CORS: क्रॉस-डोमेन अनुरोधों के लिए 'प्रीफ़्लाइट' अनुरोध को समझना

HTTP बनाते समय क्रॉस-ओरिजिन रिसोर्स शेयरिंग (CORS) चुनौतियों का सामना करता है सभी डोमेन में अनुरोध। इन सीमाओं को संबोधित करने के लिए, प्रीफ़्लाइट अनुरोधों को वर्कअराउंड के रूप में पेश किया गया है। ) और अनुरोध की अनुमतियों के संबंध में सर्वर के साथ बातचीत करने की सेवा प्रदान करता है। इन अनुरोधों में दो अतिरिक्त शीर्षलेख शामिल हैं:

पहुंच-नियंत्रण-अनुरोध-विधि:

पहुंच-नियंत्रण -अनुरोध-शीर्षलेख:
• उन शीर्षलेखों को सूचीबद्ध करता है जिन्हें वास्तविक अनुरोध में शामिल किया जाएगा।
• सर्वर प्रतिक्रिया को कॉन्फ़िगर करना
पूर्व उड़ान अनुरोधों को संभालने के लिए, सर्वर को निम्नलिखित हेडर के साथ जवाब देना होगा:

पहुंच-नियंत्रण-अनुमति-उत्पत्ति:

एक्सेस-कंट्रोल-अनुमति-तरीके:
• वास्तविक अनुरोध के लिए अनुमत तरीकों को निर्दिष्ट करता है।
एक्सेस-कंट्रोल-अनुमति-हेडर:
• उन हेडर को सूचीबद्ध करता है जिनकी ब्राउज़र को अनुमति है वास्तविक अनुरोध भेजें।
• क्लाइंट-साइड प्रीफ़्लाइट कार्यान्वयन
प्रीफ़्लाइट अनुरोध सफल होने के लिए, क्लाइंट को निम्नलिखित संशोधन शामिल करने होंगे:

एक विकल्प अनुरोध भेजें:

आवश्यक शामिल करें हेडर:
• सुनिश्चित करें कि वास्तविक अनुरोध में एक्सेस-कंट्रोल-अनुमति-हेडर प्रतिक्रिया हेडर में निर्दिष्ट सभी हेडर शामिल हैं।
• उदाहरण:
किसी दूरस्थ URL से डेटा लाने के लिए POST अनुरोध के लिए प्रीफ़्लाइट अनुरोध पर विचार करें।

प्रीफ़्लाइट अनुरोध:

पहुंच-नियंत्रण-अनुरोध-विधि: पोस्ट

• सर्वर प्रतिक्रिया (पोस्ट मानकर) और : पोस्ट
• एक्सेस-कंट्रोल-अनुमति-हेडर: एक्स-कस्टम-हेडर

वास्तविक अनुरोध:

• उत्पत्ति: https://yourdomain.com
• विधि: POST
• X-Custom-Header: value

इन चरणों का पालन करके, आप HTTP अनुरोधों को प्रभावी ढंग से प्रीफ़्लाइट कर सकते हैं CORS का उपयोग करके क्रॉस-डोमेन सीमाओं पर काबू पाएं।