CORS est un mécanisme utilisé pour gérer l'accès aux ressources entre domaines dans les navigateurs lorsqu'une page Web tente de demander une ressource à une origine et que le serveur de la ressource est différent de l'origine où se trouve la page Web. l'accès au domaine est impliqué. Requête, CORS communique en ajoutant des informations de champ spécifiques dans l'en-tête de la requête HTTP pour indiquer au serveur s'il prend en charge les requêtes inter-domaines. De cette manière, le mécanisme CORS permet aux pages Web d'exécuter en toute sécurité des ressources inter-domaines. dans des circonstances restreintes.
Le système d'exploitation de ce tutoriel : système Windows 10, ordinateur Dell G3.
CORS (Cross-Origin Resource Sharing) est un mécanisme utilisé pour gérer l'accès aux ressources d'origine croisée dans les navigateurs. Une demande d'origine croisée se produit lorsqu'une page Web tente de demander une ressource à une source (domaine, protocole ou port) hébergée sur un serveur différent de celui de l'origine de la page Web.
Par défaut, la politique de même origine du navigateur restreint les requêtes inter-domaines, ce qui permet uniquement aux pages Web d'obtenir des données du même nom de domaine. Il s’agit de protéger la sécurité et la confidentialité des utilisateurs. Mais dans certains cas, nous espérons que les pages Web pourront effectuer des requêtes inter-domaines et obtenir des ressources sous d'autres noms de domaine. Dans ce cas, nous devons utiliser CORS pour résoudre les problèmes inter-domaines.
CORS communique en ajoutant des informations de champ spécifiques dans l'en-tête de la requête HTTP pour indiquer au serveur s'il prend en charge les requêtes inter-domaines. Plus précisément, lorsqu'une page Web envoie une requête inter-domaines, le navigateur envoie automatiquement une requête de contrôle en amont (requête OPTIONS) au serveur. Cette requête contient des informations d'en-tête supplémentaires, telles que Origine (identifiant la source de la requête), Accès. - Control-Request-Method (méthode de requête), Access-Control-Request-Headers (en-têtes de requête), etc. Après avoir reçu la demande de contrôle en amont, le serveur décide d'autoriser ou non la demande inter-domaines en fonction des informations contenues dans l'en-tête de la demande. Si le serveur confirme qu'il est autorisé, il ajoutera des informations de champ à l'en-tête de réponse, telles que Access-Control-Allow-Origin (précisez l'origine autorisée), Access-Control-Allow-Methods (précisez la méthode de requête autorisée) , Access-Control- Allow-Headers (spécifiez les en-têtes de requête autorisés), etc.
De cette manière, le mécanisme CORS permet aux pages Web d'accéder en toute sécurité aux ressources inter-domaines dans des circonstances restreintes. Dans le même temps, le serveur peut également effectuer un contrôle précis pour limiter les sources, méthodes et informations d'en-tête autorisées.
Il convient de noter que CORS ne prend effet que dans le navigateur et n'implique pas de communication inter-serveur dans un environnement sans navigateur. De plus, en fonction de la configuration du serveur et de la politique de sécurité, d'autres choix de solutions inter-domaines peuvent être requis, comme JSONP, proxy, etc.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!