Access-Control-Max-Age是什么

最新推荐文章于 2024-03-23 13:18:26 发布
最新推荐文章于 2024-03-23 13:18:26 发布
阅读量9.4k 收藏 4
点赞数
分类专栏: 后端 文章标签: 跨域 同源策略
原文链接:https://www.cnblogs.com/chinaifae/p/10189312.html
版权

答:

浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。

Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条预检请求。

例如:

resp.addHeader("Access-Control-Max-Age", "0"),表示每次异步请求都发起预检请求,也就是说,发送两次请求。

resp.addHeader("Access-Control-Max-Age", "1800"),表示隔30分钟才发起预检请求。也就是说,发送两次请求

前端一枚
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决前后端调用,跨域二次请求Access-Control-Max-Age
Web3 & Basketball
09-13 1万+
发现前后端分离的项目中,前端发起一个请求到后端,在Chrome浏览器下面debug的时候,Network下面看到同一个url有两条请求,url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的Get或者Post,并且,第一条请求无数据返回,第二条请求才返回正常的数据,我们的整个后台解决跨域问题是用CORS实现的,后来查资料发现原因: 第一个OPTIONS的请...
Android之app作为服务器解决跨域问题
码莎拉蒂
08-24 3784
1 问题 APP用socket写了服务器,然后PC发送请求到APP出现跨域问题。 2 解决办法 在APP用socket服务器返回头里面添加如下关键代码 header="Content-Type: "+ JSON_TYPE + "; charset=utf-8 \r\n" + "Connection: close\r\n" + "A...
设置响应头Access-Control-Max-Age减少前端OPTIONS请求
彭世瑜的博客
12-10 908
【代码】设置响应头Access-Control-Max-Age减少前端OPTIONS请求。
CORS 跨域
weixin_33787529的博客
03-08 54
Access-Control-Allow-Origin: http://xxxxxxxxxxxxxx // 设置允许请求的域名,多个域名以逗号分隔 Access-Control-Max-Age:1800 // 表示...
Java跨域设置
10-27 2248
Access-Control-Allow-Origin 为允许哪些Origin发起跨域请求. 这里设置为”*”表示允许所有,通常设置为所有并不安全,最好指定一下。  Access-Control-Allow-Methods 为允许请求的方法.  Access-Control-Max-Age 表明在多少秒内,不需要再发送预检验请求,可以缓存该结果  Access-Control-Allow-H
Access-Control-Max-Age
larance的挨踢生活
08-09 2458
The Access-Control-Max-Age 这个响应头表示 preflight request (预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存多久。 该请求头是pre-flight请求在客户端(常见的如浏览器)缓存时间长度,该请求伴随POST、PUT请求存在,在POST请求发出之前一般会发送pre-flight请求来试探下服务器,看下是否有些请求头或者请求方法服务器端是否支
再谈http返回头部之Access-Control-Max-Age
johnhuster的专栏
02-19 7941
该请求头是pre-flight请求在客户端(常见的如浏览器)缓存时间长度,该请求伴随POST、PUT请求存在,在POST请求发出之前一般会发送pre-flight请求来试探下服务器,看下是否有些请求头或者请求方法服务器端是否支持,如下图所示: 从上图可以看出服务器端支持POST、GET等请求,上面返回的 Access-Control-Max-Age:3600(单位为秒,超时时间为1小时)表...
http之Access-Control-Max-Age
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
再谈http返回头部之Access-Control-Max-Age,跳槽薪资翻倍
最新发布
2201_75604580的博客
03-23 437
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了[外链图片转存中…(img-nM4bfYAx-1711171095987)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
Nginx跨域配置
热门推荐
huang714的专栏
01-04 5万+
跨域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器; 用户突然访问一个另一个网站; 该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
.maxAge(3600); } } ``` 这个配置类将允许所有域名的跨域访问。 2. 使用 @CrossOrigin 注解 我们可以使用 @CrossOrigin 注解来声明类和方法允许跨域访问。这可以实现方法级别的细粒度的跨域控制。例如: ```...
Access-Control-Allow-Origin 0.1.5.7z
08-19
4. CORS的其他相关响应头:还包括`Access-Control-Allow-Methods`(指定允许的HTTP方法)、`Access-Control-Allow-Headers`(指定允许的请求头)、`Access-Control-Max-Age`(缓存预检请求的秒数)等。 5. Chrome...
allow-cors-access-control.zip
10-08
4. **其他CORS相关头部**:还包括`Access-Control-Allow-Methods`(指定允许的方法)、`Access-Control-Allow-Headers`(指定允许的自定义头部)、`Access-Control-Max-Age`(预检请求缓存时间)、`Access-Control-...
允许CORS:访问控制_-_允许来源「Allow_CORS__Access-Control-Allow-Origin」_0_1_1_0_10_18_38.zip
09-26
4. `Access-Control-Max-Age`:定义预检请求的缓存时间,避免频繁发送预检请求。 **五、安全与最佳实践** 1. 只在必要的时候启用CORS,避免暴露敏感资源。 2. 对于`Access-Control-Allow-Origin`,谨慎使用通配符`...
java-property-utils-1.9.1.jar
09-07
5. `Access-Control-Max-Age`: 缓存预检请求(OPTIONS请求)的最长时间。 `java-property-utils-1.9.1.txt` 文件可能是该库的说明文档或者版本变更记录,它可能包含了关于如何使用此库、API接口说明、示例代码以及...
spring设置Access-Control-Max-Age 来缓存 CORS 配置无效
weixin_34404393的博客
05-25 1953
2019独角兽企业重金招聘Python工程师标准>>> ...
为什么http请求会缓存?显示from disk cache?
u012374512的博客
07-20 8445
请求一个接口,发现status code = 200; 但是居然是否 from disk cache?接口也会缓存吗?请问是什么原因? 问题描述:请求接口,发现拿的还是旧数据,排查了一天,后面和前端发现请求接口只花了1ms,然后发现接口状态为:200 OK(from disk cache); 原因:运维设置nginx缓存接口数据30s,导致先从缓存拿,如果缓存没有,再从接口拿,导致一下有,一下没有; 解决方案:Nginx里面设置add_header ‘Access-Control-Max-Age’ 0;
从前后端的角度分析options预检请求
华为云官方博客
05-16 2516
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
跨域-Nginx-CORS配置
z69183787的专栏
11-11 3686
4、Access-Control-Allow-Headers,这个要注意,里面一定要包含自定义的http头字段(就是说前端请求接口时,如果在http头里加了自定义的字段,这里配置一定要写上相应的字段),从上面可看到我写的比较长,我在网上搜索一些常用的写进去了,里面有“web-token”和“app-token”,这个是我项目里前端请求时设置的,所以我在这里要写上;有用,我以前这样使用也正常过,但后来还是遇到问题了,发现有些项目请求就不成功,也遇到有些浏览器成功,有些浏览器不成功;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值