'Access-Control-Allow-Origin' 헤더는 교차 출처 리소스 공유를 어떻게 제어합니까?

'Access-Control-Allow-Origin' 헤더 이해

도메인 간 통신 영역에서 'Access-Control-Allow-Origin' 헤더 -Allow-Origin'(ACAO) 헤더가 중요한 역할을 합니다. 이는 다양한 도메인이나 하위 도메인 등 다양한 출처의 웹페이지가 서로 상호 작용하는 방식을 제어합니다. 일반적인 오해를 해결하기 위해 의미론과 메커니즘을 자세히 살펴보겠습니다.

오해 폭로

초기 가정과 달리 ACAO 헤더는 JavaScript 코드에 광범위한 권한을 부여하지 않습니다. 교차 출처 요청을 합니다. 대신 다음 규칙에 따라 작동합니다.

• 원본별 권한: ACAO 헤더는 리소스에 액세스할 수 있는 원본(도메인, 구성표 및 포트)을 지정합니다. . 예를 들어 'Access-Control-Allow-Origin: http://siteB.com'이 응답 헤더로 반환되는 경우 이는 http://siteB.com의 리소스가 해당 리소스에 액세스할 수 있다는 의미뿐입니다.
• 응답 기반 인증: ACAO 헤더는 서버 응답 헤더의 일부로 반환됩니다. 요청이 시작된 위치에 관계없이 서버에서 데이터를 검색하거나 보낼 권한이 있는 원본을 나타냅니다.

교차 원본 액세스 활성화

ACAO를 사용하여 사이트 A의 JavaScript 코드를 활성화하여 사이트 B의 리소스에 액세스하려면 헤더:

1. 응답 헤더 제공: 사이트 리소스의 응답 헤더에 'Access-Control-Allow-Origin: http://siteA.com' 헤더를 추가합니다. 사이트 A가 액세스하기를 원하는 B.
2. 실행 전 요청: 비표준 HTTP를 사용하는 요청의 경우 동사(PUT, DELETE 등) 또는 단순하지 않은 요청 헤더를 사용하는 경우 브라우저는 그러한 요청이 허용되는지 확인하기 위해 실행 전 OPTIONS 요청을 시작합니다. 사이트 B는 권한을 부여하기 위해 실행 전 응답 헤더에 'Access-Control-Allow-Methods' 및 'Access-Control-Allow-Headers'를 포함해야 합니다.

참고: JSONP Cross-Origin 요청을 활성화하는 해결 방법이지만 CORS(Cross-Origin Resource Sharing)에 비해 보안 위험이 있고 기능이 제한되어 있습니다. ACAO 헤더를 사용합니다.

위 내용은 'Access-Control-Allow-Origin' 헤더는 교차 출처 리소스 공유를 어떻게 제어합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!