什么是简单请求?简单请求和跨域的关系

最新推荐文章于 2024-03-02 13:49:36 发布
最新推荐文章于 2024-03-02 13:49:36 发布
阅读量565 收藏 9
点赞数 11
文章标签: cors 跨域 简单请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17335549/article/details/135382968
版权
本文解释了为何简单请求不会触发预检请求,条件包括请求方法(如GET、POST)、不包含自定义请求头(如Content-Type)以及特定的Content-Type值。非简单请求会进行预检以确保跨域安全性。详尽探讨了CORS的相关概念和浏览器行为。
摘要由CSDN通过智能技术生成

简单请求不会发生跨域 cors 预检请求,预检请求 Preflight Request 是用于验证是否允许非简单请求的一种 OPTIONS 请求。预检请求指示为了减少跨域请求的复杂性和延迟,不是说简单请求就一定不会报跨域错误。而是非简单请求跨域的概率大一些,所以要预检。预检请求是 CORS 机制的一部分,用于确保跨域请求的安全性,预检失败,不会发送实际的跨域请求。

简单请求的条件
(1)head、get、post是这三种方法之一【注意,我们常见的post请求不会发送预检请求】或者

(2)没有自定义 http 请求头,除了下面的字段

Accept
Accept-Language
Content-Language
Content-Type【只允许3个类型】
Range


话虽然这样说,但是实际的简单请求头还有很多字段,比如 origin 、host等【如下图也是一个简单请求的头部】这些字段是浏览器自动设置的。下面的 cache-control 也是浏览器自动加的。

(3)content-type 仅限于 application/x-www-form-urlencoded、multipart/form-data、text/plain

注意这三个条件是或的关系,如果 get 请求加上了自定义的请求头,那么就不是简单请求了。或者,简单请求的 content-type 设置了其他值也就不是简单请求了。简单请求的跨域请求不会发送预检请求。

请看官网

跨源资源共享(CORS) - HTTP | MDN

我的这篇文章有关于跨域的详细的解析,欢迎关注。

我有一棵树
关注
通过业务场景理解跨域请求简单与非简单
HCJS_Zee的博客
03-08 498
跨域问题业务场景中出现的问题问题的表现问题的定位什么是OPTIONS请求两种请求什么时候会出现OPTIONS请求回归问题本身解决问题总结 业务场景中出现的问题 近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。 tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理 通常的解决方案是CORS跨域资源共享...
什么是跨域跨域请求资源的方法有哪些?
Tone的博客
12-27 968
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。 存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。 域名和域名对应ip,如w
跨域简单请求与复杂请求
小白目的博客
05-21 1787
一、什么是跨域 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源.。违背了浏览器的同源策略(协议、域名、端口号必须一致)三者之一即产生跨域。 同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求不会跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。同源政策主要限制了三个方面: 当前域下的 js 脚本不能够访问其他域下的 cookie、localStor...
可能是最好的跨域解决方案了
m0_70658665的博客
05-09 548
如果是非简单请求,会在正式通信之前,发送一个预检请求(preflight),目的在于询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些 HTTP 动词和头信息字段,只有得到肯定答复,浏览器才会发出正式的请求,否则就报错。你可能发现我们在日常的开发中,会看到很多使用 OPTION 方法发起的请求,它其实就是一个预检请求: OPTIONS /cors HTTP/1.1 Origin: http://xxx.xx Access-Control-Request-
请求跨域
doiif8407的博客
07-19 157
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
简单跨域请求
work33的博客
07-27 212
别人的文章 https://www.pianshen.com/article/64931033969/ 自己的见解 跨域:其实就是浏览器的一个安全机制。比如说在我家的东西都是我自己的,我随便拿随便用没有什么风险。但是有一天隔壁老王向你借点盐,你能随便就借给他吗?(也许接着接着就把老婆都借走了)此时我们不知道他是不是就是老王所以不敢借,这时候我们该怎么办呢?此时我告诉老王,让他去请助一下帮助,让代理证明他就是老王有着和我一样的血缘关系那我就借了。这就是一个跨域的过程。借个盐都那么,麻烦不借了。一种绿色植物。
简单跨域请求和带预检跨域请求(转)
sunchaoyang727的博客
09-29 218
简单跨域请求和带预检跨域请求(转) 受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、port三者共同组成,与路径无关。所谓跨域,是指在http://exampl
10.26-------跨域(一)之简单请求和非简单请求
qq_45050083的博客
10-26 218
Ajax如何进行跨域请求?Ajax跨域请求的原理
10-19
Ajax跨域请求是Web开发中一个非常重要的知识点,它涉及到前端和后端的数据交互问题。所谓“跨域”,指的是浏览器出于安全考虑,阻止页面脚本进行非同源域的HTTP请求。然而,在实际开发过程中,经常需要从前端页面...
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
简单跨域请求和带预检跨域请求
qqyang_的博客
09-29 768
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、port三者共同组成,与路径无关。所谓跨域,是指在http://example-foo.com/域上通过XMLHtt
跨域解决方法 &简单请求 & 非简单请求
weixin_45656737的博客
09-06 1208
为什么会有跨域的问题以及解决方式 视频: click 文章:click 协议、域名、端口有一个不一样就构成了跨域。 同源策略:从同一个源加载文档或脚本 js中自带跨域技能的标签: 1. CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。 2. JSONP:是JSON with Pad
跨域请求Cros:简单请求和非简单请求
最新发布
KIKI_20170120的博客
03-02 537
比如下面例子中 Access-Control-Allow-Origin: http://www.example.com ,表示服务器允许此次跨域请求, 值也可以是一个*,表示接受任意域名的请求。当浏览器接收到服务器返回的响应后,将检查响应头部中 Access-Control-Allow-Origin 与请求头部中的 Origin 比较是否一致后决定这个请求是否可以突破同源策略的限制,进行下一步的处理。非简单请求简单请求以外的Cros请求,浏览器一律将其视为非简单请求
什么是简单请求?什么是非简单请求?content-type包括哪些?optionsf常用在什么场景?
weixin_43912756的博客
08-25 1324
参考:简单请求与复杂请求 不是简单请求的都是复杂请求,那简单请求的定义是什么呢? 简单请求 1、请求方法 GET POST HEAD 2、不能自定义请求头header,除了以下信息 Accept Accept-Language Content-Language Content-Type 3、Content-Type的值仅限于下列三者之一 text/plain multipart/form-data 文件上传时要使用的数据类型 application/x-www-form-urlencoded
简单请求和非简单请求
weixin_30782331的博客
09-23 665
浏览器将CORS请求分成两类:简单请求simple request和非简单请求not-so-simple request。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Langua...
Ajax发送简单请求
q1054261752的博客
01-06 1143
所谓简单请求,是指不包含任何参数的请求。这种请求通常用于自动刷新的应用,例如证券交易所的实时信息发送。这种请求通常用于公告性质的响应
简单请求和复杂请求的区别
qq_61233877的博客
05-11 4013
在nodejs的中间件内为什么拿不到请求头的某个字段,这篇文章带你了解为什么
简单请求预检请求
withwz的博客
02-27 3803
预检请求 什么是预检请求? 对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客...
OPTION请求报400——CORS跨域请求
飞翔的肥仔
01-17 3490
原文链接 跨域请求 CORS即Cross Origin Resource Sharing(跨来源资源共享),通俗说就是我们所熟知的跨域请求。众所周知,在以前,跨域可以采用代理、JSONP等方式,而在Modern浏览器面前,这些终将成为过去式,因为有了CORSCORS在最初接触的时候只大概了解到,通过服务器端设置Access-Control-Allow-Origin响应头,即可使指定来源像访问同...
什么是CORS? 以及跨域怎么实现跨域请求的?
04-05
CORS跨域资源共享(Cross-Origin Resource Sharing)的缩写。它是一种机制,允许在浏览器中跨域共享资源,解决了同源策略(Same-Origin Policy)限制下的跨域问题跨域请求的实现方式有以下几种: 1. JSONP(JSON with Padding):利用script标签不受同源策略限制的特性,通过动态创建script标签,引入一个带参回调函数的URL,服务器返回的数据会在回调函数中处理。但是JSONP只支持GET请求,不支持POST等其他请求方式。 2. CORS:通过服务器设置Access-Control-Allow-Origin响应头来实现跨域请求。浏览器发现AJAX请求跨域时,会自动添加一个额外的请求头:Origin,服务器收到请求后,根据Origin判断是否允许该请求,如果允许则在响应头中添加Access-Control-Allow-Origin字段,浏览器收到响应后,根据该字段判断是否允许该请求。 3. 代理服务器:在同域下搭建一个代理服务器,在该服务器上进行跨域请求,并将请求结果返回给浏览器。在实际开发中,代理服务器通常使用Node.js的中间件或者PHP等语言实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值