'Access-Control-Allow-Origin”标头如何控制跨源资源共享（CORS）？

理解“Access-Control-Allow-Origin”标头

“Access-Control-Allow-Origin”标头起着至关重要的作用跨源资源共享 (CORS) 中的角色，使浏览器能够确定请求者是否可以访问从不同源获取的资源

最初，您可能认为从站点 A 下载的 MyCode.js 可以对站点 B 进行跨域引用，仅仅是因为响应标头包含“Access-Control-Allow-Origin: http:” //站点B。'然而，这是不正确的。

工作原理：

当站点 A 向站点 B 请求内容时，站点 B 会响应“Access-Control-Allow-Origin” ' 标头指示允许哪些源访问其资源。默认情况下，其他来源无法访问站点 B 的内容。如果站点 B 发送带有以下标头的响应：

Access-Control-Allow-Origin: http://siteA.com

它授予站点 A 访问其内容的权限。

如果请求是“，则浏览器会执行“预检”OPTIONS 请求non-simple”（使用除 GET 或 POST 之外的 HTTP 动词，或者非简单请求标头）。在此 OPTIONS 请求中，浏览器验证服务器是否接受实际请求。仅当服务器使用适当的“Access-Control-Allow-Headers”和“Access-Control-Allow-Methods”标头进行响应时，浏览器才会发送实际请求。

启用跨源访问：

使用“Access-Control-Allow-Origin”启用从站点 A 到站点 B 的访问header:

1. 确保站点 B 使用正确的标头提供其页面，并将站点 A 的域指定为允许的来源：

   Access-Control-Allow-Origin: http://siteA.com

2. 了解非-简单请求涉及额外的预检选项请求。服务器必须使用适当的“Access-Control-Allow-Headers”和“Access-Control-Allow-Methods”标头响应此 OPTIONS 请求，以允许实际请求。

通过实施这些步骤，您可以使用“Access-Control-Allow-Origin”标头有效地启用从站点 A 下载的 JavaScript 代码来访问站点 B 上的资源。

以上是'Access-Control-Allow-Origin”标头如何控制跨源资源共享（CORS）？的详细内容。更多信息请关注PHP中文网其他相关文章！