Rumah > hujung hadapan web > tutorial js > Bagaimanakah CORS Preflighting Mengesahkan Kebenaran Permintaan?

Bagaimanakah CORS Preflighting Mengesahkan Kebenaran Permintaan?

Patricia Arquette
Lepaskan: 2024-10-18 21:49:04
asal
1018 orang telah melayarinya

How Does CORS Preflighting Verify Request Permissions?

Memahami CORS: Preflighting Requests

Cross-Origin Resource Sharing (CORS) melibatkan mendayakan akses terkawal kepada sumber dari asal yang berbeza. Untuk mencapai matlamat ini, penyemak imbas melaksanakan mekanisme "preflight" untuk mengesahkan sama ada permintaan dibenarkan. Begini cara untuk melaksanakan prapenerbangan permintaan HTTP dengan betul:

Respons Pelayan dengan Pengepala Access-Control-Allow-Origin

Seperti yang dinyatakan, pelayan mesti menambah "Access- Pengepala Control-Allow-Origin" dengan nilai yang sesuai (cth., "*" untuk membenarkan semua asal) kepada responsnya. Pengepala ini memberikan kebenaran untuk permintaan itu.

Pralighting dengan Permintaan OPTIONS

Untuk mendahului permintaan, penyemak imbas menghantar permintaan tambahan menggunakan kaedah HTTP OPTIONS sebelum yang sebenar permintaan. Permintaan ini termasuk pengepala berikut:

  • Kaedah-Permintaan-Kawalan-Akses: Menentukan kaedah yang digunakan untuk permintaan sebenar (cth., POST, GET).
  • Kawalan-Akses- Request-Header: Menyenaraikan pengepala tambahan yang akan digunakan dalam permintaan sebenar (cth., X-Custom-Header).

Respons Pelayan untuk Permintaan Preflight

Pelayan harus mengakui pengepala prapenerbangan ini dalam responsnya. Jika permintaan dibenarkan, jawapan hendaklah termasuk:

  • Access-Control-Allow-Origin: Nilai yang sama seperti dalam permintaan pra-penerbangan.
  • Access-Control-Allow-Methods: Senarai kaedah yang dibenarkan.
  • Access-Control-Allow-Headers: Senarai pengepala yang dibenarkan.

Yang penting, pengepala "Access-Control-Allow-Headers" mesti tidak mempunyai nilai "*", tetapi ia harus sepadan dengan pengepala yang ditentukan dalam pengepala "Access-Control-Request-Headers".

Setelah pelayan menghantar respons ini kepada permintaan pra-penerbangan, penyemak imbas akan membuat permintaan sebenar.

Sumber Tambahan

Untuk maklumat komprehensif lanjut tentang CORS, rujuk dokumentasi HTML5 Rocks di: http://www.html5rocks. com/ms/tutorials/cors/

Atas ialah kandungan terperinci Bagaimanakah CORS Preflighting Mengesahkan Kebenaran Permintaan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan