CORS跨域简单请求与非简单请求

最新推荐文章于 2022-01-22 13:28:37 发布
最新推荐文章于 2022-01-22 13:28:37 发布
阅读量580 收藏
点赞数 1
分类专栏: JavaScript 文章标签: cors 跨域 简单请求 非简单请求 ajax请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16049879/article/details/104186253
版权

定义

  • CORS全称是跨域资源共享(Cross-orgin resource sharing)

作用

  • 允许浏览器向跨源服务器发起请求,突破了同源限制问题

使用

  • 浏览器和服务器要同时支持,IE版本不能低于10
  • 分为简单请求和非简单请求,以下分别从几个方面来区分,下面SR为简单请求缩写,NSR为非简单请求

1、请求方法

 

SR—POST/GET/HEAD

NSR—PUT/DELETE

2、Content-Type值

SR—application/x-www-form-urlencoded、multipart/form-data、text-plain

NSR—application/json

3、基本流程

SR—one step

浏览器直接发出CORS请求,并在头部携带一个origin字段,服务器根据这个值决定是否同意请求

GET /cors HTTP/1.1
Origin: http://api.eurus.com    //说明请求来自哪个源,包括协议、域名、端口
Host: api.eurus.com

NSR—one step

浏览器先发送一个OPPTIONS的预请求,询问服务器当前网页所在的域名是否在许可名单内,以及可以使用的HTTP动词和头信息,确认可以之后才会发送CORS请求,比SR多了两个字段,下面是预检请求的头信息

OPTIONS /cors HTTP/1.1
Origin: http://api.eurus.com    //同上
Access-Control-Request-Method: PUT    //必须字段,CORS请求用到的请求方法
Access-Control-Request-Headers: X-Custom-Header    //额外的头信息字段
Host: api.eurus.com

SR—second step

服务器收到请求,检查origin字段,如果在允许范围内,那么会返回如下信息

Access-Control-Allow-Origin: http://api.eurus.com    //表示值是origin字段的值或者是*(任意域名请求都接受)
Access-Control-Allow-Credentials: true    //表示是否允许浏览器发送cookie
Access-Control-Expose-Headers: My-Header1    //表示可以获取的自定义头信息字段

如果不在允许范围控制台会输出错误信息

XMLHttpRequest cannot load http://api.alice.com.
Origin http://api.bob.com is not allowed by Access-Control-Allow-Origin.

NSR—second step

服务器收到预请求会检查Origin、Access-Control-Request-Method、Access-Control-Request-Headers三个字段,确认允许之后预请求回应

Access-Control-Allow-Origin: http://api.eurus.com    //同上
Access-Control-Allow-Methods: GET, POST, PUT    //服务器支持的所有跨域请求方法
Access-Control-Allow-Headers: X-Custom-Header    //允许的自定义头信息

如果不允许控制台会输出和SR相同的错误信息

服务器返回

Access-Control-Allow-Methods: GET, POST, PUT    //同上
Access-Control-Allow-Headers: X-Custom-Header    //同上
Access-Control-Allow-Credentials: true    //同上
Access-Control-Max-Age: 125000    //预检请求的有效期,单位为秒,表明在此期间不需要再发送新的预请求

其他

Access-Control-Allow-Credentials值只能为true,如果不允许浏览器发送cookie删除字段即可,另外在AJAX请求中也必须打开withCredentials,缺一不可,并且Access-Control-Allow-Origin不可为*,cookie仍然遵循同源策略

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

Access-Control-Expose-Headers头信息中,getResponseHeader()只能拿到6个字段,分别是Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma,想要其他字段就在这里指定,通过getResponseHeader('My-Header1')可以获取My-Header1字段值

 

 

 

 

 

 

 

 

 

 

 

慕斯策划一场流浪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
本篇文章主要介绍了Spring Boot Web应用开发 CORS 跨域请求支持,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2172
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
HTTP header中Access-Control-开头的响应头
hulinhulin的专栏
03-31 4974
Access-Control-Allow-Credentials Access-Control-Allow-Credentials响应报头指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。 Credentials可以是 cookies, authorization headers 或 TLS client certificates。 当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,如果此资源不
cors 简单请求简单请求
DongFuPanda的博客
09-26 694
基本概念 浏览器才存在跨域问题,后端不存在 CORS跨域资源共享)是解决跨域的一种方案,支持所有类型的HTTP请求 浏览器将 CORS 跨域请求分为简单请求简单请求 简单请求:head, get, post 中任一请求请求的 header 是 Accept Accept-Language Content-Language Content-Type: 只限于三个值: application/x-www-form-urlencoded multipart/form-data text/plain
使用express 创建web服务器
u013108007的博客
09-12 514
##http协议简单了解 例如:`http://localhost:9527/news?pa protocal:http hostname: localhost port: 9527,如果没有写端口号,默认为80 path: /news query: ?page=1&limit=10,表示有两个信息传递过来{page:1, limit:10} hash:2,hash一般用作锚链接,服务器一般不需要这个信息 如果url地址成功的找到了服务器,客户端会组装一个特别的消息格式发送给服务器,称之为请求
跨域解决方法 &简单请求 & 简单请求
weixin_45656737的博客
09-06 1114
为什么会有跨域的问题以及解决方式 视频: click 文章:click 协议、域名、端口有一个不一样就构成了跨域。 同源策略:从同一个源加载文档或脚本 js中自带跨域技能的标签: 1. CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。 2. JSONP:是JSON with Pad
react中fetch之cors跨域请求的实现方法
08-27
本篇文章主要介绍了react中fetch之cors跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java实现CORS跨域请求的实现方法
08-29
本篇文章主要介绍了Java实现CORS跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java利用cors实现跨域请求实例
08-30
本篇文章主要介绍了Java利用cors实现跨域请求实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决跨域
qq_43278421的博客
09-30 596
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
通过cors方法解决跨域问题
m0_51195865的博客
01-22 2752
CORS跨域资源共享 cors相关的三个响应头 响应头部Access-Control-Allow-Origin 响应头部中可以携带一个Access-Control-Allow-Origin字段,其语法如下: Access-Control-Allow-Origin:<origin>|* 其中,origin参数的值指定了允许访问该资源的外域URL 例如,下面的字段值将只允许来自http://itcast.cn的请求: res.setHeader('Access-Control-Allow-Orig
浅谈CORS跨域请求简单请求简单请求
weixin_45623983的博客
04-02 528
在日常开发中,我们会发现同一个请求发送了两次,但是请求方式不同,这是因为CORS请求简单请求简单请求的原因。 什么是CORS跨域请求简单请求简单请求 同时满足两大条件,就属于简单请求 请求方式:GET、POST、HEAD(注:什么是HEAD请求?HEAD请求和GET本质是一样的,但是HEAD请求不含数据,只有HTTP头部信息) HTTP头部信息不超过一下几种字段:无自定义头部...
cors跨域简单请求与预检请求(发送请求头带令牌token)
weixin_34360651的博客
06-29 1064
引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会...
CORS跨域请求简单请求与非简单请求
踏步修行
06-13 2330
原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html 先来看一个例子 定义 server01 的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse ...
HTTP简单请求简单请求1
热门推荐
泷泷养的乔小胖
12-04 1万+
简单请求简单请求1 1、浏览器发送跨域请求,如何判断?     浏览器在发送跨域请求的时候,会先判断下是简单请求还是简单请求,如果是简单请求,就先执行服务端程序,然后浏览器才会判断是否跨域 2、简单请求 (1)工作中比较常见 【简单请求】:        方法为:GET                      HEAD                      POST ...
浏览器如何区分CORS简单请求简单请求
03-13 2251
只要同时满足以下两大条件,就属于简单请求。(1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-dat
浅谈CORS的两种请求方式
白面小生的博客
04-03 4496
先附上HTTP中文开发手册链接:http://www.php.cn/manual/view/35588.html 参考文章:https://blog.csdn.net/qq_34125349/article/details/79720422 CORS官方:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS 简单介绍: CORS是跨...
lumen框架解决简单请求 cors 跨域问题
wml
05-02 4296
Lumen在做前后端分离项目时,在浏览器中访问,若前后端域名不一致会导致跨域问题,简单跨域好解决。若发送的是简单跨域(参考文章),此时浏览器会先发送option请求进行预检,预检通过才发送真正的请求。此时服务端要实现option请求的接收。服务端代码实现如下: 添加如下中间件: &lt;?php namespace App\Http\Middleware; use Closure...
query CORS跨域请求 请求
最新发布
05-17
在进行CORS跨域请求时,需要在请求头中添加一些特定的字段来告诉服务器当前请求是一个跨域请求。以下是一些常见的CORS请求头: 1. Origin:表示请求来源,即当前页面所在的域名或IP地址。 2. Access-Control-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值