понимание заголовков запросов управления доступом

При выполнении HTTP-запросов через AJAX с помощью jQuery крайне важно обрабатывать проблемы контроля доступа для перекрестных запросов. Одним из аспектов этого является добавление пользовательских заголовков к запросу. Интересно, что после изучения запроса с использованием Firebug может показаться, что пользовательские заголовки помещаются в заголовок Complol-Request-Headers вместо ожидаемых значений в их соответствующих заголовках.

] решающий вопрос

] это поведение вытекает из меры безопасности. Чтобы разрешить это, выполните шаги, описанные в предоставленном ответе:

$.ajax({
  type: "POST",
  beforeSend: function(request) {
    request.setRequestHeader("My-First-Header", "first value");
    request.setRequestHeader("My-Second-Header", "second value");
  },
  url: url,
  data: data,
  success: function(msg) {
    alert(msg);
  }
});

опция Beforesend позволяет устанавливать заголовки запроса до отправки запроса. Используя эту опцию, пользовательские заголовки добавляются непосредственно в запрос и не включены в заголовок Complol-Request-Headers.

Заключение

, реализуя вариант BeForesend, вы можете эффективно добавить пользовательские заголовки к запросам AJAX, не выполняя контроль доступа. Это позволяет вам отправлять дополнительную информацию с вашими запросами и безопасно и эффективно взаимодействовать с ресурсами кросс-инцигина.