Access-Control-Max-Age是什么

最新推荐文章于 2024-03-23 13:18:26 发布
最新推荐文章于 2024-03-23 13:18:26 发布
阅读量9.5k 收藏 4
点赞数
分类专栏: 后端 文章标签: 跨域 同源策略
原文链接:https://www.cnblogs.com/chinaifae/p/10189312.html
版权

答:

浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。

Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条预检请求。

例如:

resp.addHeader("Access-Control-Max-Age", "0"),表示每次异步请求都发起预检请求,也就是说,发送两次请求。

resp.addHeader("Access-Control-Max-Age", "1800"),表示隔30分钟才发起预检请求。也就是说,发送两次请求

前端一枚
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android之app作为服务器解决跨域问题
码莎拉蒂
08-24 3924
1 问题 APP用socket写了服务器,然后PC发送请求到APP出现跨域问题。 2 解决办法 在APP用socket服务器返回头里面添加如下关键代码 header="Content-Type: "+ JSON_TYPE + "; charset=utf-8 \r\n" + "Connection: close\r\n" + "A...
解决前后端调用,跨域二次请求Access-Control-Max-Age
Web3 & Basketball
09-13 1万+
发现前后端分离的项目中,前端发起一个请求到后端,在Chrome浏览器下面debug的时候,Network下面看到同一个url有两条请求,url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的Get或者Post,并且,第一条请求无数据返回,第二条请求才返回正常的数据,我们的整个后台解决跨域问题是用CORS实现的,后来查资料发现原因: 第一个OPTIONS的请...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
HTTP访问控制(CORS)
FY19951211的博客
10-20 2301
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
设置响应头Access-Control-Max-Age减少前端OPTIONS请求
彭世瑜的博客
12-10 919
【代码】设置响应头Access-Control-Max-Age减少前端OPTIONS请求。
再谈http返回头部之Access-Control-Max-Age,跳槽薪资翻倍
最新发布
2201_75604580的博客
03-23 458
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了[外链图片转存中…(img-nM4bfYAx-1711171095987)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
Access-Control-Max-Age
larance的挨踢生活
08-09 2523
The Access-Control-Max-Age 这个响应头表示 preflight request (预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存多久。 该请求头是pre-flight请求在客户端(常见的如浏览器)缓存时间长度,该请求伴随POST、PUT请求存在,在POST请求发出之前一般会发送pre-flight请求来试探下服务器,看下是否有些请求头或者请求方法服务器端是否支
再谈http返回头部之Access-Control-Max-Age
johnhuster的专栏
02-19 7995
该请求头是pre-flight请求在客户端(常见的如浏览器)缓存时间长度,该请求伴随POST、PUT请求存在,在POST请求发出之前一般会发送pre-flight请求来试探下服务器,看下是否有些请求头或者请求方法服务器端是否支持,如下图所示: 从上图可以看出服务器端支持POST、GET等请求,上面返回的 Access-Control-Max-Age:3600(单位为秒,超时时间为1小时)表...
http之Access-Control-Max-Age
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
跨域资源共享(CORS)详解
duzm200542901104的专栏
12-26 3152
一、跨域请求: 当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 二、跨域资源共享(CORS): 出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。 例如,XMLHttpRequest遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
add_header 'Access-Control-Max-Age' 1728000; # 预检请求的有效期,单位为秒 add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; # 告诉浏览器这是一个成功...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
此外,你还可以配置其他CORS相关的头部,比如`Access-Control-Allow-Credentials`(允许携带cookie的跨域请求)、`Access-Control-Max-Age`(缓存预检请求的时间)等,来进一步定制跨域策略。 总的来说,解决"No '...
Access-Control-Allow-Origin 0.1.5.7z
08-19
4. CORS的其他相关响应头:还包括`Access-Control-Allow-Methods`(指定允许的HTTP方法)、`Access-Control-Allow-Headers`(指定允许的请求头)、`Access-Control-Max-Age`(缓存预检请求的秒数)等。 5. Chrome...
allow-cors-access-control.zip
10-08
4. **其他CORS相关头部**:还包括`Access-Control-Allow-Methods`(指定允许的方法)、`Access-Control-Allow-Headers`(指定允许的自定义头部)、`Access-Control-Max-Age`(预检请求缓存时间)、`Access-Control-...
跨域-Nginx-CORS配置
z69183787的专栏
11-11 3802
4、Access-Control-Allow-Headers,这个要注意,里面一定要包含自定义的http头字段(就是说前端请求接口时,如果在http头里加了自定义的字段,这里配置一定要写上相应的字段),从上面可看到我写的比较长,我在网上搜索一些常用的写进去了,里面有“web-token”和“app-token”,这个是我项目里前端请求时设置的,所以我在这里要写上;有用,我以前这样使用也正常过,但后来还是遇到问题了,发现有些项目请求就不成功,也遇到有些浏览器成功,有些浏览器不成功;
Java跨域设置
10-27 2255
Access-Control-Allow-Origin 为允许哪些Origin发起跨域请求. 这里设置为”*”表示允许所有,通常设置为所有并不安全,最好指定一下。  Access-Control-Allow-Methods 为允许请求的方法.  Access-Control-Max-Age 表明在多少秒内,不需要再发送预检验请求,可以缓存该结果  Access-Control-Allow-H
Nginx跨域配置
热门推荐
huang714的专栏
01-04 5万+
跨域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
为什么http请求会缓存?显示from disk cache?
u012374512的博客
07-20 8517
请求一个接口,发现status code = 200; 但是居然是否 from disk cache?接口也会缓存吗?请问是什么原因? 问题描述:请求接口,发现拿的还是旧数据,排查了一天,后面和前端发现请求接口只花了1ms,然后发现接口状态为:200 OK(from disk cache); 原因:运维设置nginx缓存接口数据30s,导致先从缓存拿,如果缓存没有,再从接口拿,导致一下有,一下没有; 解决方案:Nginx里面设置add_header ‘Access-Control-Max-Age’ 0;
CORS 跨域
weixin_33787529的博客
03-08 54
Access-Control-Allow-Origin: http://xxxxxxxxxxxxxx // 设置允许请求的域名,多个域名以逗号分隔 Access-Control-Max-Age:1800 // 表示...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值