CORS跨域资源共享

最新推荐文章于 2021-06-10 09:51:14 发布
最新推荐文章于 2021-06-10 09:51:14 发布
阅读量139 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902858/article/details/115280116
版权

这篇文章来带你了解一下什么是跨域资源共享,它由一系列传输的HTTP头组成,这些头决定浏览器是否阻止获取请求的响应,它也可以帮我们解决跨域请求的问题,那我们就先来了解一下什么是跨域吧

一个域名地址由协议,域名(IP地址),端口号组成
协议://域名:端口号
协议通常为HTTP,HTTPS
端口号:通常为80
域名:www.a.com 等类似于这种,也以是ip地址
这三者中只要有任意一个不同时都算作不同域

在这里我们需要知道跨域并不是请求没有发送出去,也并不是服务端没有响应,而是返回的结果是被浏览器给拦截了,要不说跨域是浏览器整出来的呢。Ajax可以获取响应,但浏览器觉得这并不是同一个域,觉得不安全,就拦截下来了。

我们通过在服务端设置同源策略地址,即在响应头上添加Access-Control-Allow-Origin:'请求地址’和一些其他的字段,例如请求方式等,

   res.writeHeader(200,{'Access-Control-Allow-Origin':'地址',
   'Access-Control-Allow-Methods':'GET,POST'})
   或者
    res.writeHeader(200,{'Access-Control-Allow-Origin':'*'})
    此处*代表任意跨源请求

另外CORS默认不发送Cookie和HTTP认证信息,如果要把Cookie发送到服务器,我们需要另行添加
服务器段添加:

  res.writeHeader(200,{'Access-Control-Allow-Credentials':true})
  同时Access-Control-Allow-Origin字段的值不能为*

在Ajax请求中添加

var xhr =new XMLHttpRequest();
xhr.withCredentials = true;

常用的请求头信息有:

 Access-Control-Allow-Origin  设置请求的资源能够共享给哪些域
 Access-Control-Allow-Credentials  为true时使服务器同意发送cookie
 Access-Control-Expose-Headers    那些HTTP头的名称能在响应中列出
 Access-Control-Allow-Methods    指定那些HTTP方法允许访问请求的资源

CORS解决跨域的优势在于它支持所有类型的HTTP请求,除了我们常用的post,get请求方式以及head请求方式是简单请求,其他的几种都属于非简单请求。其区别在于非简单请求在通信之前,会进行一次HTTP查询请求(请求方式OPTIONS),会检查域名是否在服务器可许名单之中以及头字段信息是否能够使用,判断是否允许这次的跨源请求,得到回复后才能够发送XMLHttpRequest请求。

qq-mjw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
res.setHeader()和res.writeHead()
秋霜梦红尘的博客
05-06 3158
res.setHeader()和res.writeHead() 事先声明: 这是我自己得出来的结论,如有不对,还望告知 ???? 在node.js中,http协议如果不设置响应头,中文的话在客户端浏览器是会乱码的,那么设置响应头的目的是什么,又如何设置响应头? 目的是为了告诉浏览器我发送的数据是什么类型的,你应该用什么格式来编码显示。如果不设置,会自动生成一个响应头,但中文的话浏览器会乱码。 在http...
node.js中res.writeHead的用法总结
qq_45515863的博客
11-23 8351
向请求的客户端发送响应头。 该函数在一个请求内最多只能调用一次,如果不调用,则会自动生成一个响应头。 因为实际开发中,我们需要返回对应的中文以及对应的的文本格式 所以我们需要设置对应的响应头,响应头决定了对应的返回数据的格式以及编码格式 使用方法如下: response.writeHead(statusCode, [reasonPhrase], [headers]) 接收参数: 第一个是HTT...
Node.js之req对象的 writeHead() 方法
玲曦的博客
04-10 1万+
向请求的客户端发送响应头。 该函数在一个请求内最多只能调用一次,如果不调用,则会自动生成一个响应头。 因为实际开发中,我们需要返回对应的中文以及对应的的文本格式 所以我们需要设置对应的响应头,响应头决定了对应的返回数据的格式以及编码格式 response.writeHead(statusCode, [reasonPhrase], [headers]) 接收参数: 第一个是HTTP状态码,如20...
nodejs
t765833631的博客
06-10 105
ajax 使用 JavaScript 向服务器提出请求并处理响应而不阻塞用户核心对象XMLHttpRequest。通过这个对象,您的 JavaScript 可在不重载页面的情况与 Web 服务器交换数据,即在不需要刷新页面的情况下,就可以产生局部刷新的效果。 Web 应用程序较桌面应用程序有诸多优势;它们能够涉及广大的用户,它们更易安装及维护,也更易开发。Web 应用程序较桌面应用程序有诸多优势;它们能够涉及广大的用户,它们更易安装及维护,也更易开发。 express res返回json数据给前端 1、re
node.js中的http.response.writeHead方法
soputasmile的笔记
07-15 3894
方法说明: 向请求的客户端发送响应头。 该函数在一个请求内最多只能调用一次,如果不调用,则会自动生成一个响应头。response.writeHead(statusCode, [reasonPhrase], [headers])接收参数: statusCode HTTP状态码,如200(请求成功),404(未找到)等。 reasonPhrase headers
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
CORS跨域资源共享及解决方案.docx
10-26
CORS跨域资源共享及解决方案.docx
nodejs使用中遇到的问题
07-06 1986
XMLHttpRequest.send(JSON.stringify(obj))时, 需要设置Content-Type = application/json,否则req.body为空 XMLHttpRequest.setRequestHeader必须在request open后再设置 Express()生成的app, 可以用use(router),也可以直接app.post, app.delete
关于 Node.js 中 response.setHeader 和 response.writeHead 的一点疑惑
weixin_43479282的博客
09-08 2567
刚开始学习Node.js,练习案例的时候,遇到一个问题: response.setHeader 和 response.writeHead 不能同时设置? 但是我需要设置一个页面重定向,要用到res.writeHead(302, { "Location" : pathname + "/" }); 还要在读取文件之后设置浏览器编码方式,如下: if(mime.hasOwnPropert...
nodejs之http、fs、querystring模块实现网页与服务器的交互
pleasecallme_522的博客
12-07 1891
一.实现浏览器端请求之后,服务器响应打开相应的静态网页内容:思路:直接通过浏览器端输入的url值来判断,从而显示出该url对应的网页的内容。直接在配置服务器的js代码里写出静态页面的内容://前端页面和服务器未分离var http = require('http');//使用node提供的http模块 var server = http.createServer(function(req,res){
Node.js http模块 设置响应头
jimjiayu
03-03 1万+
//运用这个案例简单讲解http //引用模块 var http = require("http"); //创建一个服务器,回调函数表示接受到请求之后做的事情 var server = http.createServer(function(req,res){ //req参数表示请求,res表示响应 console.log("服务器接受到了请求"+req.url); //设置一
nodejs之express(二)get和post请求
代码解释生活
03-07 1万+
获取请求中的参数,nodejs的 express框架 提供了四种方法来实现。      req.body----解析body不是nodejs默认提供的,需要载入body-parser中间件才可以使用req.body;此方法通常用来解析POST请求中的数据.2. querystring--使用于post请求--var querystring = require('querystring'); q...
设置header,实现跨域访问
zyb2010yaonuli的博客
02-27 7236
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、...
head头允许json跨域
u011013840的博客
11-19 2112
res.writeHead(200,{'contentType':'text/html,charset=utf8','Access-Control-Allow-Origin':'*','Access-Control-Allow-Methods':'PUT,POST,GET,DELETE,OPTIONS'});
什么是跨域跨域请求资源的方法有哪些?
weixin_34326558的博客
03-10 372
1、什么是跨域? 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名不同,如abc.qianduanblog.com访问def...
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
cors跨域资源共享
最新发布
07-28
CORS(Cross-Origin Resource Sharing)是一种机制,用于允许在一个域名下的Web应用程序访问另一个域名下的资源。默认情况下,浏览器会...希望这能解答你关于CORS跨域资源共享的问题!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值