Ajax跨域请求(一):什么是CORS(1)

最新推荐文章于 2024-04-13 15:43:31 发布
最新推荐文章于 2024-04-13 15:43:31 发布
阅读量906 收藏 13
点赞数 7
分类专栏: 程序员 文章标签: ajax okhttp 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erghtt/article/details/137083795
版权

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

二、两种请求

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

只要同时满足以下两大条件,就属于简单请求。

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

凡是不同时满足上面两个条件,就属于非简单请求。

浏览器对这两种请求的处理,是不一样的。

三、简单请求

3.1 基本流程

对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。

下面是一个例子,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段。

GET /cors HTTP/1.1

Origin: http://api.zy13.net

Host: api.zy13.net

Accept-Language: en-US

Connection: keep-alive

<
最低0.47元/天 解锁文章
erghtt
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端交互 -- ajaxCORS
CSDN_GMC的博客
04-15 521
解决--CORS一. CORS设置1. 允许 Access-Control-Allow-Origin2. 允许客户端获取的头部信息 Access-Control-Expose-Headers3. 允许前端设置的头部 Access-Control-Allow-Headers4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods5. 允许携带凭证 Acc...
AjaxCors
m0_63853512的博客
01-08 1665
AjaxCors
AJAX中的(CORS) 问题 (更新于2023.02.04)
热门推荐
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
ajax的解决之CORS策略
yyyggyy的博客
11-26 2968
的解决方案(二):CORS策略的介绍及实现 CORS简介 CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出ajax请求,从而克服了AJAX只能同源使用的限制。 CORS依赖于服务器端的设定,只要在服务器端进行了设置,就可以实现相应的资源访问。 CORS简单服务器端实现 之前写过一篇文章原生javascript封装ajax,在该文章中,用面向对象的方法简单封装了一个ajax通信类,同时建立了一个本地的服务器来进
ajax请求完整解决方案
buqizi4272的博客
08-05 4961
这里写自定义目录标题ajax请求完整解决方案简介请求解决方案JSONPCORS简单请求请求方法是以下三种方法之一:HTTP的头信息不超出以下几种字段:如果上述两个条件没有同时满足则属于非简单请求被调用方代码实现nginx实现隐藏 ajax请求完整解决方案 简介 在发送Ajax请求的时候,由于浏览器的同源策略,会对请求进行检测。 什么情况属于请求: 协议不同 ,例如htt...
基于CORS实现WebApi Ajax 请求解决方法
12-08
CORS资源共享)是一种现代Web技术,用于允许浏览器绕过同源策略,从而实现请求。同源策略是浏览器内置的安全机制,它限制了来自不同源的JavaScript代码对资源的访问。在请求中,如果服务器不支持CORS...
异常 AJAX 请求报:No ‘Access-Control-Allow-Origin‘ header is present
01-15
在HTMLTest文件中,可能包含了一个简单的AJAX请求的示例代码。常见的使用jQuery或者原生JavaScript发起AJAX请求的方式如下: jQuery示例: ```javascript $.ajax({ url: 'http://otherdomain.com/api', type:...
原生JS实现ajaxajax请求实例
11-27
**原生JS实现AJAX** AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的...而请求则需要利用CORS或JSONP等机制来规避同源策略的限制。理解并掌握这些概念和方法,对于开发Web应用至关重要。
请求资源-jsonp和cors区别.pdf
04-09
那什么是呢,简单地理解就是因为JavaScript同源策略的限制,a.com名下的js无法操作b.com或是c.a.com名下的对象。 当协议、子名、主名、端口号中任意一个不相同时,都算作不同。不同之间相互请求资源...
Ajax同源策略以及如何解决请求
SH744的博客
05-30 1383
请求
Ajax请求CORS)问题
Clement-Xu的专栏
07-22 4961
用浏览器,通过XHR(XMLHttpRequest)请求其他名的数据时,会碰到CORS)问题。 CORS:Cross-Origin Resource Sharing  什么是? 简单的来说,出于安全方面的考虑,浏览器页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而就是通过某些手段来绕过同源策略限制,实现不同服务器之间的通信。
ajax设置请求参数,CORS请求,设置5个参数,含义和注意要点都在这了!...
weixin_33392336的博客
08-05 834
代码托管:Github和Gitee,国内用户使用Gitee下载速度较快。系统环境:Win10/Ubuntu,JDK8,maven,node,docker。依赖服务:MySQL8,Redis5一,问题Jeecg技术社区用户提报了一个请求issue:当前代码中设置了三个cors请求:因为新接入的第三方API传递Cookie,则必须设置Access-Control-Allow-Credentials...
Ajax请求(一):什么是CORS
最新发布
2401_84121499的博客
04-13 577
同时,Cookie依然遵循同源政策,只有用服务器名设置的Cookie才会上传,其他名的Cookie并不会上传,且(源)原网页代码中的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。这时,浏览器就会认定,服务器不同意预检请求,因此触发一个错误,被。浏览器发现,这是一个非简单请求,就自动发出一个"预检"请求,要求服务器确认可以这样请求。非简单请求CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
Ajax访问抱错 原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘
yangfan5314的专栏
02-01 2823
Ajax访问,明明已经获取到访问的json数据但是浏览器报错CORS 头缺少 ‘Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
Ajax请求问题及其解决方案
qq_51546137的博客
03-02 2803
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在问题,其主要是为了解决访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接
Ajax学习:设置CROS响应头实现资源共享)
weixin_47295886的博客
12-02 1743
Access-Control-Max-Age:预请求结果缓存。Access-Control-Allow-Headers:设置头信息(自定义头不允许 所以需要在响应前接收的任意请求头)Access-Control-Allow-Credentials: 请求时候,是否允许携带验证信息(cookie)Access-Control-Expose-Headers:暴露头部信息,客户端同意的哪些头可以暴露。Access-Control-Allow-Methods:设置请求允许的方法。http和http不需要。
Ajax请求数据四部曲 cors解决问题
L_H_study的博客
02-13 412
Ajax请求数据四部曲 cors解决问题
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(浏览器)、利用DOM HTML JS写一个导航切换程序
qq_43456781的博客
08-16 232
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(浏览器)、利用DOM HTML JS写一个导航切换程序 文章目录XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(浏览器)、利用DOM HTML JS写一个导航切换程序1. XML属性2. XML验证2.1 形式良好的 XML 文档2.2 验证 XML 文档2.3 XML DTD3. XMLHttpRequest 对象创建一个 XMLHttpRequest 对象4. XML Parser 解
ajaxcors解决,AJAX CORS 解决方案
weixin_39954569的博客
08-06 1535
两种方法在 Javascript 中访问是比较常见的事情就像现在比较流行写单页应用,而单页应用在访问 API 的时候就会有的问题要解决的问题,其实也并不复杂,有两种方案可以选择Jsonp Jsonp 的实现原理就是:创建一个回调函数,然后在远程服务上调用这个函数并且将 JSON 数据形式作为参数传递,完成回调。CORS(资源共享)源资源共享标准通过新增一系列 HTTP 头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值