Ajax跨域请求(一):什么是CORS

于 2024-04-07 22:17:48 发布
阅读量936 收藏 30
点赞数 14
分类专栏: 程序员 文章标签: ajax 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84123171/article/details/137480546
版权
本文详细介绍了Ajax跨域请求的CORS机制,包括基本流程、withCredentials属性、预检请求(OPTIONS)及其回应。重点讨论了预检请求在非简单请求中的作用,以及服务器如何通过Access-Control-Allow-*头信息来控制跨域访问权限。
摘要由CSDN通过智能技术生成

3.1 基本流程

对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。

下面是一个例子,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段。

GET /cors HTTP/1.1

Origin: http://api.zy13.net

Host: api.zy13.net

Accept-Language: en-US

Connection: keep-alive

User-Agent: Mozilla/5.0…

上面的头信息中,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。服务器根据这个值,决定是否同意这次请求。

如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段(详见下文),就知道出错了,从而抛出一个错误,被XMLHttpRequestonerror回调函数捕获。注意,这种错误无法通过状态码识别,因为HTTP回应的状态码有可能是200。

如果Origin指定的域名在许可范围内,服务器返回的响应,会多出几个头信息字段。

Access-Control-Allow-Origin: http://api.zy13.net

Access-Control-Allow-Credentials: true

Access-Control-Expose-Headers: FooBar

Content-Type: text/html; charset=utf-8

上面的头信息之中,有三个与CORS请求相关的字段,都以Access-Control-开头。

(1)Access-Control-Allow-Origin

该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

(2)Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

(3)Access-Control-Expose-Headers

该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-ControlContent-Language

最低0.47元/天 解锁文章
2401_84123171
关注
  • 14
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
AJAX跨域问题
weixin_44038330的博客
03-14 1301
AJAX跨域问题以及解决办法
AJAX中的跨域(CORS) 问题 (更新于2023.02.04)
热门推荐
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
ajax请求跨域,兼容重定向
愤怒的皮蛋瘦肉粥的博客
08-22 740
问题: 由于项目登陆系统新增登陆模式,需要新增接口对接登陆系统,同时为了兼容以前老登陆接口的各个功能特性,须兼容之前登陆模式。 而之前老登陆系统,为转跳访问接口,接口直接重定向。 问题出现原因: 由于需要整合新登录接口,同时支持老登陆的功能特性,因此将老登陆的功能特性实现代码提前为公共代码。 由于老登陆逻辑直接使用的是登陆系统 中的登陆页面,所以使用的是ajax验证验证码,验证成功...
ajax跨域访问请求头origin 为null,ajax 跨域请求报No 'Access-Control-Allow-Origin' header is present on the requeste...
weixin_36483061的博客
08-06 2662
支持XMLHttpRequest跨域访问需要在服务端响应添加头信息Access-Control-Allow-Origin: http://otherSite.comAccess-Control-Allow-Credentials: trueAccess-Control-Allow-Methods POST,GETAccess-Control-Allow-Headers Content-Type, ...
异常 AJAX 跨域请求报:No ‘Access-Control-Allow-Origin‘ header is present
01-15
在HTMLTest文件中,可能包含了一个简单的AJAX跨域请求的示例代码。常见的使用jQuery或者原生JavaScript发起AJAX请求的方式如下: jQuery示例: ```javascript $.ajax({ url: 'http://otherdomain.com/api', type:...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
CORS(跨域资源共享)是一种现代Web技术,用于允许浏览器绕过同源策略,从而实现跨域请求。同源策略是浏览器内置的安全机制,它限制了来自不同源的JavaScript代码对资源的访问。在跨域请求中,如果服务器不支持CORS...
原生JS实现ajaxajax跨域请求实例
11-27
**原生JS实现AJAX** AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的...而跨域请求则需要利用CORS或JSONP等机制来规避同源策略的限制。理解并掌握这些概念和方法,对于开发Web应用至关重要。
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
- CORS还支持预检请求(preflight request),这是一种由浏览器自动发出的OPTIONS请求,用于确认服务器是否允许特定类型的跨域请求。预检请求通常发生在包含复杂的请求方法(如PUT或DELETE)或者自定义HTTP头的情况...
JQuery 的 ajax 出现Origin null is not allowed by Access-Control-Allow-Origin 解决方法
qq_49333212的博客
07-09 1637
JQuery 的 ajax 出现Origin null is not allowed by Access-Control-Allow-Origin 解决方法
AJAX ------ 原生 AJAX
HuoZhiyan 的博客
02-23 900
原生 AJAX GET 请求 一. 实例要求:点击按钮,发送GET请求,在 div 中做呈现 HELLO AJAX 创建 server.js 文件 //1.引入express const express = require('express'); //2.创建应用对象 const app = express(); //3.创建路由规则 //requset是对请求报文的封装 //response是对相应报文的封装 app.get('/server', (request, res
ajaxorigin,解决Ajax跨域问题:Origin xx is not allowed by Access-Control-Allow-Origin.
weixin_36087357的博客
08-05 1322
今天一个Ajax跨域问题,纠结我半天,记录之。title$.ajax({url:"http://map.yanue.net/gpsApi.php?lat=22.502412986242&lng=113.93832783228",type:'GET',success: function(data){$('body').append( "Name: " + data );}});测试Ajax跨...
Ajax请求中的跨域问题及其解决方案
欢迎阅读我的博客
11-09 1573
Ajax请求中的跨域问题及其解决方案
Ajax跨域请求CORS
小云博客
05-21 434
Ajax跨域请求CORS CORS,又称跨域资源共享,英文全称Cross-Origin Resource Sharing。假设我们想使用Ajax从a.com的页面上向b.com的页面上要点数据,通常情况由于同源策略,这种请求是不允许的,浏览器也会返回“源不匹配”的错误,所以就有了“跨域”这个说法。但是我们也有解决办法,我们可以再b.com的页面header信息中增加一行代码: header(...
jquery修改ajax的header的字段origin方法,均被浏览器拒绝
weixin_34166472的博客
07-10 7341
一、方法一 $.ajax({ headers: { Origin: "http://targetIP" } }); 二、方法二 1 $.ajax({ 2 beforeSend: function(request) { 3 request.setRequestHeader("Origin", "http://target...
ajax跨域的解决之CORS策略
yyyggyy的博客
11-26 2970
跨域的解决方案(二):CORS策略的介绍及实现 CORS简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出ajax请求,从而克服了AJAX只能同源使用的限制。 CORS依赖于服务器端的设定,只要在服务器端进行了设置,就可以实现相应的资源访问。 CORS简单服务器端实现 之前写过一篇文章原生javascript封装ajax,在该文章中,用面向对象的方法简单封装了一个ajax通信类,同时建立了一个本地的服务器来进
Ajax跨域的所有方法(最详细带使用教程!!!)
2401_83641098的博客
03-29 466
是基于node中间件进行实现的,proxy相当于node给你模拟了一个nginx服务器请求,服务器请求服务器之间不存在跨域,因为跨域是浏览器对js做的安全限制,proxy请求回来的数据,在返回给客户端,解决跨域。//给请求过来的源地址返回信息,第一个参数代表返回的数据,第二个参数代表把数据发给谁,ev.origin代表的是发送给请求源,第二个参数也可以写*//请求http://www.xxx.com:80/api,将该请求转发到www.aaa.con,则保证请求在同一个域,解决跨域问题。
Ajax入门以及跨域和同源的问题】
橙子的博客
07-25 245
全称为AsynchronousJavaScriptAndXML,异步JavaScript和XML的一种网页开发技术。是由JavaScript、XML、DOM、CSS等多种已有技术组合而成的一种浏览器端技术。用于实现与服务器进行异步交互的功能。它可以实现页面无刷新更新数据(页面的局部刷新),提高用户浏览网页的体验。相较于传统网页,使用Ajax技术的优势具体有以下几个方面(1)减轻服务器的负担(2)节省带宽(3)用户体验更好。............
原生AJAX服务请求
Aaron Con的博客
06-05 121
server.js //1.引入express const express = require('express'); // const { request } = require('http'); //2.创建应用对象 const app = express(); //3.创建路由规则 //request 是对请求报文的封装 //response 是对响应报文的封装 app.all('/server',(request,response)=>{ //设置响应头,设置允许跨域 re
Ajax跨域解决方案:JSONP、CORS与代理请求
### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求时只能与同一域名下的资源进行交互。如果尝试访问不同源的资源,就会触发跨域问题,导致请求失败。 ### Ajax跨域的原理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值