Bagaimanakah CORS Preflighting Mengesahkan Kebenaran Permintaan?-tutorial js-php.cn

Bagaimanakah CORS Preflighting Mengesahkan Kebenaran Permintaan?

Patricia Arquette

Lepaskan： 2024-10-18 21:49:04

asal

910 orang telah melayarinya

How Does CORS Preflighting Verify Request Permissions?

Memahami CORS: Preflighting Requests

Cross-Origin Resource Sharing (CORS) melibatkan mendayakan akses terkawal kepada sumber dari asal yang berbeza. Untuk mencapai matlamat ini, penyemak imbas melaksanakan mekanisme "preflight" untuk mengesahkan sama ada permintaan dibenarkan. Begini cara untuk melaksanakan prapenerbangan permintaan HTTP dengan betul:

Respons Pelayan dengan Pengepala Access-Control-Allow-Origin

Seperti yang dinyatakan, pelayan mesti menambah "Access- Pengepala Control-Allow-Origin" dengan nilai yang sesuai (cth., "*" untuk membenarkan semua asal) kepada responsnya. Pengepala ini memberikan kebenaran untuk permintaan itu.

Pralighting dengan Permintaan OPTIONS

Untuk mendahului permintaan, penyemak imbas menghantar permintaan tambahan menggunakan kaedah HTTP OPTIONS sebelum yang sebenar permintaan. Permintaan ini termasuk pengepala berikut:

Kaedah-Permintaan-Kawalan-Akses: Menentukan kaedah yang digunakan untuk permintaan sebenar (cth., POST, GET).
Kawalan-Akses- Request-Header: Menyenaraikan pengepala tambahan yang akan digunakan dalam permintaan sebenar (cth., X-Custom-Header).

Respons Pelayan untuk Permintaan Preflight

Pelayan harus mengakui pengepala prapenerbangan ini dalam responsnya. Jika permintaan dibenarkan, jawapan hendaklah termasuk:

Access-Control-Allow-Origin: Nilai yang sama seperti dalam permintaan pra-penerbangan.
Access-Control-Allow-Methods: Senarai kaedah yang dibenarkan.
Access-Control-Allow-Headers: Senarai pengepala yang dibenarkan.

Yang penting, pengepala "Access-Control-Allow-Headers" mesti tidak mempunyai nilai "*", tetapi ia harus sepadan dengan pengepala yang ditentukan dalam pengepala "Access-Control-Request-Headers".

Setelah pelayan menghantar respons ini kepada permintaan pra-penerbangan, penyemak imbas akan membuat permintaan sebenar.

Sumber Tambahan

Untuk maklumat komprehensif lanjut tentang CORS, rujuk dokumentasi HTML5 Rocks di: http://www.html5rocks. com/ms/tutorials/cors/

Atas ialah kandungan terperinci Bagaimanakah CORS Preflighting Mengesahkan Kebenaran Permintaan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!