CORS Preflighting은 요청 권한을 어떻게 확인합니까?

CORS 이해: 실행 전 요청

CORS(Cross-Origin Resource Sharing)에는 다양한 출처의 리소스에 대한 액세스를 제어할 수 있는 기능이 포함됩니다. 이를 달성하기 위해 브라우저는 요청이 허용되는지 확인하는 "실행 전" 메커니즘을 구현합니다. HTTP 요청 사전 실행을 올바르게 구현하는 방법은 다음과 같습니다.

Access-Control-Allow-Origin 헤더가 있는 서버 응답

언급한 대로 서버는 "Access- Control-Allow-Origin' 헤더를 적절한 값(예: 모든 출처를 허용하려면 '*')으로 응답합니다. 이 헤더는 요청에 대한 권한을 부여합니다.

OPTIONS 요청을 통한 프리플라이트

요청을 프리플라이트하기 위해 브라우저는 실제 요청 전에 HTTP OPTIONS 메서드를 사용하여 추가 요청을 보냅니다. 요구. 이 요청에는 다음 헤더가 포함됩니다.

• Access-Control-Request-Method: 실제 요청에 사용되는 방법(예: POST, GET)을 지정합니다.
• Access-Control- 요청 헤더: 실제 요청에 사용될 추가 헤더를 나열합니다(예: X-Custom-Header).

실행 전 요청에 대한 서버 응답

서버는 응답에서 이러한 프리플라이트 헤더를 승인해야 합니다. 요청이 허용되는 경우 응답에는 다음이 포함되어야 합니다.

• Access-Control-Allow-Origin: 실행 전 요청과 동일한 값.
• Access-Control-Allow-Methods: 허용되는 메소드 목록.
• Access-Control-Allow-Headers: 허용되는 헤더 목록.

결정적으로 "Access-Control-Allow-Headers" 헤더는 "*" 값은 없지만 "Access-Control-Request-Headers" 헤더에 지정된 헤더와 일치해야 합니다.

서버가 실행 전 요청에 이 응답을 보내면 브라우저가 실제 요청을 할 것입니다.

추가 리소스

CORS에 대한 더 자세한 내용은 HTML5 Rocks 설명서(http://www.html5rocks)를 참조하세요. com/en/tutorials/cors/

위 내용은 CORS Preflighting은 요청 권한을 어떻게 확인합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!