跨域CORS头

已于 2022-04-12 10:28:29 修改
阅读量2k 收藏
点赞数
分类专栏: Vue 文章标签: 异步
于 2022-03-22 09:50:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43638735/article/details/123645202
版权

一 : 跨域头信息

二 如何给CORS设置多域名

CORS通过控制Access-Control-Allow-Orign 控制哪些域名可以共享资源,取值为

Access-Control-Allow-Orign:<origin> | *

* 代表全部域名, Origin代表特定域名

Origin:请求头

        如果存在跨域,则带上Origin,值为当前域名

        如果不存在跨域,则不带Origin

多域名也是这样

  1. 如果请求头不带有 Origin,证明未跨域,则不作任何处理
  2. 如果请求头带有 Origin,证明跨域,根据 Origin 设置相应的 Access-Control-Allow-Origin: <Origin>
//获取Origin请求头
const requestOrigin = ctx.get('Origin');

//如果没有,则跳过
if(!requestOrigin){
    return await next();
}

//设置响应头
ctx.set('Access-Control-Allow-Origin',requestOrigin)

Vary:Origin

可以给多个域名控制CORS

答案

CORS如何设置多个域名

根据请求头中的Origin来设置响应头Access-Control-Allow-Orign

1.设置Vary:Origin,避免CDN缓存破坏CORS配置

2.若请求头不带Origin,证明未跨域,不做处理

3.若带origin,证明浏览器跨域,根据origin设置相应的Access-Control-Allow-Orign:<Origin>

伪代码如下:

// 获取 Origin 请求头
const requestOrigin = ctx.get('Origin');

ctx.set('Vary', 'Origin')

// 如果没有,则跳过
if (!requestOrigin) {
  return await next();
}

// 设置响应头
ctx.set('Access-Control-Allow-Origin', requestOrigin)

3. 名词解释

1.什么是源?

答:源origin 就是协议,域名和端口号,例如https://www.baidu:80

2.什么是同源?

url中的协议,域名,端口号均相同则属于同源。

3.同源检测

参考:一道头条面试题:如何给 CORS 设置多域名 - 知乎

星宫莓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Caddy实战(九)| 设置信息实现跨域
flysnow_org的博客
08-23 3115
点击上方蓝色“飞雪无情”关注我,设个星标,第一时间看文章在前端开发中,会通过fetch发起网络请求获取数据,然后再显示到页面上,这也就是我们常说的前后端分离。但是受限于浏览器的同源策略...
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
服务器跨域
齐枫的博客
05-29 2082
ajax跨域请求的时候加上下面两段就可以解决了 header(&amp;quot;Access-Control-Allow-Origin:*&amp;quot;); header(&amp;quot;Access-Control-Allow-Credentials: true&amp;quot;);
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 3545
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
跨域
rcompass1107的专栏
11-08 1874
http://huaidan.org/archives/2729.html
PHP后端跨域HEADER
热门推荐
优良子弟的专栏
08-18 2万+
header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With');
spring4.3 实现跨域CORS的方法
08-28
CORS 配置,允许所有域名的请求,允许 POST、GET、OPTIONS、DELETE、PUT 等方法,允许 Origin、X-Mx-ReqToken、x-requested-with、userName、passWord、Authorization、Accept、content-type 等信息,并允许客户端...
跨域cors扩展插件chrome
12-13
标题中的“跨域cors扩展插件chrome”指的是用于解决Web应用程序跨域问题的Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如域名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
java跨域CORS 微服务
11-08
微服务需要几个系统协同配合就需要解决跨域问题,这个就解决了跨域问题
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,...开发者需要注意的是,正确配置服务器以支持CORS,并理解何时需要预检请求以及如何处理跨域时的Cookie和自定义信息,以确保跨域通信的顺利进行。
跨域访问-需要设置HTTP响应标设置
05-05
解决跨域访问-需要设置HTTP响应标设置
跨域请求之CORS
随风的博客
05-06 268
CORS是一个W3C标准,全称是“跨域资源共享(Cross-origin resource sharing)”。它允许浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了Ajax只能同源使用的限制。 一、 简介 CORS需要浏览器和服务器同时支持。目前,所有的浏览器都支持此功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来
ajax跨域部定制
Majson的博客
07-10 396
ajax实现跨域部设置public function _initialize() { header("Content-Type:text/html; charset=utf-8"); header('Content-Type:application/json; charset=utf-8'); header("Access-Control-Allow-Origin: *"
跨域http
weixin_30279751的博客
10-27 183
php:header("Access-Control-Allow-Origin: *"); asp.net:Response.AppendHeader("Access-Control-Allow-Origin", "*") 转载于:https://www.cnblogs.com/yuanyuan/p/6004406.html
跨域CORS信息详解
ourLang
06-13 2万+
CORS信息 说明 Access-Control-Allow-Origin 指示请求的资源能共享给哪些域可以是具体的域名或者*表示所有域。 Access-Control-Allow-Credentials 指示当请求的凭证标记为 true 时是否响应该请求。 Access-Control-Allow-Headers 用在对预请求的响应中,指示实际的请求中可以使用哪些 HTTP 。 Access-Control-Allow-Methods 指定对预请求的响应中,哪些 HTTP ...
跨域入门-带自定义跨域
Andy's Blog
11-07 381
关于Ajax带自定义跨域请求,请往下看: 模拟两种传递header自定义的方式: $.ajax({ type:"get", url:base+"/getHeader", headers:{ "x-header1":"AAA" }, beforeSend:function(xhr){ xhr.setRequestHeader("x-header2","BBB"); ...
设置CORS响应实现跨域
qq_46112274的博客
01-13 610
跨域资源共享:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="w
设置CORS响应实现跨域(含CORS含义及原理)
unlilalila的博客
11-02 4506
CORS(Cross-Origin Resource Sharing),跨域资源共享。 CORS是官方的跨域解决方案,其特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 请求。跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。 原理: CORS通过设置一个响应来告诉浏览器,该请求允许跨域,浏览器收到该响应后就会对响应放行。 实现:(只需在服务端加上响应) app.all('/cors-server',(
springboot跨域cors
10-12
在Spring Boot中实现跨域请求(CORS),可以通过以下步骤进行设置: 1. 在Spring Boot的配置类中添加`@Configuration`注解,确保该类会被Spring Boot自动加载。 2. 在配置类中添加一个`@Bean`方法,用于创建一个`WebMvcConfigurer`对象,并重写`addCorsMappings`方法,设置跨域配置。 下面是一个示例代码: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } }; } } ``` 在上面的示例中,我们设置了允许所有来源(`allowedOrigins("*")`),允许的请求方法(`allowedMethods("GET", "POST", "PUT", "DELETE")`),允许所有请求(`allowedHeaders("*")`),允许发送认证信息(`allowCredentials(true)`),并设置了预检请求的缓存时间(`maxAge(3600)`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值