Wie steuert der Header „Access-Control-Allow-Origin' die Cross-Origin-Ressourcenfreigabe (CORS)?

Den Header „Access-Control-Allow-Origin“ verstehen

Der Header „Access-Control-Allow-Origin“ spielt eine entscheidende Rolle Rolle bei der ursprungsübergreifenden Ressourcenfreigabe (CORS) und ermöglicht Browsern zu bestimmen, ob von einem anderen Ursprung abgerufene Ressourcen von einem anfordernden Benutzer abgerufen werden können Client.

Anfangs haben Sie vielleicht geglaubt, dass MyCode.js, heruntergeladen von Site A, ursprungsübergreifende Verweise auf Site B nur deshalb erstellen könnte, weil der Antwortheader „Access-Control-Allow-Origin: http:“ enthielt. //siteB.' Dies ist jedoch falsch.

So funktioniert es:

Wenn Site A Inhalte von Site B anfordert, antwortet Site B mit „Access-Control-Allow-Origin“. '-Header, um anzugeben, welche Ursprünge auf seine Ressourcen zugreifen dürfen. Standardmäßig ist der Inhalt von Site B für andere Ursprünge nicht zugänglich. Wenn Site B eine Antwort mit dem folgenden Header sendet:

Access-Control-Allow-Origin: http://siteA.com

erteilt sie Site A die Berechtigung, auf ihren Inhalt zuzugreifen.

Der Browser führt eine „Preflight“-OPTIONS-Anfrage aus, wenn die Anfrage „ non-simple“ (verwendet andere HTTP-Verben als GET oder POST oder nicht einfache Anforderungsheader). In dieser OPTIONS-Anfrage überprüft der Browser, ob der Server die tatsächliche Anfrage akzeptiert. Nur wenn der Server mit den entsprechenden Headern „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ antwortet, sendet der Browser die eigentliche Anfrage.

Cross-Origin-Zugriff aktivieren:

Um den Zugriff von Standort A auf Standort B mithilfe der Funktion „Access-Control-Allow-Origin“ zu ermöglichen. Header:

1. Stellen Sie sicher, dass Site B ihre Seiten mit dem richtigen Header bereitstellt, und geben Sie die Domain von Site A als zulässigen Ursprung an:

   Access-Control-Allow-Origin: http://siteA.com

2. Verstehen Sie, dass dies nicht der Fall ist -Einfache Anfragen beinhalten eine zusätzliche Preflight-OPTIONS-Anfrage. Der Server muss auf diese OPTIONS-Anfrage mit den entsprechenden Headern „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ antworten, um die eigentliche Anfrage zuzulassen.

Durch die Implementierung dieser Schritte Mit dem Header „Access-Control-Allow-Origin“ können Sie den von Site A heruntergeladenen JavaScript-Code effektiv aktivieren, um auf Ressourcen auf Site B zuzugreifen.

Das obige ist der detaillierte Inhalt vonWie steuert der Header „Access-Control-Allow-Origin' die Cross-Origin-Ressourcenfreigabe (CORS)?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!