> 웹 프론트엔드 > JS 튜토리얼 > \'https://example.com/\'을 허용했는데도 Origin \'https://example.com\'에서의 액세스가 차단되는 이유는 무엇입니까?

\'https://example.com/\'을 허용했는데도 Origin \'https://example.com\'에서의 액세스가 차단되는 이유는 무엇입니까?

Linda Hamilton
풀어 주다: 2024-11-01 13:26:02
원래의
646명이 탐색했습니다.

Why is Access from Origin 'https://example.com' Blocked Even Though I've Allowed 'https://example.com/'?

'https://example.com/'

개발자는 출처 간 리소스에 액세스하려고 할 때 Access-Control-Allow-Origin 헤더와 관련된 문제에 직면하는 경우가 많습니다. 이러한 문제를 해결하는 열쇠는 CORS 프로토콜의 맥락에서 '원산지'의 정확한 의미를 이해하는 데 있습니다.

CORS의 원산지 개념

CORS에서 오리진은 스키마, 호스트(도메인), 포트의 조합입니다. 중요한 것은 경로가 포함되지 않는다는 것입니다. 따라서 다음 두 출처는 서로 다른 것으로 간주됩니다.

  • https://example.com
  • https://example.com/path/to/resource

문제: 원본의 후행 슬래시

이 특별한 경우의 문제는 원본 정의에 대한 오해에서 발생합니다. 특히 CORS 프로토콜 사양에 따라 허용되는 출처의 후행 슬래시는 허용되지 않습니다. 결과적으로 브라우저에서 보낸 원본 헤더(후행 슬래시 제외)는 서버에 구성된 허용 원본과 일치하지 않습니다.

해결책: 허용 원본에서 후행 슬래시 제거

이 문제를 해결하려면 CORS 구성에서 허용되는 원본 값에서 후행 슬래시를 제거하면 됩니다. 이 경우 올바른 허용 출처는 다음과 같습니다.

  • https://googledocs-clone-sbayrak.netlify.app

이 수정을 통해 브라우저의 출처 헤더는 허용된 원본과 일치하며 CORS가 성공적으로 허용됩니다.

위 내용은 \'https://example.com/\'을 허용했는데도 Origin \'https://example.com\'에서의 액세스가 차단되는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿