Was ist CORS?

CORS ist ein Mechanismus zur Handhabung des domänenübergreifenden Ressourcenzugriffs in Browsern. Wenn eine Webseite versucht, eine Ressource von einem Ursprung anzufordern, und der Server der Ressource ein anderer ist als der Ursprung, auf dem sich die Webseite befindet, erfolgt ein domänenübergreifender Ressourcenzugriff. Wenn es sich um einen Domänenzugriff handelt, kommuniziert CORS durch das Hinzufügen bestimmter Feldinformationen im HTTP-Anforderungsheader, um dem Server mitzuteilen, ob er domänenübergreifende Anforderungen unterstützt. Auf diese Weise ermöglicht der CORS-Mechanismus, dass Webseiten domänenübergreifende Ressourcen sicher ausführen unter eingeschränktem Zugang.

Das Betriebssystem dieses Tutorials: Windows 10-System, Dell G3-Computer.

CORS (Cross-Origin Resource Sharing) ist ein Mechanismus zur Handhabung des ursprungsübergreifenden Ressourcenzugriffs in Browsern. Eine Cross-Origin-Anfrage tritt auf, wenn eine Webseite versucht, eine Ressource von einer Quelle (Domäne, Protokoll oder Port) anzufordern, die auf einem anderen Server als dem Ursprungsserver der Webseite gehostet wird.

Standardmäßig schränkt die Same-Origin-Richtlinie des Browsers domänenübergreifende Anforderungen ein, sodass Webseiten nur Daten vom gleichen Domänennamen abrufen können. Dies dient dem Schutz der Sicherheit und Privatsphäre der Benutzer. In einigen Fällen hoffen wir jedoch, dass Webseiten domänenübergreifende Anforderungen stellen und Ressourcen unter anderen Domänennamen abrufen können. In diesem Fall müssen wir CORS verwenden, um domänenübergreifende Probleme zu lösen.

CORS kommuniziert, indem es einige spezifische Feldinformationen in den HTTP-Anforderungsheader einfügt, um dem Server mitzuteilen, ob er domänenübergreifende Anforderungen unterstützt. Insbesondere wenn eine Webseite eine domänenübergreifende Anfrage sendet, sendet der Browser automatisch eine Preflight-Anfrage (OPTIONS-Anfrage) an den Server. Diese Anfrage enthält einige zusätzliche Header-Informationen, wie z. B. Herkunft (Identifizierung der Quelle der Anfrage), Zugriff - Control-Request-Method (Anfragemethode), Access-Control-Request-Header (Anfrageheader) usw. Nach Erhalt der Preflight-Anfrage entscheidet der Server anhand der Informationen im Anfrageheader, ob die domänenübergreifende Anfrage zugelassen wird. Wenn der Server bestätigt, dass dies zulässig ist, fügt er dem Antwortheader einige Feldinformationen hinzu, z. B. Access-Control-Allow-Origin (geben Sie den zulässigen Ursprung an), Access-Control-Allow-Methods (geben Sie die zulässige Anforderungsmethode an). , Access-Control-Allow-Headers (zulässige Anforderungsheader angeben) usw.

Auf diese Weise ermöglicht der CORS-Mechanismus Webseiten, unter eingeschränkten Umständen sicher auf domänenübergreifende Ressourcen zuzugreifen. Gleichzeitig kann der Server auch eine differenzierte Steuerung durchführen, um die zulässigen Quellen, Methoden und Header-Informationen einzuschränken.

Es ist zu beachten, dass CORS nur im Browser wirksam wird und keine Kommunikation zwischen Servern in einer Nicht-Browser-Umgebung beinhaltet. Darüber hinaus sind je nach Konfiguration und Sicherheitsrichtlinie des Servers möglicherweise andere domänenübergreifende Lösungsoptionen erforderlich, z. B. JSONP, Proxy usw.

Das obige ist der detaillierte Inhalt vonWas ist CORS?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!