CORS は、クロスオリジン リソース アクセスを処理するためにブラウザで使用されるメカニズムです。Web ページがオリジンからリソースをリクエストしようとしたときに、リソースのサーバーが Web ページが存在するオリジンとは異なる場合に使用されます。クロスドメイン要求に関しては、CORS は、HTTP 要求ヘッダーに特定のフィールド情報を追加して、サーバーにクロスドメイン要求をサポートするかどうかを通知することによって通信します。このようにして、CORS メカニズムにより、Web ページを制限された状況下で安全に処理され、クロスドメインのリソース アクセスを実行します。
# このチュートリアルのオペレーティング システム: Windows 10 システム、Dell G3 コンピューター。
CORS (Cross-Origin Resource Sharing) は、ブラウザーでクロスオリジン リソース アクセスを処理するために使用されるメカニズムです。クロスオリジン リクエストは、Web ページが、Web ページのオリジンとは異なるサーバーでホストされているソース (ドメイン、プロトコル、またはポート) からリソースをリクエストしようとしたときに発生します。
デフォルトでは、ブラウザーの同一生成元ポリシーはクロスドメイン要求を制限します。つまり、Web ページが同じドメイン名からデータを取得することのみを許可します。これはユーザーのセキュリティとプライバシーを保護するためです。ただし、場合によっては、Web ページがクロスドメイン リクエストを実行し、他のドメイン名でリソースを取得できることが望まれる場合、クロスドメインの問題を解決するには CORS を使用する必要があります。
CORS は、HTTP リクエスト ヘッダーに特定のフィールド情報を追加して、クロスドメイン リクエストをサポートするかどうかをサーバーに伝えることによって通信します。具体的には、Web ページがクロスドメイン リクエストを送信すると、ブラウザは自動的にプリフライト リクエスト (OPTIONS リクエスト) をサーバーに送信します。このリクエストには、Origin (リクエストのソースを識別する)、Access などの追加のヘッダー情報が含まれています。・Control-Request-Method(リクエストメソッド)、Access-Control-Request-Headers(リクエストヘッダ)などプリフライトリクエストを受信した後、サーバーはリクエストヘッダー内の情報に基づいてクロスドメインリクエストを許可するかどうかを決定します。サーバーが許可されていることを確認すると、Access-Control-Allow-Origin (許可されたオリジンを指定)、Access-Control-Allow-Methods (許可されたリクエスト メソッドを指定) などのフィールド情報が応答ヘッダーに追加されます。 、Access-Control-Allow-Headers (許可されるリクエスト ヘッダーを指定) など。
このように、CORS メカニズムにより、制限された状況下でも Web ページがクロスドメイン リソースに安全にアクセスできるようになります。同時に、サーバーは、許可されるソース、メソッド、およびヘッダー情報を制限するためのきめ細かい制御を実行することもできます。
CORS はブラウザーでのみ有効であり、非ブラウザー環境でのサーバー間通信は関与しないことに注意してください。さらに、サーバーの構成とセキュリティ ポリシーによっては、JSONP、プロキシなど、他のクロスドメイン ソリューションの選択が必要になる場合があります。
以上がCORSとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。