Cross-Origin Resource Sharing (CORS) ermöglicht den Zugriff von JavaScript-Code, der von einem Ursprung geladen wird, auf Ressourcen aus einem anderen Ursprung. Es ist von entscheidender Bedeutung zu verstehen, wie der Header „Access-Control-Allow-Origin“ diesen Cross-Origin-Zugriff erleichtert.
Wenn ein Client eine Wenn eine Ressource von einem anderen Ursprung stammt, kann der Server mit einem „Access-Control-Allow-Origin“-Header antworten. Dieser Header gibt an, welche Ursprünge auf die Ressource zugreifen dürfen. Das Standardverhalten besteht darin, alle Cross-Origin-Anfragen abzulehnen.
Um den Cross-Origin-Zugriff zu ermöglichen, muss der Server der Antwort den Header „Access-Control-Allow-Origin“ hinzufügen. Der Wert dieses Headers kann entweder eine bestimmte Domäne (z. B. „http://siteB.com“) oder „*“ sein, was angibt, dass jeder Ursprung auf die Ressource zugreifen darf.
Bei nicht einfachen Anfragen, die typischerweise andere HTTP-Methoden als GET oder POST oder nicht standardmäßige Anfrageheader beinhalten, sendet der Browser zunächst eine Preflight-OPTIONS-Anfrage. Diese Anfrage überprüft, ob der Server die beabsichtigte Anfrage akzeptiert.
Wenn der Server auf die OPTIONS-Anfrage mit den entsprechenden Headern „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ antwortet, wird die Der Browser fährt mit der eigentlichen Anfrage fort.
Beachten Sie Folgendes Szenario:
Site A: https://siteA.com
Site B: https://siteB.com
An Aktivieren Sie den von Site A heruntergeladenen JavaScript-Code, um auf Ressourcen auf Site B zuzugreifen:
fetch('https://siteB.com/myCode.js')
// ...Access-Control-Allow-Origin: https://siteA.com
fetch('https://siteB.com/api/data')
// ...Wenn Sie verstehen, wie der Header „Access-Control-Allow-Origin“ funktioniert, können Sie die ursprungsübergreifende gemeinsame Nutzung von Ressourcen effektiv aktivieren und so sicherstellen, dass JavaScript Code kann nahtlos auf Ressourcen unterschiedlicher Herkunft zugreifen.
Das obige ist der detaillierte Inhalt vonWie ermöglicht der Header „Access-Control-Allow-Origin' Cross-Origin Resource Sharing (CORS)?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Verwendung der Stripslashes-Funktion
Der Unterschied zwischen get und post
Ajax-Lösung für verstümmelten chinesischen Code
Welche anmeldefreien Plätze gibt es in China?
Webstorm wurde auf chinesische Version geändert
bootmgr fehlt und kann nicht booten
Was ist der Unterschied zwischen einer Demomaschine und einer echten Maschine?
Java führt eine erzwungene Typkonvertierung durch
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
