クロスオリジンリクエストが「プリフライトリクエストへの応答がアクセス制御チェックに合格しません」というメッセージで失敗するのはなぜですか?

「プリフライト要求への応答がアクセス制御チェックに合格しない」エラーの理解と解決

クロスオリジン リソース共有 (CORS)リクエストが異なる発信元にまたがる機密データにアクセスすることを制限することで、セキュリティを確保します。 AJAX リクエストがリソースをホストしているサーバーとは異なるオリジンから発信された場合、リクエストが許可されているかどうかを確認するためにプリフライト リクエストが送信されます。

提供されたシナリオでは、アマゾン ウェブ サービス REST へのアクセスに ngResource が使用されます。 API。ただし、ブラウザーは「プリフライト要求への応答がアクセス制御チェックに合格しません - 'Access-Control-Allow-Origin' ヘッダーがありません。」というエラーを返します。これは、サーバーで CORS ヘッダーが有効になっていないことを示します。

問題への対処

この問題を解決するには、いくつかのアプローチが可能です。

1. CORS の無効化:

ブラウザで CORS を無効にします。これは一時的な解決策であり、運用環境では使用しないでください。

2.ブラウザ プラグイン:

クロスオリジン リクエストを許可するブラウザ プラグインを使用します。ただし、このアプローチはすべてのプラグインと互換性があるわけではありません。

3.プロキシ サーバー:

nginx などのプロキシを利用してリクエストを転送し、CORS の問題を処理します。これにより、ブラウザがプロキシと通信し、プロキシが実際のサーバーと対話できるようになります。

4.サーバー構成:

特定のオリジンからのヘッダーを受け入れるようにサーバーを構成します。これには、サーバーの構成ファイルを変更して CORS を有効にすることが含まれます。手順については、特定の Web サーバーのドキュメントを参照してください。

詳細な説明

ブラウザはクロスドメイン リクエストに遭遇すると、プリフライト リクエストを送信して、ターゲットサーバーはそのようなリクエストを許可します。プリフライト リクエストは OPTIONS HTTP メソッドを使用し、Origin ヘッダーなどの特定のヘッダーを含みます。

サーバーは、CORS ヘッダーを含む対応するプリフライト レスポンスで応答します。 Access-Control-Allow-Origin ヘッダーは、リソースへのアクセスを許可するオリジンを指定します。プリフライト応答にこのヘッダーが含まれていない場合、ブラウザは実際のリクエストをブロックします。

結論

適切なソリューションを実装することで、開発者は CORS の問題を克服し、異なるドメイン間のクロスオリジンリクエスト。プロジェクトの要件とセキュリティ上の考慮事項に基づいて、最適なアプローチを選択することが重要です。

以上がクロスオリジンリクエストが「プリフライトリクエストへの応答がアクセス制御チェックに合格しません」というメッセージで失敗するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。