如何預檢跨來源資源共享 (CORS) 的 HTTP 請求？

CORS：預檢 HTTPRequests

跨來源資源共享 (CORS) 對跨域 HTTP 請求造成限制。為了解決這些挑戰，可以採用預檢請求。在這種情況下，預檢請求涉及在發出實際請求之前向伺服器發送 OPTIONS 請求。這允許伺服器驗證請求是否被允許並提供必要的權限。

如何預檢請求

預檢 HTTP 請求涉及發送 OPTIONS 請求帶有特定的標頭，指示實際請求所需的方法和標頭。伺服器使用授予或拒絕請求權限的標頭進行回應。

伺服器端預檢回應

伺服器應使用下列標頭回應預檢請求：

• Access-Control- Allow-Origin: 允許發出實際請求的網域。
• Access-Control-Allow-Methods: 實際要求允許的方法。
• Access-Control-Allow-Headers: 實際請求允許的標頭。此標頭不能為“*”。

客戶端預檢請求

在jQuery 中，可以使用以下技術來預檢請求：

<code class="javascript">$.ajax({
  url: yourUrl,
  type: 'OPTIONS',
  success: function(data, status) {
    // Extract and verify the preflight response headers
    var origin = data.getResponseHeader('Access-Control-Allow-Origin');
    var methods = data.getResponseHeader('Access-Control-Allow-Methods');
    var headers = data.getResponseHeader('Access-Control-Allow-Headers');
    // Proceed with the actual request only if permissions are granted
    if (origin === 'http://mydomain.com' && methods.indexOf('POST') !== -1 && headers.indexOf('X-Custom-Header') !== -1) {
      // Make the actual request
    } else {
      // Handle the error and deny the request
    }
  }
});</code>

透過實作這些更改，您可以確保跨域HTTP 請求經過預檢驗證，並且無需瀏覽器幹預即可繼續。

以上是如何預檢跨來源資源共享 (CORS) 的 HTTP 請求？的詳細內容。更多資訊請關注PHP中文網其他相關文章！