Comment contrôler en amont les requêtes HTTP pour gérer les appels XMLHttpRequest inter-domaines ?-js tutoriel-php.cn

Comment contrôler en amont les requêtes HTTP pour gérer les appels XMLHttpRequest inter-domaines ?

Barbara Streisand

Libérer： 2024-10-18 21:53:30

original

219 Les gens l'ont consulté

How to Preflight HTTP Requests to Handle Cross-Domain XMLHttpRequest Calls?

CORS : Comment contrôler en amont les requêtes HTTP

Lorsque vous travaillez avec des requêtes HTTP inter-domaines, tirez parti de techniques telles que l'implémentation d'une balise de script dynamique dont la source Il est possible qu'une URL de requête GET ne soit pas toujours réalisable, en particulier pour les services prenant en charge à la fois les méthodes GET et POST. Par conséquent, une solution de contournement efficace consiste à configurer les réponses du serveur pour inclure l'en-tête "Access-Control-Allow-Origin" et les requêtes de contrôle en amont avec une requête OPTIONS.

Lors de la requête de contrôle en amont OPTIONS, le navigateur inclut deux en-têtes : Access- Méthode de demande de contrôle et en-têtes de demande de contrôle d'accès. Ces en-têtes indiquent les méthodes et les en-têtes que le client a l'intention d'utiliser dans la requête réelle.

Pour réussir le contrôle en amont de la requête, le serveur doit accuser réception de ces en-têtes dans sa réponse de contrôle en amont. Par exemple, si le navigateur envoie les en-têtes suivants lors de la demande de contrôle en amont :

<code class="console">Origin: http://yourdomain.com
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-Custom-Header</code>

Copier après la connexion

La réponse de contrôle en amont du serveur doit inclure les en-têtes suivants :

<code class="console">Access-Control-Allow-Origin: http://yourdomain.com
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: X-Custom-Header</code>

Copier après la connexion

Essentiellement, le "Access-Control -Allow-Headers" l'en-tête de réponse doit inclure les mêmes en-têtes spécifiés dans l'en-tête de requête "Access-Control-Request-Headers", et il ne doit pas contenir le caractère générique '*'.

Une fois que le serveur envoie ceci réponse de contrôle en amont, le navigateur procédera à la demande réelle. Pour plus d'informations et d'exemples sur la mise en œuvre de CORS, reportez-vous à des ressources telles que html5rocks.com/en/tutorials/cors/.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Comment contrôler en amont les requêtes HTTP pour gérer les appels XMLHttpRequest inter-domaines ?