跨源资源共享 (CORS) 使从一个源加载的 JavaScript 代码能够访问资源来自不同的起源。了解“Access-Control-Allow-Origin”标头如何促进这种跨源访问至关重要。
当客户端请求来自不同来源的资源,服务器可以使用“Access-Control-Allow-Origin”标头进行响应。该标头指定允许哪些源访问该资源。默认行为是拒绝所有跨域请求。
要启用跨域访问,服务器必须将“Access-Control-Allow-Origin”标头添加到响应中。该标头的值可以是特定域(例如“http://siteB.com”)或“*”,表示允许任何来源访问该资源。
对于非简单请求,通常涉及除 GET 或 POST 之外的 HTTP 方法或非标准请求标头,浏览器首先发送预检 OPTIONS 要求。此请求验证服务器是否会接受预期的请求。
如果服务器使用适当的“Access-Control-Allow-Headers”和“Access-Control-Allow-Methods”标头响应 OPTIONS 请求,则浏览器继续处理实际请求。
考虑以下内容场景:
站点 A: https://siteA.com
站点 B: https://siteB.com
至启用从站点 A 下载的 JavaScript 代码来访问站点 B 上的资源:
fetch('https://siteB.com/myCode.js')
// ...Access-Control-Allow-Origin: https://siteA.com
fetch('https://siteB.com/api/data')
// ...通过了解“Access-Control-Allow-Origin”标头的工作原理,可以有效地启用跨域资源共享,确保 JavaScript代码可以无缝访问不同来源的资源。
以上是'Access-Control-Allow-Origin”标头如何启用跨源资源共享(CORS)?的详细内容。更多信息请关注PHP中文网其他相关文章!
