete Methode an (z. B. POST, GET).
  • Access-Control- Request-Header: Listet die zusätzlichen Header auf, die in der eigentlichen Anfrage verwendet werden (z. B. X-Custom-Header).

Serverantwort auf Preflight-Anfrage

Der Server sollte diese Preflight-Header in seiner Antwort bestätigen. Wenn die Anfrage zulässig ist, sollte die Antwort Folgendes enthalten:

  • Access-Control-Allow-Origin: Gleicher Wert wie in der Preflight-Anfrage.
  • Access-Control-Allow-Methods: Liste der zulässigen Methoden.
  • Access-Control-Allow-Headers: Liste der zulässigen Header.

Entscheidend ist, dass der Header „Access-Control-Allow-Headers“ muss nichtden Wert „*“ haben, aber er sollte mit den im Header „Access-Control-Request-Headers“ angegebenen Headern übereinstimmen.

Sobald der Server diese Antwort auf die Preflight-Anfrage sendet, wird die Der Browser stellt die eigentliche Anfrage.

Zusätzliche Ressourcen

Weitere umfassende Informationen zu CORS finden Sie in der HTML5 Rocks-Dokumentation unter: http://www.html5rocks. com/en/tutorials/cors/

Das obige ist der detaillierte Inhalt vonWie überprüft CORS Preflighting Anforderungsberechtigungen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

html5 Resource if for include using this http Access
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Wann verwendet CORS eine Preflight-Anfrage in domänenübergreifenden Szenarien?Nächster Artikel:Wann verwendet CORS eine Preflight-Anfrage in domänenübergreifenden Szenarien?

In Verbindung stehende Artikel

Mehr sehen