再谈http返回头部之Access-Control-Max-Age

最新推荐文章于 2024-08-30 17:06:58 发布
最新推荐文章于 2024-08-30 17:06:58 发布
阅读量8.1k 收藏 2
点赞数 2
分类专栏: spring 网络基础
本文为博主原创文章,不支持转载。
本文链接:https://blog.csdn.net/john1337/article/details/104397605
版权

该请求头是pre-flight请求在客户端(常见的如浏览器)缓存时间长度,该请求伴随POST、PUT请求存在,在POST请求发出之前一般会发送pre-flight请求来试探下服务器,看下是否有些请求头或者请求方法服务器端是否支持,如下图所示:

从上图可以看出服务器端支持POST、GET等请求,上面返回的

Access-Control-Max-Age:3600(单位为秒,超时时间为1小时)表示该pre-flight请求在客户端1小时后过期,在这个时间段内发送POST请求就不会再伴随着发送pre-flight请求,这样可以减少对服务器的压力,但是时间也不宜设置太大,由于频繁发包阶段,同时又修改了Cors配置。

如何想允许支持更多的方法那么在服务器端配置,下面是spring的一段常见的cors配置:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST","GET","OPTIONS")
                .allowedHeaders("*")
                .allowCredentials(false).maxAge(3600);
    }

}

 

可以看下笔者之前写过的一篇博文:https://blog.csdn.net/john1337/article/details/78928851

PolarisHuster
关注
专栏目录
解决前后端调用,跨域二次请求Access-Control-Max-Age
Web3 & Basketball
09-13 1万+
发现前后端分离的项目中,前端发起一个请求到后端,在Chrome浏览器下面debug的时候,Network下面看到同一个url有两条请求,url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的Get或者Post,并且,第一条请求无数据返回,第二条请求才返回正常的数据,我们的整个后台解决跨域问题是用CORS实现的,后来查资料发现原因: 第一个OPTIONS的请...
再谈http返回头部Access-Control-Max-Age,跳槽薪资翻倍
2201_75604580的博客
03-23 543
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了[外链图片转存中…(img-nM4bfYAx-1711171095987)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
Access-Control-Max-Age
weixin_30782293的博客
08-11 719
app.UseCors(builder => builder .AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials().SetPreflig...
缓存配置错误导致授权绕过
最新发布
2301_80115097的博客
08-30 332
缓存配置错误导致授权绕过
Access-Control-Max-Age是什么
u011200562的博客
12-01 9913
答: 浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。 Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条
springmvc不能获取Headers参数值,报request doesn‘t pass access control check: Redirect is not allowed
azuremind的博客
02-02 536
Ajax+springmvc,在前端使用ajax设置Header传递参数token,在springmvc过滤器中不能获取到header中的token参数值,并且前端报以下错误的解决方法如下: 我的解决实例代码截图 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
add_header 'Access-Control-Max-Age' 1728000; # 预检请求的有效期,单位为秒 add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; # 告诉浏览器这是一个成功...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
此外,你还可以配置其他CORS相关的头部,比如`Access-Control-Allow-Credentials`(允许携带cookie的跨域请求)、`Access-Control-Max-Age`(缓存预检请求的时间)等,来进一步定制跨域策略。 总的来说,解决"No '...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
.maxAge(3600); } } ``` 这个配置类将允许所有域名的跨域访问。 2. 使用 @CrossOrigin 注解 我们可以使用 @CrossOrigin 注解来声明类和方法允许跨域访问。这可以实现方法级别的细粒度的跨域控制。例如: ```...
httpAccess-Control-Max-Age
热门推荐
johnhuster的专栏
12-29 1万+
httpAccess-Control-Max-Age
CORS跨域问题解决
u011925641的博客
09-13 657
CORS跨域问题解决 简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
SpringMVC 跨域响应请求
AdamShyly的博客
05-15 239
@CrossOrigin(origins = "*", maxAge = 3600) 在类或者方法声明上加入以上代码,origins = "*" 表示接受所有域的请求访问 maxAge代表每次发送preflight responses的时间周期,也就是控制Access-Control-Max-Age请求头的属性值,对于该属性的作用可参考以下博客 再谈http返回头部Access-Control-Max-Age_PolarisHuster的博客-CSDN博客 ...
springmvc解决跨域问题
myth_g的博客
03-20 260
过滤器 public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res, ...
总结-使用CORS解决跨域问题
weixin_48726650的博客
07-18 1309
对前端来说跨域应该是不陌生的,解决跨域的方案有很多种。而我司前端接口调用也正是CORS的方式,所以难免在联调阶段会遇见一些CORS跨域的问题,下面通过一个简单的demo验证一下CORS解决跨域的过程中,对一些不清楚的知识点做一个简单的总结 示例 demo 已经放在GitHub 上, 其中目录client文件夹托管客户端代码、server目录作为处理CORS的服务端,分别把两端的代码跑起来,就可以进行CORS相关配置的学习了 对CORS的了解可以先看下一下阮老师的这两篇文章: 1、浏览器同源政策及其规避方.
跨域资源共享(CORS)详解
duzm200542901104的专栏
12-26 3259
一、跨域请求: 当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 二、跨域资源共享(CORS): 出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。 例如,XMLHttpRequest遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同...
@CrossOrigin(origins = “*“,maxAge = 3600)解决跨域的问题的注解
熊宗的博客
04-26 4199
注解@CrossOrigin解决跨域问题 其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 转载自:https://www.cnblogs.com/mmzs/p/9167743.html https://blog.csdn.net/zjy15203167987/article/details/77330992 https://www.google.com:8080 https(协议) ...
Spring Boot 解决跨域问题的 3 种方案!
weixin_70730532的博客
06-01 1201
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:CORS就是为了解决SOP问题而生的,当然CORS不是唯一的解决方案,不过这里不赘述其他解决办法了。CORS简介:浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。简单请求就是HEAD、GET、POST请求,并且HTTP的头信息不超出以下几种字段 Accept、Accept-Langua
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值