>  기사  >  웹 프론트엔드  >  도메인 간 XMLHttpRequest 호출을 처리하기 위해 HTTP 요청을 사전 실행하는 방법은 무엇입니까?

도메인 간 XMLHttpRequest 호출을 처리하기 위해 HTTP 요청을 사전 실행하는 방법은 무엇입니까?

Barbara Streisand
Barbara Streisand원래의
2024-10-18 21:53:30306검색

How to Preflight HTTP Requests to Handle Cross-Domain XMLHttpRequest Calls?

CORS: HTTP 요청을 사전 실행하는 방법

교차 도메인 HTTP 요청 작업 시 소스가 포함된 동적 스크립트 태그 구현과 같은 기술을 활용합니다. GET 요청 URL은 특히 GET 및 POST 메서드를 모두 수용하는 서비스의 경우 항상 실행 가능한 것은 아닙니다. 따라서 한 가지 효과적인 해결 방법은 "Access-Control-Allow-Origin" 헤더를 포함하도록 서버 응답을 구성하고 OPTIONS 요청과 함께 실행 전 요청을 포함하는 것입니다.

실행 전 OPTIONS 요청 중에 브라우저에는 두 개의 헤더가 포함됩니다. 제어 요청 방법 및 액세스 제어 요청 헤더. 이러한 헤더는 클라이언트가 실제 요청에서 어떤 메서드와 헤더를 사용하려고 하는지 나타냅니다.

요청을 성공적으로 실행하려면 서버가 실행 전 응답에서 이러한 헤더를 승인해야 합니다. 예를 들어, 브라우저가 실행 전 요청 중에 다음 헤더를 보내는 경우:

<code class="console">Origin: http://yourdomain.com
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-Custom-Header</code>

서버의 실행 전 응답에는 다음 헤더가 포함되어야 합니다.

<code class="console">Access-Control-Allow-Origin: http://yourdomain.com
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: X-Custom-Header</code>

결정적으로 "액세스 제어" -Allow-Headers" 응답 헤더는 "Access-Control-Request-Headers" 요청 헤더에 지정된 것과 동일한 헤더를 포함해야 하며 와일드카드 문자 '*'를 포함해서는 안 됩니다.

서버가 이 헤더를 보내면 비행 전 응답이 있으면 브라우저는 실제 요청을 진행합니다. CORS 구현에 대한 자세한 내용과 예시는 html5rocks.com/en/tutorials/cors/와 같은 리소스를 참조하세요.

위 내용은 도메인 간 XMLHttpRequest 호출을 처리하기 위해 HTTP 요청을 사전 실행하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.