关于http协议的整理(二)

于 2019-03-22 16:33:33 发布
阅读量163 收藏
点赞数
分类专栏: HTTP 文章标签: Http Cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37021554/article/details/88743915
版权

目录

 

相关知识总结:

        1.curl获取页面头部信息

2.CORS

3.CORS预请求

相关知识总结:

  1.curl获取页面头部信息

curl www.baidu.com

  

curl -v www.baidu.com

2.CORS

首先先尝试运行一个web服务,通过content-type的不同来展示

const http = require('http')
const fs = require('fs')

http.createServer(function (request, response) {
    console.log('request come', request.url);

    const html = fs.readFileSync('test.html', 'utf-8');
    response.writeHead(200, {
        'Content-Type': 'text/html'
    })
    
    response.end(html);
}).listen(8888)

console.log('listen 8888');

 

const http = require('http')
const fs = require('fs')

http.createServer(function (request, response) {
    console.log('request come', request.url);

    const html = fs.readFileSync('test.html', 'utf-8');
    response.writeHead(200, {
        'Content-Type': 'text/plain'
    })
    
    response.end(html);
}).listen(8888)

console.log('listen 8888');

当出现跨域问题,通过加头来解决

const http = require('http')
const fs = require('fs')

http.createServer(function(request, response) {
    console.log('request come', request.url);
    
    response.writeHead(200, {
        'Access-Control-Allow-Origin': '*'
    })

    response.end('end')
}).listen(8887)

console.log('listen 8887');

加了头部的"Access-Control-Allow-Origin"就不再有问题,*都可以访问,也可以通过动态的判断来写入"Access-Control-Allow-Origin",如果没有加的话,其实是他的请求解析了不允许就没返回了。

必须要同域,如果跨域要写上相应的头,除了这个还有JSONP也可以实现跨域,img,link.script可以跨域。

jsonp就是script里面来调用加上callback

3.CORS预请求

允许的方法:get,head,post.

允许的Content-Type:text/plain,multipart/form-data,application/x-www-form-urlencoded

其他限制:请求头限制,XMLHttpRequestUpload对象均没有注册任何事件监听器,请求中没有使用ReadableStream对象

const http = require('http')
const fs = require('fs')

http.createServer(function(request, response) {
    console.log('request come', request.url);

    response.writeHead(200, {
        'Access-Control-Allow-Origin': '*',
        'X-Test-Cors': '123',
        'Access-Control-Allow-Methods': 'POST, PUT, Delete',
        'Access-Control-Allow-Max-Age': '1000'
    })

    response.end('end')
}).listen(8887)

console.log('listen 8887');

 几个相关属性,其中x--是自定义的。

 

 

Daisyiko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP协议简介_动力节点Java学院整理
10-19
主要介绍了HTTP协议简介,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
下面关于HTTP协议的说法正确的是:----腾讯2016研发工程师笔试题(一)
热门推荐
chengonghao的博客
07-11 1万+
下面关于HTTP协议的说法正确的是: 正确答案: A C  HTTP是基于TCP协议之上的应用层协议 HTTP是一个普通用在浏览器和web服务器之间进行数据交换的流式二进制协议 HTTP协议的ETAG响应头主要用于信息的过期验证 HTTP1.0中的cache-control响应头主要用于控制信息在浏览器的缓存 添加笔记 收藏
HTTP协议.zip_HTTP_HTTP协议
07-15
精心整理的的http协议资料,比较简要,明确,完整
HTTP错误代码整理+HTTP请求
01-17
HTTP请求代码可能指的是HTTP状态码,这些状态码是由服务器相应客户端请求时发送的,用来表示请求的处理情况和结果。
HTTP协议详解_动力节点Java学院整理
10-19
主要介绍了HTTP协议详解,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器
HTTP协议入门_动力节点Java学院整理
10-19
主要为大家详细介绍了HTTP协议入门的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C++queue介绍及详细使用示例(源代码)
最新发布
05-23
deque(双端队列)是C++标准模板库(STL)中的一个容器,它支持在序列的两端(前端和后端)快速插入和删除元素。deque 通常在需要快速地在两端添加或移除元素,但又不想承受像 list 那样的额外开销时使用。 deque的主要特性: 双端操作:deque 允许在序列的前端和后端快速插入和删除元素。 内部引用:deque 通常不会将所有元素都存储在连续的内存块中,而是将元素存储在多个较小的、独立的内存块中,并通过内部引用机制来管理这些内存块。这使得 deque 在进行前端插入和删除操作时比 vector 更高效,因为 vector 在这些操作时需要移动所有元素。 迭代器:deque 支持双向迭代器,可以向前或向后遍历元素。 随机访问:尽管 deque 的元素不是连续存储的,但它仍然支持通过索引直接访问元素(类似于 vector)。
实验报告3.doc
05-23
实验报告3.doc
(基于Golang 1.18简单封装的Gorm分页插件).zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
一个基于springboot+sureness的面向REST API资源无状态认证权限管理系统
05-23
一个基于springboot+sureness的面向REST API资源无状态认证权限管理系统。个人经导师指导并认可通过的高分大作业设计项目,适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 一个基于springboot+sureness的面向REST API资源无状态认证权限管理系统。个人经导师指导并认可通过的高分大作业设计项目,适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 一个基于springboot+sureness的面向REST API资源无状态认证权限管理系统。个人经导师指导并认可通过的高分大作业设计项目,适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。
C实验报告模板.doc
05-23
C实验报告模板.doc
autojs1-仿真随机滑动.js
05-23
模拟滑动抢单,防检测,模拟人手的随机滑动,外卖抢单,美团,大麦
STM32F103系列芯片的开发资料
05-23
stm32f103c8t6
YALMIP-R20180209.zip
05-23
yalmip源码,matlab用的求解器,不懂的可以提前联系博主
Panoply软件是大名鼎鼎的NASA下属的GISS研究所开发的可视化软件,该软件可以实现对地学常用数据的读取,其中包括netC
05-23
Panoply软件是大名鼎鼎的NASA下属的GISS研究所开发的可视化软件,该软件可以实现对地学常用数据的读取,其中包括netCDF,HDF等数据,并在界面实行可视化渲染的过程。
数据安全标准 数据安全行业相关标准清单列表(全网最全!!!)
05-23
全网最全数据安全相关标准清单!!!!让你做数据安全或提供数据安全服务时快速了解相关标准!!!! 本清单包含数据安全五个方面的行业标准 1.重要计划标准(5项) 2.国家标准(26项) 3.行业标准(28项) 4.地方标准(27项) 5.团体标准(26项) 每项包含数据安全标准 1.具体名称(编号+名称)(例:DB4403/T 361—2023  智能网联汽车数据安全要求) 2.重要程度 3.所属行业 4.标准分类 5.内容摘要 6.发布年份 7.文号/标准号/生效时间 8.主管部门 9.归口部门 其中具体名称添加了标准链接 一键直接访问标准 (部分标准如果链接失效 可根据标准名称到全国标准信息公共服务平台搜索(https://std.samr.gov.cn/))
整理和分析TCP/IP协议栈中的典型协议
06-01
4. 应用层协议:应用层协议主要负责实现应用程序之间的通信,常用的应用层协议HTTP、SMTP、FTP等。 其中,TCP和UDP是最常用的传输层协议,它们的主要特点如下: 1. TCP协议:TCP协议是一种可靠的面向连接的传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值