跨域之cors--简单请求、复杂请求

已于 2022-04-03 22:25:25 修改
阅读量1.9k 收藏 3
点赞数 1
分类专栏: JavaScript高级 文章标签: 前端
于 2022-03-22 20:20:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36582776/article/details/123670373
版权

1.简单请求:

1、使用下列方法之一:

GET、

POST、

HEAD。

2、不得人为设置该集合之外的其他首部字段。该集合为:

Accept

Accept-Language

Content-Language

Content-Type

3、Content-Type 的值仅限于下列三者之一:

text/plain

multipart/form-data

application/x-www-form-urlencoded

4、请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器;XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问

5、请求中没有使用 ReadableStream 对象

2.除了简单请求都是复杂请求。

3.简单请求的请求和响应头

简单请求的代码上还是XHR请求,但是HTTP请求头部包含域信息

简单请求的部分响应头

1.Access-Control-Allow-Origin(必含)- 不可省略,否则请求按失败处理。该项控制数据的可见范围,如果希望数据对任何人都可见,可以填写"*"。

2.Access-Control-Allow-Credentials(可选) – 该项标志着请求当中是否包含cookies信息。与请求时的withCredentials属性保持一致。

3.Access-Control-Expose-Headers(可选) – 该项确定XmlHttpRequest2对象当中getResponseHeader()方法所能获得的额外信息。通常情况下,getResponseHeader()方法只能获得如下的信息: Cache-Control 、Content-Language、 Content-Type、Expires、 Last-Modified 、Pragma 当你需要访问额外的信息时,就需要在这一项当中填写并以逗号进行分隔。

4.复杂请求

最先发送的是一种"预请求",此时作为服务端,也需要返回"预回应"作为响应。预请求实际上是对服务端的一种权限请求,只有当预请求成功返回,实际请求才开始执行。

预请求以OPTIONS形式发送,当中同样包含Origin,并且还包含了两项CORS特有的内容

Access-Control-Request-Method – 该项内容是实际请求的种类,可以是GET、POST之类的简单请求,也可以是PUT、DELETE等等。

Access-Control-Request-Headers – 该项是一个以逗号分隔的列表,当中是复杂请求所使用的头部。

复杂请求的预请求的响应头如下:

1.Access-Control-Allow-Origin(必含) – 和简单请求一样的,必须包含一个域。

2.Access-Control-Allow-Headers -- 可以返回所有支持的头部。

3.Access-Control-Allow-Credentials(可选) – 和简单请求当中作用相同

4.Access-Control-Allow-Methods(必含) – 这是对预请求当中Access-Control-Request-Method的回复,这一回复将是一个以逗号分隔的列表。尽管客户端或许只请求某一方法,但服务端仍然可以返回所有允许的方法,以便客户端将其缓存。

5.Access-Control-Max-Age(可选) – 以秒为单位的缓存时间。Access-Control-Max-Age这个响应首部表示 preflight request (预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 能够被缓存的最长时间,单位是秒。

大胆假设一下,如果预检请求失败(ACAO不允许),由于Max-Age的存在,会使得第二次预检请求发送不出去?

揭秘简单请求与复杂请求 - 云+社区 - 腾讯云

 复杂请求的后续数据发送:一旦服务器通过了"预检"请求,以后每次浏览器正常的CORS请求,就都跟简单请求一样,会有一个Origin头信息字段。服务器的回应,也都会有一个Access-Control-Allow-Origin头信息字段。

七彩冰淇淋与藕汤
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react中fetch之cors跨域请求的实现方法
08-27
本篇文章主要介绍了react中fetch之cors跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cors-filter-2.8.jar
01-16
CORS过滤器是一种通用的解决方案,用于将跨源资源共享(CORS)支持适合于Java web应用程序。CORS是W3C最近推出的一种标准机制,用于在web浏览器和参与服务器中启用跨域请求
proxy:HTTP请求代理,CORS跨域请求,HTTPS支持(cors-anywhere)
04-28
English | 代理人 HTTP请求代理,CORS跨域请求,HTTPS支持 功能 支持跨域请求(转换不支持跨域请求的接口),并直接启动ajax,fetch 支持HTTPS(解决远程数据接口不支持HTTPS) 用 主机/ {URL} // Copy to the console to run var $url = "wthrcdn.etouch.cn/weather_mini?citykey=101040100" ; fetch ( "https://netnr-proxy.azurewebsites.net/" + $url ) . then ( x => x . json ( ) ) . then ( console . log ) 跑步 yarn # Installation package npm start # start node app.js PORT
cors-set-cookie-demo
05-31
CORS 跨域 Cookie 写入 场景 主页面在 foo.com:3000 域下 主页面 Ajax 请求 bar.com:3000 的 /set-cookie 请求,后者会在 bar.com 下写入一个 cookie 主页面 Ajax 请求 bar.com:3000 的 /echo-cookie 请求,后者会将 cookie header 中的值直接返回,让前端 js 可以读到 如何使用这个 Demo 编辑 /etc/hosts 增加: 127.0.0.1 foo.com 127.0.0.1 bar.com 浏览器中先访问 https://bar.com:3000/echo-cookie,忽略证书警告。 然后在浏览器中访问 https://foo.com:3000/public,可以看到 set cookie to bar.com 与 echo cookie from bar.com 是
allow-cors-access-control插件
02-10
Allow CORS: Access-Control-Allow-Origin允许您在web应用程序中轻松执行跨域Ajax请求
跨域简单请求复杂请求
小白目的博客
05-21 1646
一、什么是跨域 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源.。违背了浏览器的同源策略(协议、域名、端口号必须一致)三者之一即产生跨域。 同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。同源政策主要限制了三个方面: 当前域下的 js 脚本不能够访问其他域下的 cookie、localStor...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2185
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
OPTION请求报400——CORS跨域请求
飞翔的肥仔
01-17 3181
原文链接 跨域请求 CORS即Cross Origin Resource Sharing(跨来源资源共享),通俗说就是我们所熟知的跨域请求。众所周知,在以前,跨域可以采用代理、JSONP等方式,而在Modern浏览器面前,这些终将成为过去式,因为有了CORSCORS在最初接触的时候只大概了解到,通过服务器端设置Access-Control-Allow-Origin响应头,即可使指定来源像访问同...
简单请求复杂请求
changfangyuansh
05-12 3210
区别:主要在于是否会触发CORS(Cross-Origin Resource Sharing)预检请求跨域产生:浏览器的同源策略(协议、域名、端口号) 开发网站时经常会用到跨域资源共享(简称cors,后面使用简称)来解决跨域问题,但是在使用cors的时候,http请求会被划分为两类,简单请求复杂请求,而这两种请求的区别主要在于是否会触发cors预检请求。 《CORS需要浏览器和服务器同时支持。目前,所有主流浏览器都支持该功能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通信过程,都是浏
Cors跨域资源请求详解
1
03-20 5255
介绍 Cors全称为“跨域资源共享”(Cross-origin resource sharing),是一个W3C标准,一种浏览器机制,可实现对位于应用程序域之外的资源的受控访问,对你的应用来源(域)之外的资源(比如图像或字体)的请求称为跨域请求。那么为什么会出现Cors呢,首先要了解到同源策略,同源策略(Sameoriginpolicy)简称SOP,是一种约定,同源策略限制了网站与源域(来源)以外的资源进行交互的能力,每当跨不同来源 (域)发出请求而没有跨来源配置时,服务器将报告错误。而Cors就是通过特
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源...
跨域产生原因,跨域解决方案
u010836838的博客
06-29 167
文章目录@[toc]版本信息问题描述跨域产生原因跨域简单跨域和非简单跨域简单跨域复杂跨域解决策略nginx层面(推荐)服务端代码层面 版本信息 版本号 变更内容 作者 时间 1.0.0 - 初始版本; Jisen 2021.06.29 问题描述 ajax中经常遇到跨域问题,返回403错误 跨域产生原因 ajax 请求遵循同源策略(协议、域名、端口必须一致),若突破该限制,会产生跨域行为 跨域简单跨域和非简单跨域 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi
跨域解决方法 &简单请求 & 非简单请求
weixin_45656737的博客
09-06 1126
为什么会有跨域的问题以及解决方式 视频: click 文章:click 协议、域名、端口有一个不一样就构成了跨域。 同源策略:从同一个源加载文档或脚本 js中自带跨域技能的标签: 1. CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。 2. JSONP:是JSON with Pad
CORS跨域请求总结
weixin_30505485的博客
08-15 67
CORS跨域请求分为简单请求复杂请求。 1. 简单请求: 满足一下两个条件的请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值applic...
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1249
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS前端没什么关系,但是通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求复杂请求。 .
如何解决跨域问题
MrwanZH的博客
01-05 523
目录 简单请求: 特殊请求 ajax请求分为简单请求和特殊请求 简单请求简单请求处理方式:当浏览器发现是简单请求时,会在请求头中携带一个字段:origin,会指出当前请求的所属域(协议+域名+端口),服务会根据这个值决定是否允许其跨域 如果服务器允许跨域,需要在返回的响应中携带下面信息: origin: 特殊请求 不符合简单请求的条件会被浏览器判定为特殊请求,例如...
跨域请求(资源)十一种请求方式
点点的博客
04-12 2608
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
八种方式实现跨域请求
热门推荐
李刚的学习专栏
06-11 7万+
前端开发中我们经常会遇到跨域请求的情况,处理跨域请求方式很多,特整理如下: 浏览器的同源策略​ 提到跨域不能不先说一下”同源策略”。 ​ 何为同源?只有当协议、端口、和域名都相同的页面,则两个页面具有相同的源。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。 ​ 同源策略限制从
【学习笔记】HTTP中的简单请求复杂请求
于离别之朝束起约定之花的博客
08-07 740
复杂请求发出前会先发出一个OPTIONS请求,称为预检请求。预检请求的作用是将实际请求的一些内容发送给服务器,询问服务端是否接受。服务器接收到OPTIONS请求后会在响应头中告诉浏览器服务器当前允许接收的信息。注:当客户端要携带cookie时,origin的值必须为准确的url,不能为*预检请求头中会包含下面这些字段。预检响应头中会包含下面这些字段。...
npm install cors --save 本地的服务器怎么跨域支持
05-29
安装 `cors` 模块并在 Node.js 中使用它可以让你的本地服务器支持跨域请求。 1. 执行以下命令安装 `cors` 模块: ```bash npm install cors --save ``` 2. 在你的 Node.js 代码中引入和使用 `cors` 模块: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值