'Access-Control-Allow-Origin”标头如何启用跨源资源共享（CORS）？

揭秘 CORS 中的“Access-Control-Allow-Origin”标头

跨源资源共享 (CORS) 使从一个源加载的 JavaScript 代码能够访问资源来自不同的起源。了解“Access-Control-Allow-Origin”标头如何促进这种跨源访问至关重要。

“Access-Control-Allow-Origin”如何工作

当客户端请求来自不同来源的资源，服务器可以使用“Access-Control-Allow-Origin”标头进行响应。该标头指定允许哪些源访问该资源。默认行为是拒绝所有跨域请求。

要启用跨域访问，服务器必须将“Access-Control-Allow-Origin”标头添加到响应中。该标头的值可以是特定域（例如“http://siteB.com”）或“*”，表示允许任何来源访问该资源。

处理非简单问题请求

对于非简单请求，通常涉及除 GET 或 POST 之外的 HTTP 方法或非标准请求标头，浏览器首先发送预检 OPTIONS 要求。此请求验证服务器是否会接受预期的请求。

如果服务器使用适当的“Access-Control-Allow-Headers”和“Access-Control-Allow-Methods”标头响应 OPTIONS 请求，则浏览器继续处理实际请求。

示例用法

考虑以下内容场景：

站点 A： https://siteA.com
站点 B： https://siteB.com

至启用从站点 A 下载的 JavaScript 代码来访问站点 B 上的资源：

1. 站点A：从站点 B 获取 JavaScript 代码：

fetch('https://siteB.com/myCode.js')
  // ...

2. 站点 B：使用“Access-Control-”服务“myCode.js”允许来源' header:

Access-Control-Allow-Origin: https://siteA.com

3. JavaScript（站点 A）： JavaScript 代码现在可以向站点 B 发出请求：

fetch('https://siteB.com/api/data')
  // ...

通过了解“Access-Control-Allow-Origin”标头的工作原理，可以有效地启用跨域资源共享，确保 JavaScript代码可以无缝访问不同来源的资源。

以上是'Access-Control-Allow-Origin”标头如何启用跨源资源共享（CORS）？的详细内容。更多信息请关注PHP中文网其他相关文章！