首页 >web前端 >js教程 >'Access-Control-Allow-Origin”标头如何控制跨源资源共享(CORS)?

'Access-Control-Allow-Origin”标头如何控制跨源资源共享(CORS)?

Susan Sarandon
Susan Sarandon原创
2024-12-30 05:24:09209浏览

How Does the `Access-Control-Allow-Origin` Header Control Cross-Origin Resource Sharing (CORS)?

理解“Access-Control-Allow-Origin”标头

“Access-Control-Allow-Origin”标头起着至关重要的作用跨源资源共享 (CORS) 中的角色,使浏览器能够确定请求者是否可以访问从不同源获取的资源

最初,您可能认为从站点 A 下载的 MyCode.js 可以对站点 B 进行跨域引用,仅仅是因为响应标头包含“Access-Control-Allow-Origin: http:” //站点B。'然而,这是不正确的。

工作原理:

当站点 A 向站点 B 请求内容时,站点 B 会响应“Access-Control-Allow-Origin” ' 标头指示允许哪些源访问其资源。默认情况下,其他来源无法访问站点 B 的内容。如果站点 B 发送带有以下标头的响应:

Access-Control-Allow-Origin: http://siteA.com

它授予站点 A 访问其内容的权限。

如果请求是“,则浏览器会执行“预检”OPTIONS 请求non-simple”(使用除 GET 或 POST 之外的 HTTP 动词,或者非简单请求标头)。在此 OPTIONS 请求中,浏览器验证服务器是否接受实际请求。仅当服务器使用适当的“Access-Control-Allow-Headers”和“Access-Control-Allow-Methods”标头进行响应时,浏览器才会发送实际请求。

启用跨源访问:

使用“Access-Control-Allow-Origin”启用从站点 A 到站点 B 的访问header:

  1. 确保站点 B 使用正确的标头提供其页面,并将站点 A 的域指定为允许的来源:

    Access-Control-Allow-Origin: http://siteA.com
  2. 了解非-简单请求涉及额外的预检选项请求。服务器必须使用适当的“Access-Control-Allow-Headers”和“Access-Control-Allow-Methods”标头响应此 OPTIONS 请求,以允许实际请求。

通过实施这些步骤,您可以使用“Access-Control-Allow-Origin”标头有效地启用从站点 A 下载的 JavaScript 代码来访问站点 B 上的资源。

以上是'Access-Control-Allow-Origin”标头如何控制跨源资源共享(CORS)?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn