「Access-Control-Allow-Origin」ヘッダーを理解する
クロスドメイン通信の領域では、「Access-Control」 -Allow-Origin' (ACAO) ヘッダーは重要な役割を果たします。これは、異なるドメインやサブドメインなど、異なるオリジンの Web ページがどのように相互作用するかを制御します。一般的な誤解に対処するために、そのセマンティクスと仕組みを詳しく調べてみましょう。
誤解を解く
当初の想定に反して、ACAO ヘッダーは JavaScript コードに広範なアクセス許可を付与していません。クロスオリジンリクエストを実行します。代わりに、次のルールに基づいて動作します:
クロスオリジン アクセスの有効化
サイト A の JavaScript コードが ACAO を使用してサイト B のリソースにアクセスできるようにするにはheader:
注: JSONPクロスオリジン リクエストを有効にする回避策ですが、セキュリティ リスクが発生しやすく、CORS (Cross-Origin Resource) に比べて機能が制限されています。共有)、ACAO ヘッダーに依存します。
以上が「Access-Control-Allow-Origin」ヘッダーはクロスオリジンリソース共有をどのように制御しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。