CORS:預檢 HTTPRequests
跨來源資源共享 (CORS) 對跨域 HTTP 請求造成限制。為了解決這些挑戰,可以採用預檢請求。在這種情況下,預檢請求涉及在發出實際請求之前向伺服器發送 OPTIONS 請求。這允許伺服器驗證請求是否被允許並提供必要的權限。
如何預檢請求
預檢 HTTP 請求涉及發送 OPTIONS 請求帶有特定的標頭,指示實際請求所需的方法和標頭。伺服器使用授予或拒絕請求權限的標頭進行回應。
伺服器端預檢回應
伺服器應使用下列標頭回應預檢請求:
客戶端預檢請求
在jQuery 中,可以使用以下技術來預檢請求:
<code class="javascript">$.ajax({
url: yourUrl,
type: 'OPTIONS',
success: function(data, status) {
// Extract and verify the preflight response headers
var origin = data.getResponseHeader('Access-Control-Allow-Origin');
var methods = data.getResponseHeader('Access-Control-Allow-Methods');
var headers = data.getResponseHeader('Access-Control-Allow-Headers');
// Proceed with the actual request only if permissions are granted
if (origin === 'http://mydomain.com' && methods.indexOf('POST') !== -1 && headers.indexOf('X-Custom-Header') !== -1) {
// Make the actual request
} else {
// Handle the error and deny the request
}
}
});</code>透過實作這些更改,您可以確保跨域HTTP 請求經過預檢驗證,並且無需瀏覽器幹預即可繼續。
以上是如何預檢跨來源資源共享 (CORS) 的 HTTP 請求?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
