跨域资源共享(cors)与预检请求

最新推荐文章于 2024-09-09 12:46:52 发布
最新推荐文章于 2024-09-09 12:46:52 发布
阅读量424 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simple5960/article/details/116608903
版权

跨域资源共享的设置

服务端

//以下设置允许哪些域名跨域共享服务器的资源
Access-Control-Allow-Origin:"*"
//以下设置服务器允许cookie跨域
Access-Control-Allow-Credentials:true
需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。
同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才
会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的
document.cookie也无法读取服务器域名下的Cookie。

客户端

//指定本次的域名
origin:localhost
//浏览器允许cookie发送
withCredential:true

cors将请求分为两类,简单请求和非简单请求

  • 简单请求
1.请求是以下三种方法之一
head
get
post
2.HTTP的头信息不超出以下几种字段
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-type为application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不同时满足上面两个条件,就属于非简单请求。
  • 非简单请求

非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。
非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。


跨源资源共享标准新增了一组 HTTP 首部字段,
允许服务器声明哪些源站通过浏览器有权限访问哪些资源。
另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),
浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),
从而获知服务端是否允许该跨源请求。服务器确认允许之后,
才发起实际的 HTTP 请求。
在预检请求的返回中,服务器端也可以通知客户端,
是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)

服务器收到"预检"请求以后,检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后,
确认允许跨源请求,就可以做出回应。
Simple_IDE
关注
专栏目录
跨域资源共享是什么
weixin_44966759的博客
08-25 1577
跨域资源共享是什么 CORS是什么 CORS全称为Cross-Origin Resource Sharing,被译为跨域资源共享,新增了一组HTTP首部字段,允许服务器声明哪些源站有权限访问哪些资源跨域资源共享标准规范要求,对那些可能对服务器数据产生副作用的HTTP请求方法(特别是GET以外的HTTP请求,或者搭配某些MIME类型的POST请求),浏览器必须首先使用OPTIONS方法发 起一个预检请求,从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的HTTP请求。在预检请求的返回中,服
cors跨域之简单请求预检请求发送请求头带令牌token)
memory_CC的博客
06-05 8679
引子自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会细讲,本篇主要讨论在发送ajax请求,头部带上自定义token...
CORS 简单请求+预检请求(彻底理解跨域
qq_32849999的博客
11-15 1625
参考链接
跨域(Cross-Origin)问题概述与后端解决方案(CORS跨域资源共享)、JSONP(JSON with Padding)、代理服务器)
最新发布
项目git同名HuYaochao,未入职
09-09 1397
跨域的后端解决方案(CORS跨域资源共享)、JSONP(JSON with Padding)、代理服务器)的代码示例
CORS 预检请求
yiyueqinghui的博客
04-04 1000
1. 原因 一般是请求前修改了以下几个 HTTP 请求首部的 OPTIONS默认 请求: Access-Control-Request-Method Access-Control-Request-Header Origin 此时,浏览器会自动发出一个预检请求,判断是否可以发送请求。 比如说,用put,delete请求方法。 跨域也会发送预检请求,判断是否可以连接。 通常的get.post请...
cors跨域之简单请求预检请求发送自定义请求头)
chuxunhui5603的博客
06-11 1892
引子 前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。 正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,本篇主要讨论在发送ajax请求,头部带上自定义token验证验证,暴露出的跨域问题。 先说说定义 CORS:跨来源资源共享CORS)是一份浏览器技...
CORS预检
getTheCheeseOfGod的博客
02-13 434
CORS是一种常见的跨域机制,一般由服务端提供一个Access-Control-Allow-Origin头来解决问题,但是这仅对一些“简单请求”有效。那么何谓“简单请求”呢?根据MDN的介绍,一个请求如果同时满足: 请求方法为GET HEAD POST中任意一种 请求头仅包含浏览器(代理)添加的头字段(User-Agent, Connection)、描述资源的头字段(Accept, Accept...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享CORS协议介绍
03-07
简单请求指的是那些不会触发CORS预检请求。这些请求必须满足以下条件: 1. 请求方法是HEAD、GET或POST。 2. 请求头(Headers)仅限于Accept、Accept-Language、Content-Language、Content-Type(只限于application...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
**SpringBoot + Ajax + CORS 前后端分离:跨域资源共享详解** 在现代Web开发中,前后端分离已经成为一种常见的架构模式。SpringBoot作为Java领域的一个轻量级框架,常用于构建后端服务,而Ajax则在前端用于实现异步...
CORS跨域请求限制-options预检请求
weixin_34044273的博客
05-27 275
1 var express = require("express"); 2 var app = express(); 3 4 // app.get("/a", function(req,res){ 5 // // 设置" * "号表示允许任何域名来源的请求 6 // res.setHeader('Access-Control-Allow-Origin',...
cors请求
weixin_30852419的博客
06-03 99
1、CORS的其他限制 默认允许的方法只有:GET、HEAD、POST默认允许的Content-Type:text/plain、multipart/form-data、applicaton/x-www-form-urlencoded默认允许请求头:https://fetch.spec.whatwg.org里面有介绍允许的头部XMLHttpRequestUpload对象均没有注册任何事件监听器请求...
CORS请求
m0_71902265的博客
01-14 510
CORS请求
CORS跨域资源共享
weixin_46511008的博客
05-09 1170
CORS跨域资源共享 1、 接口的跨域问题 (1)编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求。 解决接口跨域问题的方案主要有两种: ① CORS(主流的解决方案, 推荐使用 ) ② JSONP(有缺陷的解决方案:只支持 GET 请求) (2)这里主要分析使用 CORS 解决跨域的问题。 2、使用 cors 中间件 解决跨域问题 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。
深入浅出HTTP/2预检请求CORS Preflight Request)
wenxuankeji的博客
02-29 1359
深入浅出HTTP/2预检请求CORS Preflight Request)
cors里面的简单请求预检请求
zhuyuan123456的博客
02-22 420
咱们先来看简单请求 再来看预检请求 这两个,其实一个是另外一个的对立面。而且最大的不同在于,简单请求只发起一次网络请求。 而预检请求会发起两次,先发起一个option请求后,才会发起它真正的请求! ...
CORS简单请求预检请求
weixin_49115633的博客
01-11 1710
只要符合以下任何一个条件的请求,都需要进行预检请求请求方式为 GET、POST、HEAD 之外的请求 Method 类型请求头中包含自定义头部字段向服务器发送了 application/json 格式的数据在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
跨源资源共享CORS)-亲测理解,以及对http的状态,参数的理解和使用,对预检请求的触发和解决
阿牛哥的博客
03-08 982
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS
跨域资源共享CORS)实战
"CORS in Action 是一本由Monsur Hossain编著,Eric Bidelman作序的书籍,专注于探讨跨源资源共享CORS)技术在创建和消费跨域API中的应用。这本书由Manning Publications出版,并在Shelter Island发行。" CORS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值