Memahami Pengepala 'Access-Control-Allow-Origin'
Tajuk 'Access-Control-Allow-Origin' memainkan peranan yang penting peranan dalam perkongsian sumber silang asal (CORS) dan membolehkan penyemak imbas menentukan sama ada sumber yang diambil dari asal yang berbeza boleh diakses oleh pelanggan yang meminta.
Pada mulanya, anda mungkin percaya bahawa MyCode.js, yang dimuat turun dari tapak A, boleh membuat rujukan silang asal ke tapak B semata-mata kerana pengepala respons mengandungi 'Access-Control-Allow -Asal: http://siteB.' Walau bagaimanapun, ini tidak betul.
Cara Ia Berfungsi:
Apabila tapak A meminta kandungan daripada tapak B, tapak B bertindak balas dengan 'Access-Control-Allow-Origin ' untuk menunjukkan asal-usul yang dibenarkan untuk mengakses sumbernya. Secara lalai, kandungan tapak B tidak boleh diakses oleh asal-usul lain. Jika tapak B menghantar respons dengan pengepala berikut:
Access-Control-Allow-Origin: http://siteA.com
ia memberikan kebenaran kepada tapak A untuk mengakses kandungannya.
Pelayar melakukan permintaan OPTIONS "preflight" jika permintaan ialah " tidak mudah" (menggunakan kata kerja HTTP selain GET atau POST, atau pengepala permintaan bukan ringkas). Dalam permintaan OPTIONS ini, penyemak imbas mengesahkan sama ada pelayan akan menerima permintaan sebenar. Hanya jika pelayan bertindak balas dengan pengepala 'Access-Control-Allow-Headers' dan 'Access-Control-Allow-Methods' yang sesuai, penyemak imbas akan menghantar permintaan sebenar.
Mendayakan Akses Silang Asal:
Untuk membolehkan akses dari tapak A ke tapak B menggunakan Pengepala 'Access-Control-Allow-Origin':
Pastikan tapak B menyediakan halamannya dengan pengepala yang betul, menentukan domain tapak A sebagai asal yang dibenarkan:
Access-Control-Allow-Origin: http://siteA.com
Dengan melaksanakan langkah-langkah ini, anda boleh mendayakan kod JavaScript yang dimuat turun dari tapak A dengan berkesan untuk mengakses sumber di tapak B menggunakan 'Access-Control-Allow-Origin' pengepala.
Atas ialah kandungan terperinci Bagaimanakah Pengepala `Access-Control-Allow-Origin` mengawal Perkongsian Sumber Silang Asal (CORS)?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Sepuluh pertukaran mata wang digital teratas
Pengenalan kepada kaedah memintas rentetan dalam js
Bagaimana untuk mentafsir kata laluan wifi
Apakah perbezaan antara JD International dikendalikan sendiri dan JD dikendalikan sendiri
Perbezaan antara ++a dan a++ dalam bahasa c
Apakah perbezaan utama antara linux dan windows
Cara menggunakan fungsi max
Apakah arahan dos?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
