CORS: فهم طلب "الاختبار المبدئي" للطلبات عبر النطاقات

تطرح مشاركة الموارد عبر الأصل (CORS) تحديات عند إنشاء HTTP الطلبات عبر المجالات. لمعالجة هذه القيود، تم تقديم طلبات الاختبار المبدئي كحل بديل.

شرح طلب الاختبار المبدئي

طلبات الاختبار المبدئي هي طلبات اختيارية تسبق الطلبات الفعلية (مثل GET أو POST ) ويعمل على التفاوض مع الخادم فيما يتعلق بأذونات الطلب. تتضمن هذه الطلبات رأسين إضافيين:

• Access-Control-Request-Method: تحدد طريقة الطلب الفعلي.
• التحكم في الوصول -Request-Headers: يسرد الرؤوس التي سيتم تضمينها في الطلب الفعلي.

تكوين استجابة الخادم

للتعامل مع طلبات الاختبار المبدئي، يجب أن يستجيب الخادم بالعناوين التالية:

• Access-Control-Allow-Origin: يمنح الإذن للأصل المحدد في الطلب.
• ]Access-Control-Allow-Methods: يحدد الطرق المسموح بها للطلب الفعلي.
• Access-Control-Allow-Headers: يسرد الرؤوس التي يسمح للمتصفح بها أرسل الطلب الفعلي.

تنفيذ الاختبار المبدئي من جانب العميل

لكي ينجح طلب الاختبار المبدئي، يجب على العميل تضمين التعديلات التالية:

• أرسل طلب خيارات: قبل الطلب الفعلي، أرسل طلب خيارات مع رؤوس Access-Control-Request-* المناسبة.
• تضمين ما يلزم الرؤوس: تأكد من أن الطلب الفعلي يحتوي على جميع الرؤوس المحددة في رأس استجابة Access-Control-Allow-Headers.

مثال:

خذ بعين الاعتبار طلب الاختبار المبدئي لطلب POST لجلب البيانات من عنوان URL بعيد.

طلب الاختبار المبدئي:

• الأصل: https://yourdomain.com
طريقة طلب التحكم في الوصول: POST
• رؤوس طلب التحكم في الوصول: X-Custom-Header

استجابة الخادم (بافتراض POST ويسمح بـ X-Custom-Header):

Access-Control-Allow-Origin: https://yourdomain.com
Access-Control-Allow-Methods : POST
التحكم في الوصول - السماح - الرؤوس: X-Custom-Header

• الطريقة: POST
• X-Custom-Header: value
• باتباع هذه الخطوات، يمكنك إجراء الاختبار المبدئي لطلبات HTTP بشكل فعال التغلب على القيود عبر النطاقات باستخدام CORS.