CORS跨域请求之简单请求与非简单请求

最新推荐文章于 2022-05-16 14:28:39 发布
最新推荐文章于 2022-05-16 14:28:39 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 前端 js 技术 前后端交互 CORS
技术 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
前端
20 篇文章 0 订阅
订阅专栏
js
6 篇文章 0 订阅
订阅专栏

原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html
先来看一个例子

定义 server01 的项目,在路由表中添加一条路由记录

url(r'^getData.html$',views.get_data)

对应的视图函数

from django.shortcuts import render,HttpResponse
    
    def get_data(request):
    
        response=HttpResponse("server----001")
        return response

定义 server02 项目,在路由表中添加一条路由记录

url(r'^index.html/',views.index),

对应的视图函数

from django.shortcuts import render
    
    def index(request):
    
        return render(request,"index.html")

对应的index.html文件

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
    </head>
    <body>
    <h1>server----002</h1>
    <script src="/static/jquery-3.2.1.js"></script>
    <script>
        $.ajax({
            url:'http://127.0.0.1:8000/getData.html',
            type:'GET',
            success:function(data){
                console.log(data);
            }
        })
    </script>
    </body>
    </html>

运行server01项目,使用8100端口打开server02的index.html网页,可以看到如下信息
在这里插入图片描述
发送这个请求使用的是GET方法.如果把server02的index.html网页中设定为使用PUT方法发送请求,会看到什么情况呢?
把index.html中的请求方法修改为PUT,然后刷新浏览器
在这里插入图片描述
可以看到网页上显示的request method变成了OPTIONS,可是在网页中声明的请求方法是PUT呀

为什么会出现这样的情况呢???这就涉及到简单请求和非简单请求了.
简单请求就是使用设定的请求方式请求数据
而非简单请求则是在使用设定的请求方式请求数据之前,先发送一个OPTIONS请求,看服务端是否允许客户端发送非简单请求.
只有"预检"通过后才会再发送一次请求用于数据传输

简单请求与非简单请求的区别

* 请求方式:HEAD,GET,POST
* 请求头信息:
    Accept
    Accept-Language
    Content-Language
    Last-Event-ID
    Content-Type 对应的值是以下三个中的任意一个
                        application/x-www-form-urlencoded
                        multipart/form-data
                        text/plain

只有同时满足以上两个条件时,才是简单请求,否则为非简单请求。

如果在上面的例子中,在server01中设定响应头

from django.shortcuts import render,HttpResponse
    
    def get_data(request):
        if request.method=="OPTIONS":
        
            response=HttpResponse()
            response['Access-Control-Allow-Origin']="*"
            response['Access-Control-Allow-Methods']="PUT"
            return response
        elif request.method =="PUT":
        
            response=HttpResponse("server----001")
            response['Access-Control-Allow-Origin']="*"
            return response

再次刷新http://127.0.0.1:8100/index.html/网页,可以看到
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
先发送的是OPTIONS请求,第二次发送的是PUT请求,而且获取到目标字符串.
由此得知,对于非简单请求,客户端以PUT方式请求数据,服务端的"预检"里边一定要包含允许客户端使用非简单方式请求数据的响应头

“预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
“预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
“预检”缓存时间,服务器设置响应头:Access-Control-Max-Age

虽然可以通过设置响应头和响应方式等支持非简单请求,但是不到万不得已的情况,不能允许客户端发送非简单请求.

因为非简单请求会使服务器比简单请求的多一倍的压力.

Jackey__sunshine
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reactfetch之cors跨域请求的实现方法
08-27
本篇文章主要介绍了reactfetch之cors跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
请求跨域
doiif8407的博客
07-19 130
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求的跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
跨域,就是这么简单
yun_hou的博客
04-01 295
前端开发,跨域使我们经常遇到的一个问题,也是面试经常被问到的一些问题,所以,总结以下常用的解决跨域的方式。 什么是跨域? 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略:所谓的同源是指,域名、协议、端口均为相同,当这些有一个不相同时会产生跨域。 同源策略限制了一下行为: Cookie、Loc...
简单跨域方式
quandi_ruanj的博客
07-23 143
实现代码 public class AjaxFilter implements Filter {     @Override     public void destroy() {         // TODO Auto-generated method stub              }     @Override     public void doFilter(ServletRe...
跨域简单介绍
cc1aymore的博客
05-16 310
浏览器直接发送跨域请求,并在请求携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。 应答携带了跨域头 Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例,服务端返回的 Access-Control-Allo
简单跨域问题
sinat_35787094的博客
05-21 190
    之前写了一个后台查询的页面,遇到了跨域问题,在网上看到各种解决方案,然后用了一个简单的方法就解决了 ;    前端在&lt;head&gt;标签加上一段代码,表示允许跨域    此跨域方法目前只在很少的浏览器得以支持,这些浏览器可以发送一个跨域的HTTP请求(Firefox, Google Chrome等通过XMLHTTPRequest实现,IE8下通过XDomainRequest实现...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
本篇文章主要介绍了Spring Boot Web应用开发 CORS 跨域请求支持,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java实现CORS跨域请求的实现方法
08-29
本篇文章主要介绍了Java实现CORS跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解springboot设置cors跨域请求的两种方式
08-26
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CORS下的HTTP简单请求
weixin_33860737的博客
07-26 149
2019独角兽企业重金招聘Python工程师标准>>> ...
CORS跨域简单请求与非简单请求
qq_16049879的博客
02-05 581
定义 CORS全称是跨域资源共享(Cross-orgin resource sharing) 作用 允许浏览器向跨源服务器发起请求,突破了同源限制问题 使用 浏览器和服务器要同时支持,IE版本不能低于10 分为简单请求和非简单请求,以下分别从几个方面来区分,下面SR为简单请求缩写,NSR为非简单请求 1、请求方法 SR—POST/GET/HEAD NSR—PUT/DELETE ...
简单跨域请求
work33的博客
07-27 190
别人的文章 https://www.pianshen.com/article/64931033969/ 自己的见解 跨域:其实就是浏览器的一个安全机制。比如说在我家的东西都是我自己的,我随便拿随便用没有什么风险。但是有一天隔壁老王向你借点盐,你能随便就借给他吗?(也许接着接着就把老婆都借走了)此时我们不知道他是不是就是老王所以不敢借,这时候我们该怎么办呢?此时我告诉老王,让他去请助一下帮助,让代理证明他就是老王有着和我一样的血缘关系那我就借了。这就是一个跨域的过程。借个盐都那么,麻烦不借了。一种绿色植物。
简单的跨域介绍和四种解决方法
qq_44981657的博客
04-28 385
一、什么是同源策略 同源策略就是“协议+域名+端口”三者相同 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源 二、什么是跨域 就是在不同的源(域)下进行访问或请求资源 跨域是浏览器不允许的,但是服务器可以 三、解决跨域的方法 1、用jsonp 原理:动态生成script标签,通过src来进行访问 不支持post请求,只支持get,所以使用的很少 应用场景:有些第三方数据...
跨域的简单的几种方式
weixin_30474613的博客
06-25 65
总结:跨域几种解决方式。 1.jsonp 支持get ,兼容性好 2.前段代理 自己解决 3.Cros 高版本浏览器基本都支持 ie8 以上 支持get post 等 知道不是简单请求(可以自行百度,如:自定义请求头)都会发 option 预检 请求, 这里 cros 也有很多方式 spring 也提供了 注解,我这里提供filter 方式 ...
浅谈CORS跨域请求简单请求和非简单请求
weixin_45623983的博客
04-02 531
在日常开发,我们会发现同一个请求发送了两次,但是请求方式不同,这是因为CORS请求简单请求和非简单请求的原因。 什么是CORS跨域请求简单请求和非简单请求 同时满足两大条件,就属于简单请求 请求方式:GET、POST、HEAD(注:什么是HEAD请求?HEAD请求和GET本质是一样的,但是HEAD请求不含数据,只有HTTP头部信息) HTTP头部信息不超过一下几种字段:无自定义头部...
简单跨域请求和带预检的跨域请求
feicongcong的博客
07-31 861
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、
什么是跨域以及几种简单解决方案
weixin_34000916的博客
02-12 180
什么是跨域? 要明白什么是跨域之前,首先要明白什么是同源策略? 同源策略就是用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢? 如果协议,端口(如果指定了)和主机对于两个页面是相同的,则两个页面具有相同的源,也就是同源。也就是说,要同时满足以下3个条件,才能叫同源: 协议相同 端口相同 主机相同 举...
简单研究跨域的几种方法
CraigChencc的博客
05-19 613
一、window.postMessage()。         MDN上有详细的实例代码。以下是一个简单实例。         发送方代码 var con = document.getElementsByTagName('iframe')[0].contentWindow;con.postMessage('hello','http://192.168.110.2');
query CORS跨域请求 请求
最新发布
05-17
在进行CORS跨域请求时,需要在请求添加一些特定的字段来告诉服务器当前请求是一个跨域请求。以下是一些常见的CORS请求头: 1. Origin:表示请求来源,即当前页面所在的域名或IP地址。 2. Access-Control-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值