了解 CORS:預檢請求
跨來源資源共享 (CORS) 涉及啟用對來自不同來源的資源的受控存取。為了實現這一點,瀏覽器實作了「預檢」機制來驗證是否允許請求。以下是如何正確實現HTTP 請求預檢:
帶有Access-Control-Allow-Origin 標頭的伺服器回應
如上所述,伺服器必須添加“ Access- Control-Allow-Origin」標頭及其反應具有適當的值(例如,「*」以允許所有來源)。此標頭授予請求的權限。
使用 OPTIONS 請求預檢
要預檢請求,瀏覽器會在實際請求之前使用 HTTP OPTIONS 方法傳送一個附加請求要求。此請求包含以下標頭:
伺服器對預檢請求的回應
伺服器應該在其回應中確認這些預檢標頭。如果請求被允許,回應應包括:
至關重要的是,“Access-Control-Allow-Headers”標頭必須 的值不是“*”,但它應該與“Access-Control-Request -Headers」標頭中指定的標頭符合。
一旦伺服器將此回應傳送到預檢請求,瀏覽器將發出實際請求。
其他資源
有關 CORS 的更多全面信息,請參閱 HTML5 Rocks 文件:http://www.html5rocks。 com/en/tutorials/cors/
以上是CORS預檢如何驗證請求權限?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
