Wie überprüft CORS Preflighting Anforderungsberechtigungen?

CORS verstehen: Preflighting-Anfragen

Cross-Origin Resource Sharing (CORS) beinhaltet die Ermöglichung des kontrollierten Zugriffs auf Ressourcen unterschiedlicher Herkunft. Um dies zu erreichen, implementieren Browser einen „Preflight“-Mechanismus, um zu überprüfen, ob eine Anfrage zulässig ist. So implementieren Sie das Preflight einer HTTP-Anfrage korrekt:

Serverantwort mit Access-Control-Allow-Origin-Header

Wie bereits erwähnt, muss der Server das „Access- „Control-Allow-Origin“-Header mit einem geeigneten Wert (z. B. „*“, um alle Ursprünge zuzulassen) für seine Antwort. Dieser Header erteilt die Berechtigung für die Anfrage.

Preflight mit der OPTIONS-Anfrage

Um eine Anfrage vorab zu prüfen, sendet der Browser vor der eigentlichen Anfrage eine zusätzliche Anfrage mit der HTTP-OPTIONS-Methode Anfrage. Diese Anfrage enthält die folgenden Header:

• Access-Control-Request-Method: Gibt die für die eigentliche Anfrage verwendete Methode an (z. B. POST, GET).
• Access-Control- Request-Header: Listet die zusätzlichen Header auf, die in der eigentlichen Anfrage verwendet werden (z. B. X-Custom-Header).

Serverantwort auf Preflight-Anfrage

Der Server sollte diese Preflight-Header in seiner Antwort bestätigen. Wenn die Anfrage zulässig ist, sollte die Antwort Folgendes enthalten:

• Access-Control-Allow-Origin: Gleicher Wert wie in der Preflight-Anfrage.
• Access-Control-Allow-Methods: Liste der zulässigen Methoden.
• Access-Control-Allow-Headers: Liste der zulässigen Header.

Entscheidend ist, dass der Header „Access-Control-Allow-Headers“ muss nichtden Wert „*“ haben, aber er sollte mit den im Header „Access-Control-Request-Headers“ angegebenen Headern übereinstimmen.

Sobald der Server diese Antwort auf die Preflight-Anfrage sendet, wird die Der Browser stellt die eigentliche Anfrage.

Zusätzliche Ressourcen

Weitere umfassende Informationen zu CORS finden Sie in der HTML5 Rocks-Dokumentation unter: http://www.html5rocks. com/en/tutorials/cors/

Das obige ist der detaillierte Inhalt vonWie überprüft CORS Preflighting Anforderungsberechtigungen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!