对CROS OPTIONS预检请求的一些思考

最新推荐文章于 2023-05-05 20:59:02 发布
最新推荐文章于 2023-05-05 20:59:02 发布
阅读量313 收藏
点赞数
文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54080025/article/details/112141610
版权
本文探讨了CORS预检请求在跨域资源共享中的作用,介绍了预检请求的原因、过程和相关HTTP头部信息。通过示例说明了如何通过设置Access-Control-Max-Age字段减少OPTIONS请求以提升性能,并提供了Abp vNext配置CORS的示例。了解这些,有助于优化前端与服务器之间的交互,提高请求效率。
摘要由CSDN通过智能技术生成

浏览器最基本的安全规范-同源策略。所谓同源是指域名、协议、端口相同。不同源的浏览器脚本(javascript、ActionScript、canvas)在没有明确授权的情况下,不能读写对方的资源。

CORS就是w3c和浏览器厂商为解决跨域资源共享问题而推出的标准方案:它允许浏览器向跨源服务器发出脚本请求,CORS需要浏览器和服务器同时支持,它的通信过程都是浏览器自动完成的,不需要用户参与。

浏览机器一旦发现跨域,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会察觉,服务器响应特定标头Access-Control-,体现跨源访问的授权。

今天我主要想要聊一聊CORS中的预检请求

当前端使用脚本请求一个跨域资源时,如果是非简单请求(下文会解释),浏览器会自动帮你先发出一个OPTIONS查询请求,称为预检(cors-preflight-request),作用是询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用那些HTTP动词和头信息字段。 只有得到肯定答复,浏览器才会发生正式的XHR请求。

该请求header中会包含以下两个字段:

Access-Control-Request-Method: 该字段的值对应当前请求类型,例如 GET、POST、PUT等等。浏览器会自动处理。
Access-Control-Request-Headers: 该字段的值对应当前请求可能会携带的额外的自定义header字段名,多个字段用逗号分割。浏览器会自动处理,将请求中非简单的header字段全部列出来,例如标识请求流水的x-request-id,用于Auth鉴权的Authorization 字段。
对于 OPTIONS 请求,按照规范实现的服务端会响应一组HTTP header,但不会返回任何实体内容

最低0.47元/天 解锁文章
m0_54080025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python客户端请求服务去返回图片数据的两种方式
ihaveadream1996的博客
11-17 2648
flask返回图片数据流 增删改查flask返回图片数据流任务方案一方案二参考文献 任务 数据库存储了图片的二进制数据(为啥不存url,需求就是这样的)。然后通过api返回图片数据。 方案一 直接从从数据库中取出图片的二进制数据,然后生成一张图片,保存到特定的文件夹,然后将该图片到url返回: 从数据库中取出数据,并写到文件中,就生成了一张图片,然后返回该图片对应的地址,那么就可以返回到api了 方案二 @app.route('/display/<id>') def display(id):
javaweb 学习笔记
paleatta的博客
11-11 154
学习视频 随看随记 基本概念 WEB服务器 三高问题:高并发,高可用,高性能 B/S:浏览器端和服务器端 C/S:客户端和服务器 JSP/Servlet: sun主推的B/S框架 其对应的位置就是上图的WebService位置
使用python的requests库爬取微信公众号文章中的图片
lupe_c的博客
05-05 762
使用python的requests库爬取微信公众号中的图片和标题
python中使用requests库获取昵图网图片,且正则中re.S的用法
weixin_43920952的博客
02-01 857
python中使用requests库获取图片,且正则表达式中re.S的用法以及r.text和r.content的区别和搜索关键词 这里我获取的是昵图网的图片 代码附上 这里我获取的是2020的图片 import re import requests url="http://soso.nipic.com/?q=2020" r=requests.get(url) html=r.text listm=r...
python标准库需要导入吗_Python标准库:内置函数__import__(name, globals=None, locals=None, fromlist=(), level=0)...
weixin_39936134的博客
11-23 215
本函数实现导入模块的功能。这个函数主要为了语句import的功能而实现的,大多数情况之下,是不需要直接使用这个函数。比如想动态地加载模块,才需要使用这个函数。例子:import glob,osmodules = []for module_file in glob.glob("*-plugin.py"):try:module_name,ext = os.path.splitext(os.path.b...
前端使用Vuex+axios全局拦截器,后端Python Flask碰到OPTIONS预检的问题
zz001357的博客
06-18 1667
目录 情况说明 错误原因 情况说明 最近在使用Vuex管理token,axios做为全局拦截器的时候,一直碰到如下问题 起先,我以为是跨域的问题,可是怎么想都不对,我后端Flask加了跨域的。于是各种百度想解决vue的跨域、axios的跨域,都不行(前端知识太薄弱...) 然后在Flask里打印,出现如下 也就是说,根本没有走到GET方法,只有OPTIONS的 错误原因 在使用axios做为全局拦截器的时候出现了,后端Flask有一个JWT验证,拦截了一开始会出现的OPTIO.
cors跨域之简单请求预检请求(发送请求头带令牌token)
memory_CC的博客
06-05 8660
引子自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会细讲,本篇主要讨论在发送ajax请求,头部带上自定义token...
跨域请求处理与跨域之OPTIONS请求
GUYyyy的博客
03-10 1514
跨域即跨域资源共享(CROS),发生在一个资源区请求不同域名的资源或同域名不同端口的资源时。 正常的解决方式: @Configuration public class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); //允许所有域名进行跨域调用 config.addAl.
CORS 请求未能成功_跨域请求403
weixin_39929683的博客
11-22 1169
0、环境说明1、下文中跨域实现为服务器域名 http://yaogy.jd.com 向本地项目 leo.com 发起跨域请求,本地进行debug。2、本地项目 Spring 版本为 4.3.0。跨域的实现方式有很多种,注解、过滤器、拦截器都能很好的实现跨域的功能,但在实际应用中却发现在同一个跨域实现、同一个 controller 类下,有的跨域请求成功,有的跨域请求返回 403,如图1 所示。...
【python】之网络爬虫requests库爬取图片
Recently祝祝的博客
05-28 911
一:Requests库的安装 >windows系统: 搜索中输入CMD 在下面的面板里输入pip install requests >Linux系统 同理输入命令sudo pip install requests 即可
前端提交表单至后端,经python执行返回png图片,前端显示回传图片
weixin_46670332的博客
12-24 1860
<el-form-item> <el-button type="primary" @click="onSubmit">确定</el-button> <el-button>取消</el-button> </el-form-item> 点击确定键,将表...
python 后端以字典形式返回图片response
weixin_39706316的博客
06-22 870
图片转base64 以字典形式返回(序列化)
Python-爬虫(requests库、二进制数据(图片)获取,GET/POST请求、session请求
dodamce的博客
08-31 2609
Python-爬虫(requests库、二进制数据(图片)获取,GET/POST请求、session请求
json返回的img图片被原样输出_Python实现图片识别加翻译【高薪必学】
weixin_39627699的博客
11-27 217
Python使用百度AI接口实现图片识别加翻译另外很多人在学习Python的过程中,往往因为没有好的教程或者没人指导从而导致自己容易放弃,为此我建了个Python交流.裙 :一久武其而而流一思(数字的谐音)转换下可以找到了,里面有最新Python教程项目可拿,不懂的问题多跟里面的人交流,都会解决哦!接下来进入主题python诞生30周年# encoding:utf-8import requests...
python ckeditor上传图片400错误_掌握Python异常处理,看这篇文章就对了 | 鹅厂实战
weixin_39974409的博客
11-14 202
如果你用 Python 编程,那么你就无法避开异常,因为异常在这门语言里无处不在。本文是“Python 工匠”系列连载的第 6 篇文章。如果你用 Python 编程,那么你就无法避开异常,因为异常在这门语言里无处不在。打个比方,当你在脚本执行时按 ctrl+c 退出,解释器就会产生一个 KeyboardInterrupt 异常。而 KeyError、ValueError、TypeError 等更是...
利用Requests爬取图片和文本--博主比较懒
Tcorpion的博客
04-18 1023
利用Requests爬取图片
python基础
weixin_52236273的博客
11-04 290
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 为什么选择python: 开发快、代码少、模块化、简单灵活 以其他语言相比 1)Python更简洁,Java过于庞大复杂,语法很多 2)Python和C 、C++ :Python更容易学习,语法简单易懂是一种脚本语言,C和C++通常要和底层硬件打交道 3)Python 和 Ruby、 Perl:OOP对
某网站上传图片返回生成图像的获取
ssunshining的博客
02-26 2377
写在前面: 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目录 写在前面: 一、目标: 二、流程概览 三、分析过程: 1.需做工作: 2.参数获取 参数一:appKey 参数二:imageUrl 参数三:Token 四、编写代码: 1.各个阶段注意事项: 2.完整代码: 一、目标: 本次需要解决的问题是:在网站上传一张图像返回对应生成后的图像,整个过程用python实现 二、流程概览 打
CROS怎么解决跨域
最新发布
06-11
CORS(Cross-Origin Resource Sharing,跨源资源...前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的预检请求(对于`GET`和`OPTIONS`请求)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值