CORS跨域请求

最新推荐文章于 2024-08-05 22:43:05 发布
最新推荐文章于 2024-08-05 22:43:05 发布
阅读量649 收藏
点赞数
分类专栏: 浏览器 文章标签: 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/economics3/article/details/124057982
版权

什么是CORS

首先得知道什么是浏览器的同源策略?从浏览器获取html页面开始,我们从一台服务器(ip+端口+http协议)中获取了html文档

在html文档中使用ajax技术,通过xhr对象发送网络请求,那么这个xhr的源即是这个HTML文档的归属服务器,如果有条件可以在orgin:xxx看到

浏览器拒绝不同源的内容相互发送请求,但是有时候为了需要还是想要实现跨域请求,这就有了cors

Cors实现

如何实现cors?实现跨域也就是同另一台服务器(准确来说是另一个源,毕竟还有端口号的限制)进行交流,服务器可以决定一个资源是否能够被跨域访问到

也就是决定权掌握在了服务端。

至于浏览器又做了什么?浏览器会对你的请求进行判断,区分简单请求和需要预检的请求

简单请求和预检请求

简答请求限制条件有点多,可以自行去MDN看看
在这里插入图片描述
除去简单请求之后就是预检请求,预检请求存在的目的要说一下,请求有安全性之分,也就是是否会影响到服务器的数据,很多请求都是不安全的,为了防止这样的事情出现,所以发送请求前先发送一个options方法的请求,看看服务端支持那些域的请求以及请求方法等信息

在这里插入图片描述
在这里插入图片描述

Cors和身份验证相关

通常发送请求都会带上cookie,那么跨域请求是否支持cookie相关的验证工作呢?

一般来说,浏览器在执行跨域相关的操作的时候是不会带上cookie之类的,如果是实在需要带上cookie,需要在跨域阶段做说明

同样的分两种请求讨论,第一种是简单请求
简单请求没有预检操作,直接设置xhr.withCredentials=ture就能让浏览器带上cookie

但是服务器可能不认你浏览器私自的操作,如果服务器端的响应中未携带 Access-Control-Allow-Credentials: true,浏览器将不会把响应内容返回给请求的发送者。

第二种是带预检操作的请求
发送options请求,在收到服务器响应的Access-Control-Allow-Credentials: true首部之后来携带cookie

但是使用了与身份验证相关的字段之后,又会代理一些限制,比如说
![在这里插入图片描述](https://img-blog.csdnimg.cn/b17ecb5e300f4cc985ce50f4f6f12fd1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAc2RLZHF3ZWFz,size_20,color_FFFFFF,t_70,g_se,x_16
也就是相关的响应不能直接使用通配符*了,而是要指明具体的内容

sdKdqweas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
SpringBoot 处理 CORS 跨域请求的三种方法
weixin_44792849的博客
05-19 744
Springboot 处理CORS跨域请求
掌握 CORS 跨域请求,读这篇文章就够了
360技术
11-22 2878
在 Web 前后端分离架构模式下,跨域(跨源)请求属于日常的基本情况了。浏览器出于安全考虑,会限制 JavaScript(简称 JS)脚本内发起跨源 HTTP 请求,同源没有此类限制。前端解决跨域方法有很多,比如WebSocket 协议跨域、JSONP 请求跨域跨域资源共享 CORS等。01CORS 简介CORS 全称为 Cross-Origin Resource Sharing,被译为跨域...
Express中的cors跨域请求
m0_54007573的博客
06-19 366
Express中的cors跨域请求
Nginx配置允许CORS跨域请求
qq_41382215的博客
03-14 842
Nginx配置解决“has been blocked by CORS policy: No 'Access-control-Allow-0riginheader is present on the requested resource”跨域请求问题
Gin CORS 跨域请求资源共享与中间件
淘小欣的博客
01-10 1329
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现浏览器最基本的安全策略浏览器只能接收相同域(IP地址+端口)返回的数据CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。
处理CORS跨域请求的三种方式
qq_44440275的博客
07-18 464
处理CORS跨域请求的三种方式
Cors跨域资源请求详解
1
03-20 5289
介绍 Cors全称为“跨域资源共享”(Cross-origin resource sharing),是一个W3C标准,一种浏览器机制,可实现对位于应用程序域之外的资源的受控访问,对你的应用来源(域)之外的资源(比如图像或字体)的请求称为跨域请求。那么为什么会出现Cors呢,首先要了解到同源策略,同源策略(Sameoriginpolicy)简称SOP,是一种约定,同源策略限制了网站与源域(来源)以外的资源进行交互的能力,每当跨不同来源 (域)发出请求而没有跨来源配置时,服务器将报告错误。而Cors就是通过特
解决cors 跨域请求
qq_44090577的博客
07-12 472
CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请求类型: C...
CORS跨域请求出现问题
qq_25046827的博客
04-19 1546
1、问题描述 Access to XMLHttpRequest at ‘http://localhost:8080/user/register’ from origin ‘http://localhost:8002’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: The value of the ‘Access-Control-Allow-Origin’ h
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
详解springboot设置cors跨域请求的两种方式
08-26
Spring Boot 设置 CORS 跨域请求的两种方式 Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 ...
Java实现CORS跨域请求的实现方法
08-29
Java实现CORS跨域请求的实现方法 本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1574
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
html+css+js实现一个简单的电商商城首页
爱敲代码的卡拉米的博客
08-02 244
很多刚入门编程的小白学习了基础语法,却不知道语法的用途,不知道如何加深映像,不知道如何提升自己,这个时候每天刷自主刷一些题就非常重要(百炼成神),可以去牛客网上的编程初学者入门训练。2.💗【👇🏻👇🏻👇🏻关注我| 获取更多源码 | 优质文章】 带您学习各种前端插件、3D炫酷效果、图片展示、文字效果、以及整站模板 、大学生毕业HTML模板 、期末大作业模板 、等!绿泡泡:XiaoMei_NN。
【面试经验】滴滴 秋招储备实习 前端面经
最新发布
litterfinger的博客
08-05 164
时间线:5.15 11点半一面,下午2点半二面。● 不知道盒子宽高情况下水平垂直居中。● scale是怎么放大盒子宽高的。● transform的属性。滴滴秋招储备实习 前端面经。● 文件断点续传+切片上传。● 自我介绍+项目介绍。
文章相关接口
qq_74474809的博客
08-03 214
跟着黑马程序员学习SpringBoot3+Vue3
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值