跨域资源共享

最新推荐文章于 2024-10-03 22:29:33 发布
最新推荐文章于 2024-10-03 22:29:33 发布
阅读量143 收藏
点赞数
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43615701/article/details/108249082
版权

跨域资源共享

最大作用:跨域访问

CORS是什么

全称Cross-Origin Resource Sharing ,译为跨域资源共享,新增了一组http首部字段,允许服务器声明哪些源站有权限访问哪些资源

跨域资源共享机制的工作原理主要应用于三个场景:

  1. 简单请求

  2. 预检请求(得到服务器的认证)

  3. 认证请求

简单请求是什么

满足所有下述条件,则该请求可视为‘简单请求

  • 使用下列方法之一:get,head或者post

  • 不得人为设置下列集合之外的其他首部字段:Accept,Accept-Language,Content-Language,Content-Type

  • Content-Type的值仅限于下列三者之一:

    • text/plain

    • multipart/form-data

    • application/x-www-form-unlencoded

请求消息
GET /resources/ public-data/ HTTP/1.1
Host: bar.other
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1b3pre) Gecko/20081130 Minefield/3.1b3pre
Accept: text/html,application/ xhtml+xml,application/xml;a=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip.deflate
Accept-Charset: IS0-8859 1,utf 8;q=0.7,*;q=0.7
Connection: keep-alive
Referer: htp://oo.example/examples/access control/simpleXSInvocation.html,
Origin: http://foo.example

请求首部字段Origin表示该请求来源于ttp://foo.exmalple, Origir 的值是每次发送请求时自动携带的请求首部消息。

响应消息

以下是响应消息示例:

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 00:23:53 GMT
Server: Apache/2.0.61

Access-Control-Allow-Origin: *

Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content Type: application/xml
[XML Data]

响应中携带了响应首部字段Access -Control- Allow - Origin,使用Origin和Access- Control’Allow-Origin完成最简单的访问控制。
本例中,服务端返回的Access -Control-Allow-Origin: *表明该资源可以被任意外域访问。

预检请求是什么

当请求满足下述任一条件时,即应首先发送预检请求:

  • 使用下列请求方法之一: PUT、DEETE、CONNECT、OPTIONS、TRACE或PATH
  • 不得人为设置下列集合之外的其他首部字段: Accept、 Accept-Language、Content-Language、Content-Type
  • Content-Type的值仅限于下列三者之一 :
    • text/plain
    • multipart/form- data
    • application/x-www-form-udlencoded

预检请求要求必须首先使用OPTIONS方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。
预检请求可以避免跨域请求对服务器的用户数据产生未预期的影响。

请求消息

以下是OPTIONS预检请求消息示例:

OPTIONS /resources/access-control-with-post-preflight/ HTTP/1.1
Host: aruner.net
User-Agent: Moilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1b3pre) Gecko/20081130 Minefield/3.1b3pre
Accept: text/htmlapplication/xhtml+xml,application/xml;q=0.9, */*;q=0.8
Accept-Language: en-us,en;g=0.5
Accept Encoding: gzip,deflateKeep-Alive: 300
Connection: keep-alive
Origin: http://arunranga.com

Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-PINGARUNER
  • 请求首部字段Access-Control-Request-Method表示该请求使用POST方法。
  • 请求首部字段Access- Control- Request-Headers表示该请求携带X-PINGOTHER首部字段。
响应消息

以下是OPTIONS预检请求的响应消息示例:

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT

Access-Control-Allow-Origin: http://arunranga.com
Access-Control-Allow-Methods: POST GET, OPTIONS
Access-Control-Allow-Headers: X-PINGARUNER
Access-Control-Max- Age: 1728000
 
Content-Encoding: gzip
Content-Length: 0
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Content-Type: text/ plain
  • 响应首部字段Access-Control-Allow-Methods表示允许POST、GET和OPTIONS请求方法。
  • 响应首部字段Access-Control-Allow-Headers表示允许请求携带首部字段X-PINGOTHER。
  • 响应首部字段Access-Control-Max- Age表示设置响应有效时间为1728000秒。
认证请求是什么

CORS具有一个有趣的特性是,可以基HTTP Cookies和HTTP认证信息发送身份凭证。一般而言,对于跨域XMLHttpRequest请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,

需要设置XML .HttpRequ lest的某个特殊标志位。

xmlHttpRequest.withCredentials = true;

将XML HttpRequest的withCredentials标志设置为true,使得向服务器发送Cookies,服务器返回响应首部字段Access- Control- Allow-Credentials: true。

如果服务器端的响应中未携带Access- -Control - Allow-Credentials: true,浏览器将不会把响应内容返回给请求的发送者。

请求消息

以下是请求消息示例:

GET /resources/access-control-with-credentials/ HTTP/1.1
Host: bar.other
User-Agent: Moilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1b3pre) Gecko/20081130 Minefield/3.1b3pre
Accept: text/html,application/ xhtml+xml,application/xml;q=0.9, */*;q=0.8
Accept-Language: en-us,en;q=0.5
o Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Referer; http://foo.example/examples/credential.html
Origin: http://foo.example
Cookie: pageAccess=2

该请求携带了请求首部字段(Cookie的相关信息。

响应消息

以下是响应消息示例:

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:34:52 GMT
Server: Apache/2.0.61 (Unix) PHP/4.4.7 mod ssI/2.0.61 OpenSSL/0.9.7e mod. fastcgi/2.4.2 DAV/2 SVN/1.4.2
X-Powered-By: PHP/5.2.6
Access-Control-Allow-Origin: http://foo.example
Access-Control-Allow-Credentials: true
Cache-Control: no-cache
Pragma: no-cache
Set-Cookie: pageAccess=3; expires=Wed, 31-Dec 200801:34:53 GMT
Vary: Accept-Encoding, Origin
Content- Encoding: gzip.
Content-Length: 106
Keep- Alive: timeout=2, max=100
Connection: Keep- Alive
Content-Type: text/plain
小萌新0.0
关注
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
你可能不知道的CORS跨域资源共享
10-17
CORS(跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
js跨域资源共享 基础篇
10-22
### 跨域资源共享(CORS)基础篇知识点 #### 1. 跨域资源共享(CORS)概念 跨域资源共享(CORS)是一个W3C标准,它允许一个域(源)上的Web应用去访问另一个域上的资源。这种跨域访问是出于安全考虑,默认情况下被...
Apache中配置支持CORS(跨域资源共享)实例
09-15
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的域名、协议或端口)获取资源。在传统的同源策略限制下,浏览器禁止了不同源之间的AJAX请求,以保护用户数据的...
WinHttp异步实现GET, POST, 多线程下载文件
FlameCyclone的博客
09-29 525
基于WinHttp封装, 实现异步多线程文件下载, GET请求, POST请求
HTTPHTTPS 协议的区别?
智通全网络工作室的博客
09-27 1332
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
HTTP 协议的基本格式和 fiddler 的用法
GodK777的博客
10-03 332
一、请求格式1. 请求行- 包含请求方法(如 GET、POST、PUT 等)、请求的资源路径和 HTTP 版本。例如:“GET /index.html HTTP/1.1”。2. 请求头- 由一系列键值对组成,如“Host”表示请求的主机名,“User-Agent”表示发出请求的客户端信息等。- 每个请求头占一行,格式为“头字段名: 值”。3. 空行- 用于分隔请求头和请求体。4. 请求体- 对于某些请求方法(如 POST),会包含要提交的数据。二、响应格式。
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1472
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
Ingress Gateway 它负责处理进入集群的 HTTP 和 TCP 流量
wangqiaowq的博客
09-30 604
在 Kubernetes 和 Istio 服务网格的背景下,是一个关键组件,它负责处理进入集群的 HTTP 和 TCP 流量。
WinHttp异步请求封装
FlameCyclone的博客
09-27 477
WinHttp实现异步方式的GET和POST请求
【JavaWeb】JavaWeb笔记 HTTP
YA____的博客
09-29 1120
HTTP 超文本传输协议是一种详细规定了浏览器和万维网服务器之间**(客户端和服务器之间)互相通信的规则**客户端与服务端通信时传输的内容我们称之为报文。HTTP协议就是规定报文的格式交互的方式请求:永远都是客户端向服务端发送响应:永远都是服务端向客户端返回数据的格式请求时发送的数据(客户端发送给服务器的) 称之为请求报文响应式返回的数据(服务器发送给客户端的) 称之为响应报文报文有规定的格式报文首部请求报文响应报文行请求行响应行头请求头响应头报文主体请求体响应体。
【分布式微服务云原生】 RPC协议:超越HTTP的远程通信艺术
Dylaniou的博客
10-01 921
实现方式描述基于TCP/IPRPC直接使用TCP/IP协议栈进行点对点的网络通信基于HTTP使用HTTP/2作为其传输协议,提供头部压缩、多路复用等特性基于Web服务基于SOAP或REST等Web服务标准实现自定义协议实现为自定义的二进制协议,直接运行在TCP或其他网络协议之上希望这篇文章能够帮助你更好地理解和应用RPC协议。记得在评论区留下你的想法,让我们一起进步!
http 缓存
秋夫人
10-03 689
HTTP缓存是一种重要的性能优化技术,它通过存储和重用之前获取的资源来减少网络流量和加快页面加载速度。
更美观的HTTP性能监测工具:httpstat
最新发布
Linux技术宅
10-03 399
项目地址语言:该工具主要是以Python编写,保证了跨平台兼容性(Windows、BSD、Linux)以及高性能。功能:模仿经典的网络诊断工具curl,但提供更详细、更易于理解的HTTP请求统计信息,包括连接时间、DNS解析时间、TLS握手时间、响应时间等。
socket和http区别
weixin_37788102的博客
10-03 185
httphttp是客户端用http协议进行请求,发送请求的时候需要封装http请求头,并绑定请求的数据,服务器一般有web服务器配合(当然也非绝对),http的请求方式为客户端主动发起请求,服务器才能给响应,一次请求完毕后则断开连接,以节省资源,服务器不能主动给客户端发起响应,主要使用类是NSURLConnection。其中,主体不同指的是socke是一个调用接口(API),而HTTP是基于TCP/IP协议的应用层协议。httpHTTP是基于TCP/IP协议的应用层协议,定义的是传输数据的内容的规范。
HTTP【网络】
qq_2972806103的博客
10-03 680
HTTP协议格式、HTTP的方法 、HTTP的状态码、HTTP常见的Header
什么是 HTTP 请求中的 options 请求?
汪子熙的专家技术分享
10-03 465
OPTIONS 请求作为 HTTP 方法中的一种,扮演着极为重要的角色,尤其是在跨域请求和 API 开发中。它为客户端提供了与服务器进行沟通和协商的手段,使得前后端的交互更加安全和灵活。开发者需要对 OPTIONS 请求的工作原理有清晰的理解,特别是在 CORS 场景下,通过正确配置服务器的 CORS 头部,可以确保前端应用的稳定运行。
Ajax ( 是什么、URL、axios、HTTP、快速收集表单 )Day01
m0_74154295的博客
10-01 1159
- **同步**:适合那些必须按顺序执行,不能并行的任务,例如需要读取文件的每一行并按顺序处理。 - **异步**:适合那些可以并行处理的任务,尤其是需要等待外部资源的操作,比如网络请求、数据库访问等。
windows C++-windows C++-使用任务和 XML HTTP 请求进行连接(二)
苏洛的博客
10-03 137
当您使用 IXMLHTTPRequest2 接口通过 HTTP 创建 Web 请求时,可以实现 IXMLHTTPRequest2Callback 接口来接收服务器响应并对其他事件做出响应。此示例定义了 HttpRequest 类来创建 Web 请求,并定义了 HttpRequestBuffersCallback 和 HttpRequestStringCallback 类来处理响应。
OSS 跨域资源共享
08-21
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种安全机制,允许一个域(源)上的网页资源,如JavaScript代码,访问另一个域(源)上的资源。这种机制在Web开发中非常常见,因为出于安全考虑,浏览器强制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值