CORS預檢如何驗證請求權限？

了解 CORS：預檢請求

跨來源資源共享 (CORS) 涉及啟用對來自不同來源的資源的受控存取。為了實現這一點，瀏覽器實作了「預檢」機制來驗證是否允許請求。以下是如何正確實現HTTP 請求預檢：

帶有Access-Control-Allow-Origin 標頭的伺服器回應

如上所述，伺服器必須添加“ Access- Control-Allow-Origin」標頭及其反應具有適當的值（例如，「*」以允許所有來源）。此標頭授予請求的權限。

使用 OPTIONS 請求預檢

要預檢請求，瀏覽器會在實際請求之前使用 HTTP OPTIONS 方法傳送一個附加請求要求。此請求包含以下標頭：

• Access-Control-Request-Method：指定實際請求使用的方法（例如，POST、GET）。
• Access-Control-請求標頭：列出將在實際請求中使用的附加標頭（例如 X-Custom-Header）。

伺服器對預檢請求的回應

伺服器應該在其回應中確認這些預檢標頭。如果請求被允許，回應應包括：

• Access-Control-Allow-Origin：與預檢請求中的值相同。
• Access-Control-Allow-Methods：允許的方法清單。
• Access-Control-Allow-Headers：允許的標頭清單。

至關重要的是，“Access-Control-Allow-Headers”標頭必須 的值不是“*”，但它應該與“Access-Control-Request -Headers」標頭中指定的標頭符合。

一旦伺服器將此回應傳送到預檢請求，瀏覽器將發出實際請求。

其他資源

有關 CORS 的更多全面信息，請參閱 HTML5 Rocks 文件：http://www.html5rocks。 com/en/tutorials/cors/

以上是CORS預檢如何驗證請求權限？的詳細內容。更多資訊請關注PHP中文網其他相關文章！