Mengapakah Akses daripada Asal \'https://example.com\' Disekat Walaupun Saya telah Membenarkan \'https://example.com/\'?

Akses daripada Asal 'https://example.com' Telah Disekat Walaupun Saya Telah Membenarkan 'https://example.com/'

Apabila cuba mengakses sumber silang asal, pembangun sering menghadapi isu yang berkaitan dengan pengepala Access-Control-Allow-Origin. Kunci untuk menyelesaikan isu ini terletak pada pemahaman makna tepat "asal" dalam konteks protokol CORS.

Konsep Asal dalam CORS

Dalam CORS, asal ialah gabungan skema, hos (domain) dan port. Yang penting, ia tidak termasuk laluan. Oleh itu, dua asal berikut dianggap berbeza:

• https://example.com
• https://example.com/path/to/resource

Masalahnya: Mengekori Garis Terong dalam Asal

Masalah dalam kes khusus ini timbul daripada salah faham takrifan asal. Khususnya, garis miring mengekor dalam asal yang dibenarkan tidak dibenarkan mengikut spesifikasi protokol CORS. Akibatnya, pengepala asal yang dihantar oleh penyemak imbas (tanpa garis miring mengekor) tidak sepadan dengan asal yang dibenarkan yang dikonfigurasikan pada pelayan.

Penyelesaian: Alih Keluar Garis Miring daripada Asal Dibenarkan

Untuk menyelesaikan isu ini, cuma alih keluar garis miring mengekor daripada nilai asal yang dibenarkan dalam konfigurasi CORS anda. Dalam kes ini, asal yang dibenarkan yang betul ialah:

• https://googledocs-clone-sbayrak.netlify.app

Dengan pengubahsuaian ini, pengepala asal penyemak imbas akan sepadan dengan asal yang dibenarkan dan CORS akan dibenarkan dengan jayanya.

Atas ialah kandungan terperinci Mengapakah Akses daripada Asal \'https://example.com\' Disekat Walaupun Saya telah Membenarkan \'https://example.com/\'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!