Apakah itu CORS

CORS ialah mekanisme yang digunakan untuk mengendalikan akses sumber merentas domain dalam penyemak imbas Apabila halaman web cuba meminta sumber daripada asal, dan pelayan sumber itu berbeza daripada asal di mana halaman web itu berada, silang-. akses sumber domain terlibat. Permintaan, CORS berkomunikasi dengan menambahkan beberapa maklumat medan tertentu dalam pengepala permintaan HTTP untuk memberitahu pelayan sama ada ia menyokong permintaan merentas domain Dengan cara ini, mekanisme CORS membolehkan halaman web menjalankan rentas domain dengan selamat sumber dalam keadaan terhad.

Sistem pengendalian tutorial ini: sistem Windows 10, komputer Dell G3.

CORS (Perkongsian Sumber Silang Asal) ialah mekanisme yang digunakan untuk mengendalikan akses sumber silang asal dalam penyemak imbas. Permintaan silang asal berlaku apabila halaman web cuba meminta sumber daripada sumber (domain, protokol atau port) yang dihoskan pada pelayan yang berbeza daripada asal halaman web.

Secara lalai, dasar asal yang sama penyemak imbas mengehadkan permintaan merentas domain, yang hanya membenarkan halaman web mendapatkan data daripada nama domain yang sama. Ini adalah untuk melindungi keselamatan dan privasi pengguna. Tetapi dalam beberapa kes, kami berharap halaman web boleh membuat permintaan merentas domain dan mendapatkan sumber di bawah nama domain lain Dalam kes ini, kami perlu menggunakan CORS untuk menyelesaikan masalah merentas domain.

CORS berkomunikasi dengan menambahkan beberapa maklumat medan khusus dalam pengepala permintaan HTTP untuk memberitahu pelayan sama ada ia menyokong permintaan merentas domain. Khususnya, apabila halaman web menghantar permintaan merentas domain, penyemak imbas secara automatik akan menghantar permintaan prapenerbangan (permintaan OPTIONS) ke pelayan Permintaan ini mengandungi beberapa maklumat pengepala tambahan, seperti Asal (mengenal pasti sumber permintaan), Akses - Kawalan-Permintaan-Kaedah (kaedah permintaan), Akses-Kawalan-Permintaan-Kepala (pengepala permintaan), dsb. Selepas menerima permintaan prapenerbangan, pelayan memutuskan sama ada untuk membenarkan permintaan merentas domain berdasarkan maklumat dalam pengepala permintaan. Jika pelayan mengesahkan bahawa ia dibenarkan, ia akan menambah beberapa maklumat medan pada pengepala respons, seperti Access-Control-Allow-Origin (nyatakan asal yang dibenarkan), Access-Control-Allow-Methods (nyatakan kaedah permintaan yang dibenarkan) , Access-Control- Allow-Headers (nyatakan pengepala permintaan yang dibenarkan), dsb.

Dengan cara ini, mekanisme CORS membolehkan halaman web mengakses sumber merentas domain dengan selamat dalam keadaan terhad. Pada masa yang sama, pelayan juga boleh melakukan kawalan terperinci untuk mengehadkan sumber, kaedah dan maklumat pengepala yang dibenarkan.

Perlu diingat bahawa CORS hanya berkuat kuasa dalam pelayar dan tidak melibatkan komunikasi antara pelayan dalam persekitaran bukan pelayar. Selain itu, bergantung pada konfigurasi pelayan dan dasar keselamatan, pilihan penyelesaian merentas domain lain mungkin diperlukan, seperti JSONP, proksi, dsb.

Atas ialah kandungan terperinci Apakah itu CORS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!