Memahami CORS: Preflighting Requests
Cross-Origin Resource Sharing (CORS) melibatkan mendayakan akses terkawal kepada sumber dari asal yang berbeza. Untuk mencapai matlamat ini, penyemak imbas melaksanakan mekanisme "preflight" untuk mengesahkan sama ada permintaan dibenarkan. Begini cara untuk melaksanakan prapenerbangan permintaan HTTP dengan betul:
Respons Pelayan dengan Pengepala Access-Control-Allow-Origin
Seperti yang dinyatakan, pelayan mesti menambah "Access- Pengepala Control-Allow-Origin" dengan nilai yang sesuai (cth., "*" untuk membenarkan semua asal) kepada responsnya. Pengepala ini memberikan kebenaran untuk permintaan itu.
Pralighting dengan Permintaan OPTIONS
Untuk mendahului permintaan, penyemak imbas menghantar permintaan tambahan menggunakan kaedah HTTP OPTIONS sebelum yang sebenar permintaan. Permintaan ini termasuk pengepala berikut:
Respons Pelayan untuk Permintaan Preflight
Pelayan harus mengakui pengepala prapenerbangan ini dalam responsnya. Jika permintaan dibenarkan, jawapan hendaklah termasuk:
Yang penting, pengepala "Access-Control-Allow-Headers" mesti tidak mempunyai nilai "*", tetapi ia harus sepadan dengan pengepala yang ditentukan dalam pengepala "Access-Control-Request-Headers".
Setelah pelayan menghantar respons ini kepada permintaan pra-penerbangan, penyemak imbas akan membuat permintaan sebenar.
Sumber Tambahan
Untuk maklumat komprehensif lanjut tentang CORS, rujuk dokumentasi HTML5 Rocks di: http://www.html5rocks. com/ms/tutorials/cors/
Atas ialah kandungan terperinci Bagaimanakah CORS Preflighting Mengesahkan Kebenaran Permintaan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!