http跨域

已于 2023-12-14 09:47:18 修改
阅读量425 收藏 6
点赞数 7
分类专栏: http和浏览器 文章标签: http 网络协议 网络
于 2023-12-14 09:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TwilighTzvz/article/details/134978621
版权

CORS

1.简单请求 get post head
2.预检请求 put delete等

非简单请求的 CORS 请求,会在正式通信之前,增加一次 HTTP 查询请求,称为 预检请求
在这里插入图片描述

本地5173的端口向5170的端口发送了一个CORS 的put请求 会先自动发一个预检请求。

这个预检请求是options类型的, Access-Control-Request-Method 表示实际请求将使用的方法是PUT类型

服务端通过了 预检请求,以后每次浏览器正常的 CORS 请求,就都跟简单请求一样,会有一个 Origin 头信息字段。服务器的回应,也都会有一个 Access-Control-Allow-Origin 头信息字段 (上图蓝色部分 允许跨域的请求方法 允许跨域访问的host 全都都设置的*)

3.有的面试会问 明明我只发送了一次post请求,但是在network显示了两条

其实post请求也可以作为预检请求。

那我们明确定义一下简单请求吧

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain
    在这里插入图片描述

上图我的post请求 headers中设置了Content-Type:application/json; charset=UTF-8 果然也发送了一次预检请求

注意: 由于我第一次写只单单设置了Content-Type,并没有写请求体。发现并没有如预期发出预检请求。

咨询chatgpt:如果你不发送请求体(即data为空),那么浏览器在发送请求时可能不会显示Content-Type属性。这是因为,当你没有提供请求体时,浏览器会自动将Content-Type设置为application/x-www-form-urlencoded,这是HTML表单默认的媒体类型。

4.解决跨域问题

本地服务开启代理 vue-cli(devserver)/vite(server )的 proxy

node.js 中server设置 Access-Control-Allow-Origin

nginx nginx.conf 中设置 Access-Control-Allow-Origin

JSONP JSONP只支持GET请求

function handleResponse(data) {
  // 处理从服务器返回的数据
}

var script = document.createElement('script');
script.src = 'http://example.com/api?callback=handleResponse';
document.body.appendChild(script);
5.补充下http请求状态码,headers

在这里插入图片描述

_TwilighT_
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解HTTP
summer_fish的专栏
08-06 6021
什么是 所谓,全称是 源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
https访问http问题临时解决方案
FL06052146的博客
02-26 1215
https访问http问题临时解决方案
HTTP问题的解决方案
Star_CSU的博客
05-30 6419
本文着重讲怎么处理和分析遇到的问题,对于浏览器同源策略和资源共享只做简要描述。有一定同源策略和知识的程序员可以直接看第三章问题处理方法. 目录: 一、问题的来源 二、请求 三、请求处理方法 一、问题的来源 问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到问题的. 问题的源头在于浏览器的同源策略,所谓同源策略...
相对协议解决前端页面加载cdn资源https,http问题
weixin_40073115的博客
12-20 1578
前段时间做了一个银行项目,银行项目基本上都是https协议下实现各种交互,所以从名配置,证书申请,ssl证书应用,基本上都走了一遍,感兴趣的可以查看本人其它几篇博文,本篇博文重点你介绍针对https协议下如何实现页面cdn资源请求。 例如系统中要实现地图查看银行网点信息,此时由于开发系统是https协议如果访问加载在线百度或者高德地图如果以http方式引用则必然会报错,特别是一些在线api的...
HTTP请求与
David_bdqn的博客
11-11 4882
浏览器发出一个请求到收到响应经历了哪些步骤 1、浏览器解析用户输入的URL,生成一个HTTP格式的请求; 2、先根据URL名从本地hosts文件查找是否有映射IP,如果没有就将名发送给电脑配置的DNS进行名解析,得到IP地址; 3、浏览器通过操作系统将请求通过四层网络协议发送出去; 4、途中可能会经过各种路由器、交换机,最终到达服务器; 5、服务器接收到请求后,根据请求所指定的端口,将请求传递给绑定了该端口的应用程序,如tomcat; 6、tomcat接收请求数据后,按照http协议的格式
http 请求请求不到数据
qq_30758077的博客
06-18 1576
官网地址 https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods/OPTIONS 很多情况下,当我们ajax调用请求的时候,浏览器会检测到发送两次请求,一次是Request Method参数是OPTIONS,另外一次才是我们发送的get或者post请求 这是浏览器对复杂请求的一种处理方式 问题的根源,在于,我们发出去的请求,不是"s...
delphi httpserver
qqww155的专栏
04-03 1348
uses IdBaseComponent, IdComponent, IdCustomTCPServer, IdCustomHTTPServer, IdHTTPServer, IdContext, IdHTTPHeaderInfo, IdHeaderList, IdGlobalProtocols procedure TForm1.IdHTTPServer1CommandGet...
Http访问解决
程序员深夜写bug
03-23 1万+
一、科普,即HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在HTTP请求。二、如何产生当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
https请求http数据
热门推荐
我是纯豆腐的博客
06-28 2万+
A站:https://www.aaa.comB站:http://www.bbb.com直接用ajax请求返回数据因为不是https协议网站 ( B站没有https证书 ) 返回的数据或资源所以会被A站拦截阻挡,自己想到解决办法写一个API做中转数据,在A站内些一个接口,A站利用ajax去请求接口,再有接口模拟请求B站获取数据到API接口,然后再返回到A站ajax直接上代码A站ajax请求 $....
http header设置
yeshen.org
03-27 1万+
http header设置 本质上是为了安全。不展开讲细节了,分享一下实际写代码中遇到的问题 有几个点, 1,是在服务器端设置的,服务器端没有设置,在服务器端的nginx设置也可以,要设置几个值: Access-Control-Allow-Origin:* Access-Control-Allow-Methods:"POST, GET, OPTIONS, DELETE" ...
Http
04-23
Http详解】 在Web开发中,""是一个常见的术语,它涉及到浏览器的安全策略,即同源策略(Same-Origin Policy)。同源策略限制了来自不同源(协议+名+端口)的Web页面之间的交互,比如JavaScript无法直接...
cocos http访问nodejs
04-27
在这个场景中,我们讨论的是如何利用Cocos2d-x进行HTTP访问Node.js服务器。在Web开发中,(Cross-Origin)是一个常见但有时棘手的问题,特别是在涉及到不同源之间的数据交换时。本文将深入探讨Cocos2d-x与...
Delphi HttpServer
04-03
Delphi HttpServer CustomHeadersStringList.Add('Access-Control-Allow-Origin:*'); AResponseInfo.CustomHeaders := CustomHeadersStringList;
借助script进行Http请求:JSONP实现原理及代码
10-27
script元素的src属性能设置URL并发起HTTP GET请求实现脚本操作HTTP可以通信而不受限与同源策略,接下来为大家详细介绍下Http请求实现,感兴趣的你可以参考下哈
详解AngularJS如何实现请求
11-25
下面阐述一下AngularJS中使用$http实现请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
403 Forbidden:深入解析 HTTP 禁止访问错误及排查方法
最新发布
Coder加油站的专栏
07-07 746
在与服务器交互过程中,你可能会遇到令人沮丧的 403 Forbidden 错误。这意味着服务器理解你的请求,但拒绝执行它,因为你缺乏访问该资源的权限。这就像试图进入一扇锁着的门,即使你站在门口,也无法进入。本文将深入探讨 403 Forbidden 错误的成因,并提供详细的排查步骤和解决方案,帮助你克服这个障碍,顺利访问所需资源。403 Forbidden 错误是一种权限错误,它与身份验证不同。
【LinuxC语言】手撕Http之处理POST请求
m0_62599305的博客
07-07 93
在互联网的世界中,HTTP协议无疑是最重要的协议之一。它是Web的基础,支持着我们日常生活中的大部分在线活动。尽管有许多现成的库可以处理HTTP请求,但了解其底层工作原理是非常有价值的。本文将介绍如何在Linux C语言环境中处理HTTP POST请求。POST是HTTP协议中的一种请求方法,用于提交数据到服务器进行处理。与GET请求不同,POST请求将数据包含在请求体中,而不是URL中。这使得POST请求可以发送大量的数据,并且这些数据可以是任何类型,包括文本、二进制数据,甚至是文件。
搭建discuz论坛(lvs+nginx+http+mysql+nfs)8台服务器
weixin_48089507的博客
07-07 459
搭建discuz论坛(lvs+nginx+http+mysql+nfs)8台服务器
rtsp地址 + 测试网站 + java(免环境、免插件、零编码转换http播放)
q3198215426的博客
07-04 276
rtsp地址 + 测试网站 + java(免环境、免插件、零编码转换http播放)
webservice和http区别
04-26
HTTP是指协议层面上的请求,在浏览器端的实现通常是使用XMLHttpRequest对象来发送AJAX请求。而WebService的请求是通过SOAP协议的HTTP POST方式来实现的,需要在服务器端进行访问规划。 总的来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值