Den Fehler „Antwort auf Preflight-Anfrage besteht die Zugriffskontrollprüfung nicht“ verstehen und beheben
Cross-Origin Resource Sharing (CORS) sorgt für Sicherheit, indem es Anfragen daran hindert, auf sensible Daten verschiedener Herkunft zuzugreifen. Wenn eine AJAX-Anfrage von einem anderen Ursprung als dem Server stammt, der die Ressource hostet, wird eine Preflight-Anfrage gesendet, um zu prüfen, ob die Anfrage zulässig ist.
Im bereitgestellten Szenario wird ngResource verwendet, um auf einen Amazon Web Services REST zuzugreifen API. Der Browser gibt jedoch den Fehler zurück: „Antwort auf Preflight-Anfrage besteht die Zugriffskontrollprüfung nicht – Kein ‚Access-Control-Allow-Origin‘-Header.“ Dies weist darauf hin, dass auf dem Server keine CORS-Header aktiviert sind.
Behebung des Problems
Um dieses Problem zu beheben, können verschiedene Ansätze gewählt werden:
1. CORS deaktivieren:
CORS im Browser deaktivieren. Dies ist eine vorübergehende Lösung, die nicht für Produktionsumgebungen verwendet werden sollte.
2. Browser-Plugins:
Verwenden Sie Browser-Plugins, die Cross-Origin-Anfragen ermöglichen. Allerdings ist dieser Ansatz möglicherweise nicht mit allen Plugins kompatibel.
3. Proxyserver:
Verwenden Sie einen Proxy wie Nginx, um Anfragen weiterzuleiten und CORS-Probleme zu bearbeiten. Dadurch können Browser mit dem Proxy kommunizieren, der dann mit dem eigentlichen Server interagiert.
4. Serverkonfiguration:
Konfigurieren Sie den Server so, dass er Header von bestimmten Ursprüngen akzeptiert. Dazu müssen die Konfigurationsdateien des Servers geändert werden, um CORS zu aktivieren. Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Webserver.
Detaillierte Erläuterung
Wenn ein Browser auf eine domänenübergreifende Anfrage stößt, sendet er eine Preflight-Anfrage, um festzustellen, ob Der Zielserver lässt solche Anfragen zu. Die Preflight-Anfrage verwendet die OPTIONS-HTTP-Methode und enthält bestimmte Header, einschließlich des Origin-Headers.
Der Server antwortet mit einer entsprechenden Preflight-Antwort, die CORS-Header enthält. Der Access-Control-Allow-Origin-Header gibt an, welche Ursprünge auf die Ressource zugreifen dürfen. Wenn die Preflight-Antwort diesen Header nicht enthält, blockiert der Browser die eigentliche Anfrage.
Fazit
Durch die Implementierung der entsprechenden Lösungen können Entwickler CORS-Probleme überwinden und aktivieren Cross-Origin-Anfragen zwischen verschiedenen Domänen. Es ist von entscheidender Bedeutung, den besten Ansatz basierend auf den Anforderungen und Sicherheitsaspekten des Projekts zu wählen.
Das obige ist der detaillierte Inhalt vonWarum schlägt meine Cross-Origin-Anfrage mit der Meldung „Antwort auf Preflight-Anfrage besteht die Zugriffskontrollprüfung nicht' fehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
