'Access-Control-Allow-Origin' 헤더는 CORS(Cross-Origin Resource Sharing)를 어떻게 제어합니까?

'Access-Control-Allow-Origin' 헤더 이해

'Access-Control-Allow-Origin' 헤더는 매우 중요한 역할을 합니다. CORS(Cross-Origin Resource Sharing)의 역할을 수행하며 브라우저가 요청을 통해 다른 원본에서 가져온 리소스에 액세스할 수 있는지 여부를 결정할 수 있습니다. client.

처음에는 응답 헤더에 'Access-Control-Allow-Origin: http: //사이트B.' 그러나 이는 올바르지 않습니다.

작동 방식:

A 사이트가 B 사이트의 콘텐츠를 요청하면 B 사이트는 'Access-Control-Allow-Origin'으로 응답합니다. ' 헤더는 해당 리소스에 액세스하도록 허용된 원본을 나타냅니다. 기본적으로 사이트 B의 콘텐츠는 다른 출처에서 액세스할 수 없습니다. 사이트 B가 다음 헤더와 함께 응답을 보내는 경우:

Access-Control-Allow-Origin: http://siteA.com

사이트 A에 해당 콘텐츠에 액세스할 수 있는 권한을 부여합니다.

요청이 '인 경우 브라우저는 '실행 전' OPTIONS 요청을 수행합니다. non-simple"(GET 또는 POST 이외의 HTTP 동사 또는 단순하지 않은 요청 헤더 활용) 이 OPTIONS 요청에서 브라우저는 서버가 실제 요청을 수락하는지 확인합니다. 서버가 적절한 'Access-Control-Allow-Headers' 및 'Access-Control-Allow-Methods' 헤더로 응답하는 경우에만 브라우저가 실제 요청을 보냅니다.

교차 출처 액세스 활성화:

'Access-Control-Allow-Origin'을 사용하여 사이트 A에서 사이트 B로의 액세스를 활성화하려면 헤더:

1. 사이트 A의 도메인을 허용된 출처로 지정하여 사이트 B가 올바른 헤더로 페이지를 제공하는지 확인하세요.

   Access-Control-Allow-Origin: http://siteA.com

2. - 단순 요청에는 추가적인 비행 전 OPTIONS 요청이 포함됩니다. 실제 요청을 허용하려면 서버가 적절한 'Access-Control-Allow-Headers' 및 'Access-Control-Allow-Methods' 헤더를 사용하여 이 OPTIONS 요청에 응답해야 합니다.

이러한 단계를 구현하면 'Access-Control-Allow-Origin' 헤더를 사용하면 사이트 A에서 다운로드한 JavaScript 코드를 효과적으로 활성화하여 사이트 B의 리소스에 액세스할 수 있습니다.

위 내용은 'Access-Control-Allow-Origin' 헤더는 CORS(Cross-Origin Resource Sharing)를 어떻게 제어합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!