Http理解、跨域处理、复杂查询预检处理综合应用

最新推荐文章于 2024-03-06 20:11:50 发布
最新推荐文章于 2024-03-06 20:11:50 发布
阅读量300 收藏
点赞数 1
分类专栏: springboot 文章标签: java http spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_duxiu/article/details/119874674
版权

8.23 分析封装的基础拦截器BaseInterceptor的跨域处理而深入学习的一系列知识点汇总

一、理解Http

1.1 Http简介

  • HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
  • Web服务器有:Apache服务器,IIS服务器(Internet Information Services)等。
  • Web服务器根据接收到的请求后,向客户端发送响应信息。
  • HTTP默认端口号为80,但是你也可以改为8080或者其他端口。

1.2 HTTP的三点注意事项

  • HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
  • HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
  • HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

1.3 Http请求方法

  • GET:请求指定的页面信息,并返回实体主体。
  • POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。
  • DELETE:请求服务器删除指定的页面。
  • PUT:从客户端向服务器传送的数据取代指定的文档的内容。
  • OPTIONS:允许客户端查看服务器的性能。
  • HEAD:返回的响应中没有具体的内容,用于获取报头
  • CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
  • TRACE:回显服务器收到的请求,主要用于测试或诊断。
  • PATCH:是对 PUT 方法的补充,用来对已知资源进行局部更新 。

1.4 响应头信息

content-type

浏览器可以显示多种类型内容:
- HTML
- XML
- GIF
- Flash
- Json

那么,浏览器如何区分他们,并决定用哪种形式来显示?
MIME Type是资源的媒体类型。媒体类型通常通过HTTP协议,由web服务器通过设置content-type来告知浏览器的。
eg:Content-Type:text/HTML

官方解释:
1.表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType。

2. Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。
Content-Type 标头告诉客户端实际返回的内容的内容类型。

常见的MIME媒体格式类型
  • text/html : HTML格式
  • text/plain :纯文本格式
  • text/xml : XML格式
  • image/gif :gif图片格式
  • image/jpeg :jpg图片格式
  • image/png:png图片格式

以application开头的媒体格式类型:

  • application/xhtml+xml :XHTML格式
  • application/xml: XML数据格式
  • application/atom+xml :Atom XML聚合格式
  • application/json: JSON数据格式
  • application/pdf:pdf格式
  • application/msword : Word文档格式
  • application/octet-stream : 二进制流数据(如常见的文件下载)
  • application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)

另外一种常见的媒体格式是上传文件之时使用的:

  • multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式
Allow

服务器支持哪些请求方法(如GET、POST等)。

Content-Encoding

文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此,Servlet应该通过查看Accept-Encoding头(即request.getHeader(“Accept-Encoding”))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的HTML页面,为其他浏览器返回普通页面。

1.5 XMLHTTPRequest

XMLHTTPRequest是浏览器发送http的一个接口。ajax就是基于XMLHTTPRequest实现的http请求库

二、Http的跨域请求

当满足以下三个条件,则属于跨域请求:

  1. 请求协议不同:http/https
  2. 域名不同:https://www.baidu.com/https://www.google.com
  3. 端口不同:https://www.baidu.com:8080/https://www.baidu.com:8081

当浏览器出现跨域请求的时候,会尝试与服务器建立信任关系,在得到浏览器的信任后,服务器返回Access-control-Allow-Origin表示某些域被允许跨域,如果当前请求的域被允许,才会访问成功。
否则,就会触发XMLHttpRequest的onerror回调函数,触发没有获取到Access-control-Allow-Origin错误

三、简单请求与复杂请求

满足以下条件,属于简单请求,否则均为复杂请求:
1.请求方法满足以下三种

  • GET
  • POST
  • HEAD

2.除了以下的请求头字段之外,没有自定义的请求头

  • Accept
  • Accept-Language
  • Content-Language
  • Content-Type
  • DPR
  • Downlink
  • Save-Data
  • Viewport-Width
  • Width

3.Content-Type的值只有以下三种(Content-Type一般是指在post请求中,get请求中设置没有实际意义)

  • text/plain
  • multipart/form-data
  • application/x-www-form-urlencoded

复杂请求在每次请求的时候,会先发出一个预检请求,请求的方法类型为OPTIONS类型,用来向服务器检测是否被允许跨域等等。如果检测通过,才会发送第二次真正的请求。

四、在拦截器中:解决跨域问题与复杂请求的频繁预检请求

4.1 解决跨域问题CORS

分析一下,浏览器在进行跨域请求的时候,会在参数中携带一个Origin参数,这个参数代表着我们浏览器进行跨域请求的域。
在这里插入图片描述
服务器通过在response中设置Access-Control-Allow-Origin进行开放域的跨域请求设置。

response.addHeader(Access-Control-Allow-Origin, *);

这里的 * 代表的是开放所有的域进行跨域请求。
浏览器拿到响应,在Access-Control-Allow-Origin查找是否包含自己的域,如果包含则进一步处理响应结果,如果不存在,则触发XMLHTTPRequest的onerror回调函数,进行报错。(如果没有拿到Access-Control-Allow-Origin也会报错)
在这里插入图片描述

4.2 解决复杂请求的频繁预检请求

我们可以通过检测当前请求是否为OPTIONS请求,来进行处理。
在这里我们要注意一个响应头信息:

  • Access-Control-Max-Age:设置缓存当前OPTIONS响应在浏览器中的时间,不同浏览器有其阈值。
    设置这个属性,可以缓存OPTIONS的检验信息到浏览器中,当我们再次通过这个请求(url必须一致)请求服务器的时候,就不会再次进行预检请求了。

不同浏览器的阈值:

  • 在 Firefox 中,上限是24小时 (即 86400 秒)。
  • 在 Chromium v76 之前, 上限是 10 分钟(即 600 秒)。
  • 从 Chromium v76 开始,上限是 2 小时(即 7200 秒)。
if (request.getMethod().equals(METHOD_OPTIONS)) {
            response.addHeader(ACCESS_CONTROL_ALLOW_METHODS, METHOD_ALLOWED);
            response.addHeader(ACCESS_CONTROL_ALLOW_HEADERS,request.getHeader(ACCESS_CONTROL_REQUEST_HEADERS));
            response.addHeader(ACCESS_CONTROL_MAX_AGE, ACL_MAX_AGE_VALUE);
            return false;
}

如果某个复杂请求第一次访问,则设置检验信息到浏览器中,并直接返回该请求。

Peas.
关注
专栏目录
Java请求参数检查_spring学习之参数传递与检验详解
weixin_35934012的博客
02-26 285
前言Spring是于2003 年兴起的一个轻量级的Java 开发框架,非常受现在开发者的喜爱,下面这篇文章主要给大家介绍了关于spring参数传递与检验的相关内容,分享出供大家参考学习,下面来一起看看详细的介绍:一、背景在spring请求时,要对参数进行检查,以前一直使用如下方式来获取参数,在参数特别多的时候,代码很不简洁。String userId= request.getParameter("...
ajax.request onerror 后台 response,【浏览器模型】AJAX
weixin_35212962的博客
08-05 553
AJAX是一种浏览器跟服务器通信的技术,采用XMLHttpRequest原生接口对服务器发出指令。在原先的浏览器中,如果想要发出对服务器请求的指令那么只能通过form表单或者url栏,随着AJAX接口的出现,我们可以在用户浏览网页时通过某种指令就发出请求而不刷新网页,提高网页操作流畅度。现在AJAX已经成为js脚本发送请求的代名词。要注意的是,由于历史原因,AJAX中的X原来是代表XML,现在服务...
触发HTTP preflight预检跨域处理方法
最新发布
qq_29517595的博客
03-06 1992
触发HTTP preflight预检跨域处理方法
浅谈 Fetch
weixin_34378767的博客
12-01 244
Fetch 参考: developers.google.com/web/updates… 现在可能还有一些很旧的程序还在使用XHR,类似下面的写法: const request = new XMLHttpRequest() request.responseType = 'json' request.open('GET', '/url', true) request.onload = () =&gt...
AJAX获得springboot后台数据
Tyrell
02-27 1252
目的: 在 不重新加载网页的情况下,获得后端数据, 并且 作为 部分html代码 插入原网页。   思路: 1.页面1 使用ajax 发送request //Ajax请求 实际就是 http请求 2.Controller 接受(GET)请求,调用其 方法,只不过返回的是另一个html里的fragment片段 3.DispatcherServlet...
koa中的跨域处理:实现跨域资源共享
# 第一章:理解跨域资源共享(CORS) ## 1.1 什么是跨域资源共享? 跨域资源共享(CORS)是一种机制,用于让网页浏览器向跨源服务器,发起XMLHttpRequest请求。当一个资源从与该资源本身所在的服务器不同的域、...
django.utils.http与CORS处理策略:实现跨域资源共享的最佳实践
[django.utils.http与CORS处理策略:实现跨域资源共享的最佳实践](https://www.djangotricks.com/media/tricks/2021/5nYn97f8v3Mu/trick.png) # 1. 跨域资源共享(CORS)基础理论 在现代Web开发中,前端与后端服务...
Vue.js中的跨域请求处理与安全策略
理解跨域请求 跨域请求是指当前发起请求的源与资源所在的目标源不一致的情况。在Web开发中,通常会涉及到不同源之间的数据交互,而跨域请求则成为了一个需要解决的重要问题。 ## 1.1 什么是跨域请求 跨域请求是...
Go语言WebSocket跨域解决方案:处理方法详解
[Go语言WebSocket跨域解决方案:处理方法详解](https://www.profisea.com/wp-content/uploads/2020/05/cross-origin-resource-sharing.jpg) # 1. Go语言与WebSocket概述 ## WebSocket技术简介 WebSocket 是一种在...
大型分布式web系统的跨域请求方案研究.pdf
08-08
CORS支持所有HTTP方法,并且可以处理预检请求(OPTIONS),提供更好的错误报告。然而,CORS需要服务器端配合设置,对于不受我们控制的第三方服务可能无法使用。 3. document.domain 当Web应用中嵌入了来自子域名的`...
Web前端开发学习之路——数据的保存与读取(一)
创作星球
03-25 3122
制作APP时必须考虑数据保存的问题。在保持网络连接的情况下,数据可以通过Ajax方式,利用Http Get或Post昂是访问远程数据库。不过,离线状态下就无法访问远程数据库了。本章将介绍如何使用IndexedDB和Web SQL在本地保存数据以及读取文本文件。 认识IndexedDB HTML5提供的本地保存功能包括前面介绍过的Web Storage及本地数据库(Indexed Databas...
触发onerror事件处理异常
iteye_5722的博客
02-03 1081
一 介绍 触发onerror事件是最早用于处理JavaScript异常的机制,页面出现异常时,将触发onerror事件,该事件在window对象上触发。 语法: <script language="javascript"> window.onerror=function() { alert("您调用的函数不存在");  return true; } </scr...
HTTP访问控制(CORS)——预检请求问题的解决
qq_44891295的博客
07-08 9361
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
HTTP客户端和基本的跨域问题
Wang的专栏
02-09 948
HTTP客户端说起 1 ) 浏览器 General 表示HTTP的首行 Response Headers 表示响应内容 Request Headers 表示请求内容 2 ) curl工具用于测试,非浏览器工具 curl baidu.com curl www.baidu.com curl -v www.baidu.com 3 ) 其他发送http的工具, 如爬虫程序、微信开发工具等 实现了发送HTTP请求报文的工具都属于HTTP客户端 关于跨域请求 1 ) 准备程序 server1
跨域请求避免OPTIONS请求预检请求
热门推荐
Turbo
07-06 1万+
有时候前后端分离域名不一致,会造成跨域请求跨域请求有时候会自动发起两次请求,第一次为预检请求,即OPTIONS请求 一般来说使用 application/json 的 post 请求是必然会带入OPTIONS请求 OPTIONS请求也被称为预检请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。 但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况 当发
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 501
03Web服务器基础-19. HTTP协议请求部分详解
浏览器中的preflight请求-预检请求
chen__cheng的博客
09-27 1万+
什么是preflight请求? preflight,一个cors预检请求,属于options请求。该请求会在浏览器认为即将要执行的请求可能会对服务器造成不可预知的影响时,由浏览器自动发出。 利用预检请求,浏览器能够知道当前的服务器是否允许执行即将要进行的请求,只有获得了允许,浏览器才会真正执行接下来的请求。 所以,总结有几点: 浏览器自动发出该请求,不需要用户干预 该请求发生在用户发送的请求之前,只有预检请求通过,用户发送的请求才能发送到服务器,否则抛出CORS错误。 prefilght触发条件 pre
JavaScript的onError方法,即出现异常执行函数
不甘平庸的人
08-29 1755
onerror=handleErr var txt="" function handleErr(msg,url,l) { txt="本页中存在错误。\n\n" txt+="错误:" + msg + "\n" txt+="URL: " + url + "\n" txt+="行:" + l + "\n\n" txt+="点击“确定”继续。\n\n" alert(txt) ret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值