Access-Control-Max-Age

最新推荐文章于 2023-03-28 09:51:27 发布
最新推荐文章于 2023-03-28 09:51:27 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/larance001/article/details/119540328
版权

The Access-Control-Max-Age 这个响应头表示 preflight request (预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存多久。

该请求头是pre-flight请求在客户端(常见的如浏览器)缓存时间长度,该请求伴随POST、PUT请求存在,在POST请求发出之前一般会发送pre-flight请求来试探下服务器,看下是否有些请求头或者请求方法服务器端是否支持,如下图所示:

 

从上图可以看出服务器端支持POST、GET等请求,上面返回的

Access-Control-Max-Age:172800(单位为秒,超时时间为48小时)表示该pre-flight请求在客户端1小时后过期,在这个时间段内发送POST请求就不会再伴随着发送pre-flight请求,这样可以减少对服务器的压力,但是时间也不宜设置太大,由于频繁发包阶段,同时又修改了Cors配置。
 

当浏览器发送接口请求出现跨域问题时,目前的做法通常会在接口服务器增加如下配置。
Access-Control-Allow-Origin: *

浏览器在发送跨域请求并且包含自定义 header 字段时,浏览器会先向服务器发送 OPTIONS 预检请求(preflight request),探测该请求服务是否允许自定义跨域字段。

如果允许,则继续执行 POST、GET请求,否则返回提示错误。

larance
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决前后端调用,跨域二次请求Access-Control-Max-Age
Web3 & Basketball
09-13 1万+
发现前后端分离的项目中,前端发起一个请求到后端,在Chrome浏览器下面debug的时候,Network下面看到同一个url有两条请求,url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的Get或者Post,并且,第一条请求无数据返回,第二条请求才返回正常的数据,我们的整个后台解决跨域问题是用CORS实现的,后来查资料发现原因: 第一个OPTIONS的请...
再谈http返回头部之Access-Control-Max-Age,跳槽薪资翻倍
最新发布
2201_75604580的博客
03-23 441
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了[外链图片转存中…(img-nM4bfYAx-1711171095987)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
Access-Control-Max-Age是什么
u011200562的博客
12-01 9471
答: 浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。 Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条
再谈http返回头部之Access-Control-Max-Age
johnhuster的专栏
02-19 7953
该请求头是pre-flight请求在客户端(常见的如浏览器)缓存时间长度,该请求伴随POST、PUT请求存在,在POST请求发出之前一般会发送pre-flight请求来试探下服务器,看下是否有些请求头或者请求方法服务器端是否支持,如下图所示: 从上图可以看出服务器端支持POST、GET等请求,上面返回的 Access-Control-Max-Age:3600(单位为秒,超时时间为1小时)表...
http之Access-Control-Max-Age
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
spring cloud gateway 跨域配置
qq_27130997的博客
05-18 693
spring cloud 版本为 Greenwich.SR1 加入一个类即可 import org.springframework.context.annotation.Bean; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpMethod; import org.springframework.http.HttpStatus; import org.springframewor..
Java跨域设置
10-27 2251
Access-Control-Allow-Origin 为允许哪些Origin发起跨域请求. 这里设置为”*”表示允许所有,通常设置为所有并不安全,最好指定一下。  Access-Control-Allow-Methods 为允许请求的方法.  Access-Control-Max-Age 表明在多少秒内,不需要再发送预检验请求,可以缓存该结果  Access-Control-Allow-H
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
.maxAge(3600); } } ``` 这个配置类将允许所有域名的跨域访问。 2. 使用 @CrossOrigin 注解 我们可以使用 @CrossOrigin 注解来声明类和方法允许跨域访问。这可以实现方法级别的细粒度的跨域控制。例如: ```...
Access-Control-Allow-Origin 0.1.5.7z
08-19
4. CORS的其他相关响应头:还包括`Access-Control-Allow-Methods`(指定允许的HTTP方法)、`Access-Control-Allow-Headers`(指定允许的请求头)、`Access-Control-Max-Age`(缓存预检请求的秒数)等。 5. Chrome...
allow-cors-access-control.zip
10-08
4. **其他CORS相关头部**:还包括`Access-Control-Allow-Methods`(指定允许的方法)、`Access-Control-Allow-Headers`(指定允许的自定义头部)、`Access-Control-Max-Age`(预检请求缓存时间)、`Access-Control-...
允许CORS:访问控制_-_允许来源「Allow_CORS__Access-Control-Allow-Origin」_0_1_1_0_10_18_38.zip
09-26
4. `Access-Control-Max-Age`:定义预检请求的缓存时间,避免频繁发送预检请求。 **五、安全与最佳实践** 1. 只在必要的时候启用CORS,避免暴露敏感资源。 2. 对于`Access-Control-Allow-Origin`,谨慎使用通配符`...
java-property-utils-1.9.1.jar
09-07
5. `Access-Control-Max-Age`: 缓存预检请求(OPTIONS请求)的最长时间。 `java-property-utils-1.9.1.txt` 文件可能是该库的说明文档或者版本变更记录,它可能包含了关于如何使用此库、API接口说明、示例代码以及...
Nginx跨域配置
热门推荐
huang714的专栏
01-04 5万+
一 跨域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
http :请求响应报文-web服务-ajax-cors跨域
weixin_57218747的博客
05-15 495
node:http 协议:请求响应报文-web服务-url与对象的转化-ajax-cors跨域 1 梳理重点 1.1搭建服务 注意: ① 站点创建完成后,需要通过node命令启动 ② 创建站点的代码如果发生变化,需要重启服务 ③ 当用户输入域名:端口号/a/b,会请求到createServer接收的回调函数,回调函数需要给予响应,如果没有响应那么会一直请求下去 ④ response.end():end 传入的信息全部在该对象内 const http = require("http");// 内置模块 con
【爬虫】网页抓包工具--Fiddler--Request和Response
xiaxiaziy的博客
03-28 1065
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)
java拦截中设置表头(允许跨域)
2012
04-24 2185
response.setHeader("Access-Control-Allow-Origin", "*"); //解决跨域访问报错 response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", ".
设置响应头Access-Control-Max-Age减少前端OPTIONS请求
彭世瑜的博客
12-10 911
【代码】设置响应头Access-Control-Max-Age减少前端OPTIONS请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

larance

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值