跨域请求 fetch 实现

最新推荐文章于 2024-08-19 12:00:47 发布
最新推荐文章于 2024-08-19 12:00:47 发布
阅读量1.3w 收藏 2
点赞数
分类专栏: js 计算机(网络+算法+计算机原理) 文章标签: cors fetch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danzhang1010/article/details/72898691
版权
本文详细介绍了CORS的两种分类:简单的请求和带有preflight预请求的CORS,强调了带有preflight的CORS会先发送OPTIONS请求以获取服务器的许可。对于带有身份凭证的CORS请求,通常xhr需要设置,fetch则需在request中设置。要注意,如果服务器在预请求时不返回相应头,cookie将不会随实际请求发送。同时,对于简单的GET请求,如果没有预请求,服务器未返回相应头,响应也不会交给请求者。
摘要由CSDN通过智能技术生成

reference : [1].https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

1.CORS 的分类

分为两大类:简单的请求;带有preflight预请求的CORS。两类请求的区分标准如下:

简单请求

某些请求不会触发 CORS 预检请求。本文称这样的请求为“简单请求”。若请求满足所有下述条件,则该请求可视为“简单请求”:

 1. 使用下列方法之一: GET HEAD POST 
 2. Fetch 规范定义了对 CORS 安全的首部字段集合,不得人为设置该集合之外的其他首部字段。该集合为: Accept Accept-Language Content-Language Content-Type (需要注意额外的限制) DPR Downlink Save-Data Viewport-Width Width  
 3. Content-Type 的值属于下列之一: application/x-www-form-urlencoded multipart/form-data text/plain

剩下的都是,带有preflight的CORS。带有preflight的CORS ,浏览器会先发出一个 OPTIONS请求,服务器在响应里写入是否允许该域名发起访问,在response的header里面加入了Access-Control-Allow-Origin,Access-Contral-Allow-Methods,Access-Contraol-Allow-Headers,Access-Control-Max-Age,这几个字段(各个字段详细意义参见reference 1),
这里写图片描述

2.进行带有身份凭证的CORS 请求

默认情况下的跨域请求都是不会把cookie发送给服务器的,在需要发送的情况下,如果是xhr,那么需要设置xhr.withCredentials = true,如果是采用fetch获取的话,那么需要在request里面设置 credentials:'include', 但是如果服务器在预请求的时候没返回Access-Control-Allow-Crenditials:true的话,那么在实际请求的时候,cookie是不会被发送给服务器端的,要特别注意对于简单的get请求,不会有预请求的过程,那么在实际请求的时候,如果服务器没有返回Access-Control-Allow-Crenditials:true的话 那么响应结果浏览器也不会交给请求者

3.fetch的配置

import {
  baseUrl
} from '../../config/env.config.js'
import {formDataToJson} from '../../utils/form.js';
import * as es6Promise from 'es6-promise'
import 'isomorphic-fetch'

es6Promise.polyfill();

export default async(type = 'GET', url = '', data = {}) => {

  type = type.toUpperCase();
  url = baseUrl + url;

  if (type == 'GET') {
    let dataStr = ''; //数据拼接字符串
    Object.keys(data).forEach(key => {
      dataStr += key + '=' + data[key] + '&';
    })

    if (dataStr !== '') {
      dataStr = dataStr.substr(0, dataStr.lastIndexOf('&'));
      url = url + '?' + dataStr;
    }
  }
  if (type == 'DELETE') {
    url = url + "/" + data.id;
  }

  let requestConfig = {
    credentials: 'include',
    method: type,
    headers: {
      'Accept': 'application/json',
      'Content-Type' : 'application/json'
    },
    mode: "cors",
    cache: "force-cache"
  }

  if (type == 'POST') {
    if (window.FormData && data instanceof FormData) {
      Object.defineProperty(requestConfig, 'body', {
        value: formDataToJson(data)
      })
    } else {
      Object.defineProperty(requestConfig, 'body', {
        value: JSON.stringify(data)
      })
    }

  }

  try {
    var response = await fetch(url, requestConfig);
    var responseJson = await response.json();
  } catch (error) {
    throw new Error(error)
  }
  return responseJson

}
zd10101501
关注
专栏目录
fetch配合java web配置CORS跨域
同是天涯程序猿
12-27 1463
跨域:不符合浏览器同源策略的请求不能执行,同源即域名、协议、端口都相同。这里主介绍CORSCORS两种请求: 简单请求 simple request 请求方法为HEAD、GET、POST之中任意一个 请求头只有以下字段 Accept Accept-Language Content-Language Last-Event-ID Content-type (只限于用application/x-w
Fetch 跨域
显磊的博客
02-11 2万+
问题: fetch('http://localhost:3000/myWebSite/praise', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSO...
fetch跨域请求cors
漫游学海之旅
03-26 3万+
当使用fetch 发起跨域请求时,CORS(跨域资源共享Cross-origin resource sharing)请求fetch const body = {name:"Good boy"}; fetch("http://localhost:8000/API",{ headers:{ 'content-type':'application/json' }
CORS跨域问题全解:原理、问题与解决方案
最新发布
weixin_44976692的博客
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、域名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
Fetch请求的跨域处理
qq_36400206的博客
03-25 9179
Ajax和Fetch请求的跨域处理      浏览器安全的基石是"同源政策"(same-origin policy),这里的三源是指协议,端口和域名。同源政策是为了保护用户的安全,如下将介绍,跨域的解决办法。 一. Jsonp 由于这种方式只支持get方法的跨域,本身具有一定的局限性,因此在这里不详细的介绍。 二. Nginx反向代理 如今项目多采...
fetch跨域问题
ken_ding的博客
01-15 3126
既然是ajax库,就不可避免与跨域扯上关系;XHR2是支持跨域请求的,只不过要满足浏览器端支持CORS,服务器通过Access-Control-Allow-Origin来允许指定的源进行跨域,仅此一种方式。 与XHR2一样,fetch也是支持跨域请求的,只不过其跨域请求做法与XHR2一样,需要客户端与服务端支持;另外,fetch还支持一种跨域,不需要服务器支持的形式,具体可以通过其mode的配置
fetch实现跨域问题
赳赳万里鲲
04-03 1万+
CORS cors是"Cross-Origin Resource Sharing"的简称,是实现跨域的一种方式, 相对于其他跨域方式,比较灵活,而且不限制发请求使用的method。 const Headers = new Headers({ 'Access-Control-Allow-Origin':'*', "Content-Type":'text/plain' }) fetch(`h...
react中fetchcors跨域请求实现方法
08-27
在 React 中实现 CORS 跨域请求需要在服务器端配置 CORS,并在客户端使用 Fetch 函数发送跨域请求。本文中,我们使用 PHP 作为服务器端语言,使用 Phalcon 框架,并在 React 中使用 Fetch 函数发送跨域请求。希望...
React如何解决fetch跨域请求时session失效问题
10-17
在React开发中,我们经常需要进行跨域请求以获取数据,而fetch API是现代JavaScript中进行网络请求的常用工具。然而,在使用fetch进行跨域请求时,可能会遇到session失效的问题,这会影响用户的登录状态和应用的功能...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
【Java通过Filter实现允许服务跨域请求的方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
详解React Native 采用Fetch方式发送跨域POST请求
11-30
- JSONP是一种老式的跨域解决方案,但当启用了CORS之后,直接使用Fetch跨域请求可能会导致JSONP请求失败,因为Fetch不会自动处理JSONP回调。 总之,Fetch API在React Native中提供了一种优雅的方式来进行网络...
ajax&fetch跨域
weixin_45801225的博客
07-12 236
ajax XMLHttpRequest(); readystatechange() status 200 - 300 304 open(); get post send(); json JSON.parse(); JSON.stringfy();
fetch请求跨域问题
qq_43574083的博客
03-28 1231
fetch是比较基础的API,很多参数需要自家设置。在进行跨域POST请求时,有以下一个重要参数: method 指定请求方式,可选值:GET | POST | PUT | DELETE | OPTIONS。默认值:GET。 credentials 指定在发送cookies的情况,可选值:omit | same-origin | include。 默认值:same-origin。 omit: ...
跨域请求:Fetch实现跨域请求与POST方式参数提交
热门推荐
不吃_花椒的博客
09-20 4万+
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 因此,实现CORS通信的关键是服务器。只要服务器实现CORS接口,就可以跨源通信。 以下以SPRING+React+ Fetch进行示例。 上面也说了,CORS需要浏
AJAX网络请求 —— Fetch:发送跨域请求(三)
秋天,黄叶坠地,凉风有信。
03-17 5556
文章目录Fetch:跨源请求为什么需要 CORS?跨源请求简史)使用表单使用 script简单的请求用于简单请求的 CORSResponse header“非简单”请求Step 1 预检请求(preflight request)Step 2 预检响应(preflight response)Step 3 实际请求(actual request)Step 4 实际响应(actual response)凭据(Credentials)总结 Fetch:跨源请求 如果我们向另一个网站发送 fetch 请求,则该请求可
Ajax&Fetch学习笔记 03、跨域问题
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
05-08 459
文章目录前言一、认识跨域1.1、介绍跨域(含示例)1.2、同域与不同域区别1.3、跨域请求为什么被阻止?二、两种解决方案方案1:CORS(IE10及以上选择)方案2:JSONP(IE10以下选择方案) 前言 本篇博客是跨域问题解决,若文章中出现相关问题,请指出! 所有博客文件目录索引:博客目录索引(持续更新) 一、认识跨域 1.1、介绍跨域(含示例) 跨域:向一个域发送请求,如果要请求的域和当前域是不同域即为跨域。不同域之间的骑牛,就是跨域请求。 示例: <script> //访问本地资
vue.js 跨域请求 fetch / axios
毛没齐的博客
08-23 2499
跨域请求配置 假设我们的请求地址:http://localhost/Graduation_Thesis/a.php 在vue项目下 找到 config &gt; index.js 文件;修改 index.js 文件下的 proxyTable 对象的内容;如下 proxyTable: { '/api': { // '/api'相当于代...
6-JS的Fetch 跨域问题
qwy715229258163的博客
11-20 2749
学习之用
fetch 跨域请求
07-03
fetch API 是 JavaScript 中用于发起网络请求的一个现代接口,支持浏览器和 Node.js 环境。对于跨域请求CORS, Cross-Origin Resource Sharing),fetch 在默认情况下受到同源策略的限制,即只有当请求的域名、协议和端口与当前页面完全一致时,才会被浏览器允许。 如果需要向其他域发送请求,fetch 可能会遇到跨域问题。但是可以通过以下几种方法解决: 1. **设置 `credentials`**:可以在选项中设置 `fetch` 请求的 `credentials` 属性为 'include' 或者 'same-origin'。这允许发送 cookies,但只在 `HTTP/HTTPS` 协议下有效,并且可能会触发 CORS 头部。 ```javascript const options = { credentials: 'include', }; fetch(url, options); ``` 2. **服务端配置**:后端服务器可以添加 Access-Control-Allow-Origin、Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 等 CORS 头部信息,允许指定的来源访问资源。 3. **JSONP**(JSON with Padding):对于 GET 请求,如果目标域支持 JSONP,可以通过动态创建 `<script>` 标签的方式绕过同源策略。 4. **CORS Preflight Request**:fetch 首次跨域请求前,会先发送一个 OPTIONS 请求(CORS Preflight)检查权限。如果允许,客户端再发送实际的请求。 ```javascript fetch(url, { method: 'POST', // 假设是 POST 方法 headers: { 'Content-Type': 'application/json', }, }) .then(response => response.json()) .catch(error => console.error('Error:', error)); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值