Heim > Web-Frontend > js-Tutorial > Wie steuert der Header „Access-Control-Allow-Origin' die Cross-Origin-Ressourcenfreigabe (CORS)?

Wie steuert der Header „Access-Control-Allow-Origin' die Cross-Origin-Ressourcenfreigabe (CORS)?

Susan Sarandon
Freigeben: 2024-12-30 05:24:09
Original
270 Leute haben es durchsucht

How Does the `Access-Control-Allow-Origin` Header Control Cross-Origin Resource Sharing (CORS)?

Den Header „Access-Control-Allow-Origin“ verstehen

Der Header „Access-Control-Allow-Origin“ spielt eine entscheidende Rolle Rolle bei der ursprungsübergreifenden Ressourcenfreigabe (CORS) und ermöglicht Browsern zu bestimmen, ob von einem anderen Ursprung abgerufene Ressourcen von einem anfordernden Benutzer abgerufen werden können Client.

Anfangs haben Sie vielleicht geglaubt, dass MyCode.js, heruntergeladen von Site A, ursprungsübergreifende Verweise auf Site B nur deshalb erstellen könnte, weil der Antwortheader „Access-Control-Allow-Origin: http:“ enthielt. //siteB.' Dies ist jedoch falsch.

So funktioniert es:

Wenn Site A Inhalte von Site B anfordert, antwortet Site B mit „Access-Control-Allow-Origin“. '-Header, um anzugeben, welche Ursprünge auf seine Ressourcen zugreifen dürfen. Standardmäßig ist der Inhalt von Site B für andere Ursprünge nicht zugänglich. Wenn Site B eine Antwort mit dem folgenden Header sendet:

Access-Control-Allow-Origin: http://siteA.com
Nach dem Login kopieren
Nach dem Login kopieren

erteilt sie Site A die Berechtigung, auf ihren Inhalt zuzugreifen.

Der Browser führt eine „Preflight“-OPTIONS-Anfrage aus, wenn die Anfrage „ non-simple“ (verwendet andere HTTP-Verben als GET oder POST oder nicht einfache Anforderungsheader). In dieser OPTIONS-Anfrage überprüft der Browser, ob der Server die tatsächliche Anfrage akzeptiert. Nur wenn der Server mit den entsprechenden Headern „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ antwortet, sendet der Browser die eigentliche Anfrage.

Cross-Origin-Zugriff aktivieren:

Um den Zugriff von Standort A auf Standort B mithilfe der Funktion „Access-Control-Allow-Origin“ zu ermöglichen. Header:

  1. Stellen Sie sicher, dass Site B ihre Seiten mit dem richtigen Header bereitstellt, und geben Sie die Domain von Site A als zulässigen Ursprung an:

    Access-Control-Allow-Origin: http://siteA.com
    Nach dem Login kopieren
    Nach dem Login kopieren
  2. Verstehen Sie, dass dies nicht der Fall ist -Einfache Anfragen beinhalten eine zusätzliche Preflight-OPTIONS-Anfrage. Der Server muss auf diese OPTIONS-Anfrage mit den entsprechenden Headern „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ antworten, um die eigentliche Anfrage zuzulassen.

Durch die Implementierung dieser Schritte Mit dem Header „Access-Control-Allow-Origin“ können Sie den von Site A heruntergeladenen JavaScript-Code effektiv aktivieren, um auf Ressourcen auf Site B zuzugreifen.

Das obige ist der detaillierte Inhalt vonWie steuert der Header „Access-Control-Allow-Origin' die Cross-Origin-Ressourcenfreigabe (CORS)?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage