「Access-Control-Allow-Origin」標頭如何控制跨來源資源共享（CORS）？

理解「Access-Control-Allow-Origin」標頭

「Access-Control-Allow-Origin」標頭起至關重要的角色跨源資源共享(CORS)中的角色，使瀏覽器能夠確定請求者是否可以訪問從不同源獲取的資源

最初，您可能認為從站點A 下載的MyCode.js 可以對站點B 進行跨域引用，僅僅是因為回應標頭包含“Access-Control-Allow-Origin: http:” //站點B。 '然而，這是不正確的。

工作原理：

當網站A 向網站B 要求內容時，網站B 會回應「Access-Control-Allow-Origin」 ' 標頭指示允許哪些來源存取其資源。預設情況下，其他來源無法存取網站 B 的內容。如果網站 B 傳送帶有以下標頭的回應：

Access-Control-Allow-Origin: http://siteA.com

它授予網站 A 存取其內容的權限。

如果請求是“，則瀏覽器會執行“預檢”OPTIONS 請求non-simple”（使用除 GET 或 POST 之外的 HTTP 動詞，或非簡單請求標頭）。在此 OPTIONS 請求中，瀏覽器驗證伺服器是否接受實際請求。只有當伺服器使用適當的「Access-Control-Allow-Headers」和「Access-Control-Allow-Methods」標頭回應時，瀏覽器才會發送實際請求。

啟用跨來源存取：

使用「Access-Control-Allow-Origin」啟用從站點A 到站點B 的存取header:

1. 確保網站B 使用正確的標頭提供其頁面，並將網站 A的域指定為允許的來源：

   Access-Control-Allow-Origin: http://siteA.com

2. 了解非-簡單請求涉及額外的預檢選項請求。伺服器必須使用適當的「Access-Control-Allow-Headers」和「Access-Control-Allow-Methods」標頭回應此 OPTIONS 請求，以允許實際請求。

透過實作這些步驟，您可以使用「Access-Control-Allow-Origin」標頭有效地啟用從網站 A 下載的 JavaScript 程式碼來存取網站 B 上的資源。

以上是「Access-Control-Allow-Origin」標頭如何控制跨來源資源共享（CORS）？的詳細內容。更多資訊請關注PHP中文網其他相關文章！