ホームページ >ウェブフロントエンド >jsチュートリアル >Cross-Origin Resource Sharing (CORS) の HTTP リクエストをプリフライトする方法
CORS: HTTPRequest のプリフライト
クロスオリジン リソース共有 (CORS) は、クロスドメイン HTTP リクエストに制限をもたらします。これらの課題に対処するために、プリフライト要求を使用できます。このコンテキストでは、プリフライト リクエストには、実際のリクエストが行われる前にサーバーに OPTIONS リクエストを送信することが含まれます。これにより、サーバーはリクエストが許可されていることを確認し、必要な権限を提供できます。
リクエストをプリフライトする方法
HTTP リクエストのプリフライトには、OPTIONS リクエストの送信が含まれます。特定のヘッダーを使用して、実際のリクエストに必要なメソッドとヘッダーを示します。サーバーは、リクエストのアクセス許可を付与または拒否するヘッダーで応答します。
サーバー側のプリフライト応答
サーバーは、次のヘッダーでプリフライト リクエストに応答する必要があります。
クライアント側のプリフライト リクエスト
jQuery では、次の手法を使用してリクエストをプリフライトできます。
<code class="javascript">$.ajax({ url: yourUrl, type: 'OPTIONS', success: function(data, status) { // Extract and verify the preflight response headers var origin = data.getResponseHeader('Access-Control-Allow-Origin'); var methods = data.getResponseHeader('Access-Control-Allow-Methods'); var headers = data.getResponseHeader('Access-Control-Allow-Headers'); // Proceed with the actual request only if permissions are granted if (origin === 'http://mydomain.com' && methods.indexOf('POST') !== -1 && headers.indexOf('X-Custom-Header') !== -1) { // Make the actual request } else { // Handle the error and deny the request } } });</code>
これらの変更を実装することで、クロスドメイン HTTP リクエストがプリフライト検証され、ブラウザーの介入なしで続行できるようになります。
以上がCross-Origin Resource Sharing (CORS) の HTTP リクエストをプリフライトする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。