CORS(跨域资源共享)理论篇

最新推荐文章于 2024-07-11 14:48:05 发布
最新推荐文章于 2024-07-11 14:48:05 发布
阅读量318 收藏
点赞数
分类专栏: cors 跨域 文章标签: cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011499747/article/details/78689745
版权

原文链接:http://www.dubby.cn/detail.html?id=9065

CORS:Cross-Origin Resource Sharing (跨域资源共享)

HTTP 响应首部字段

Access-Control-Allow-Origin

响应首部中可以携带一个 Access-Control-Allow-Origin 字段,其语法如下:

Access-Control-Allow-Origin: <origin> | *

其中,origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

例如,下面的字段值将允许来自 http://www.dubby.cn 的请求:

Access-Control-Allow-Origin: http://www.dubby.cn

如果服务端指定了具体的域名而非“*”,那么响应首部中的 Vary 字段的值必须包含 Origin。这将告诉客户端:服务器对不同的源站返回不同的内容。

Access-Control-Expose-Headers

在跨域访问时,XMLHttpRequest对象的getResponseHeader()方法只能拿到一些最基本的响应头,Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma,如果要访问其他头,则需要服务器设置本响应头。

Access-Control-Expose-Headers 头让服务器把允许浏览器访问的头放入白名单,例如:

Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Header

这样浏览器就能够通过getResponseHeader访问X-My-Custom-Header和 X-Another-Custom-Header 响应头了。

Access-Control-Max-Age

Access-Control-Max-Age 头指定了preflight请求的结果能够被缓存多久,请参考本文在前面提到的preflight例子。

Access-Control-Max-Age: <delta-seconds>

delta-seconds 参数表示preflight请求的结果在多少秒内有效。

Access-Control-Allow-Credentials

Access-Control-Allow-Credentials 头指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。当用在对preflight预检测请求的响应中时,它指定了实际的请求是否可以使用credentials。请注意:简单 GET 请求不会被预检;如果对此类请求的响应中不包含该字段,这个响应将被忽略掉,并且浏览器也不会将相应内容返回给网页。

Access-Control-Allow-Credentials: true

也就是如果不设置这个,那么带cookie的请求是可以发给服务端的,但是浏览器也不会将相应内容返回给网页。

Access-Control-Allow-Methods

Access-Control-Allow-Methods 首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。

Access-Control-Allow-Methods: <method>[, <method>]*

Access-Control-Allow-Headers

Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。

Access-Control-Allow-Headers: <field-name>[, <field-name>]*

HTTP 请求首部字段

Origin

Origin 首部字段表明预检请求或实际请求的源站。

Origin: <origin>

origin 参数的值为源站 URI。它不包含任何路径信息,只是服务器名称。

注意,不管是否为跨域请求,ORIGIN 字段总是被发送。

Access-Control-Request-Method

Access-Control-Request-Method 首部字段用于预检请求。其作用是,将实际请求所使用的 HTTP 方法告诉服务器。

Access-Control-Request-Method: <method>

Access-Control-Request-Headers

Access-Control-Request-Headers 首部字段用于预检请求。其作用是,将实际请求所携带的首部字段告诉服务器。

Access-Control-Request-Headers: <field-name>[, <field-name>]*
无始之名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3 http.server 本地服务支持跨域
weixin_30270561的博客
08-14 2041
创建start.py,代码如下: #!/usr/bin/env python try: # Python 3 from http.server import HTTPServer, SimpleHTTPRequestHandler, test as test_orig import sys def test (*args): ...
python web.py开发httpserver解决跨域问题实例解析
09-20
主要介绍了python web.py开发httpserver解决跨域问题实例解析,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价,需要的朋友可以参考下
python解决跨域问题_python web.py开发httpserver解决跨域问题实例解析
weixin_39812224的博客
12-04 471
使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题。跨域请求,就是在浏览器窗口,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了,违反了浏览器的同源策略。 w3c标准,有针对跨域请求的规范,在响应有以下三种跨域...
python HTTP服务器访问跨域,提示(do_OPTIONS)
大菠萝屋
03-02 598
有项目要和Vue进行互通,当时就选择了python搭建了一个超简单的http server,直接使用,然后我本机作为服务器,等待有缘人来连接,接收POST协议,协议内包含了head,结果就报错了。
Python进行跨域HTTP请求的解决方案
weixin_73725158的博客
05-20 652
由于浏览器的同源策略(Same-Origin Policy),当一个Web页面试图访问不同源(协议、域名或端口不同)的服务器资源时,会受到限制。在Python,虽然我们不直接处理浏览器的跨域限制(那是前端需要解决的问题),但我们可以确保Python服务器能够正确响应跨域请求。这些库允许你指定哪些源(或所有源)可以访问你的服务器资源,以及哪些HTTP方法(如GET、POST等)和HTTP头信息是被允许的。例如,你可以在你的Python服务器上设置一个API端点,该端点接收客户端的请求,然后使用。
WebApiCors 跨域Demo
09-30
这个“WebApiCors跨域Demo”提供了关于如何在WebAPI实现CORS(Cross-Origin Resource Sharing,跨源资源共享)的示例。 CORS是一种W3C标准,它允许浏览器向不同源(如不同域名、协议或端口)的服务器发起...
跨域的原因以及解决方案.docx
10-26
##### 2.3 CORS (跨域资源共享) CORS 是一种更加现代且安全的解决跨域问题的技术。它通过在服务器端设置响应头信息来允许特定的来源访问资源。 **被调用方解决方案**: - **通过响应头配置**:可以在服务器端通过...
跨域问题 之 window.name
05-24
在实际项目,可能还会结合其他跨域解决方案,如CORS(跨源资源共享)、POSTMessage、JSONP等,来提高兼容性和安全性。 提供的两个HTML文件`demo_windowname.html`和`proxy.html`可能是用来演示`window.name`跨域...
电信设备-基于浏览器页面间跨域通信的方法和系统.zip
09-18
标题的“电信设备-基于浏览器页面间跨域通信的方法和系统”主要涉及到的是网络通信领域的一个重要技术,即跨域资源共享(Cross-Origin Resource Sharing,简称CORS)。在现代Web开发,由于同源策略(Same-origin...
Json和Jsonp理论实例代码详解
10-26
随着CORS(跨源资源共享)的普及,JSONP的重要性相对降低,但仍然在某些场合被使用。 总之,JSON是一种高效的数据交换格式,而JSONP则是一种跨域数据请求的解决方案,它们在Web开发扮演着重要的角色。理解JSON...
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 间件设置【必须写在第一个位置】 MIDDLEWARE
simple-cors-server:启用 CORS 的简单 HTTP 服务器(类似于 Python 的 SimpleHTTPServer)
06-06
简单的 CORS 服务器 安装 npm install simple-cors-server -g 用法 cd 到你的项目路径 simplecors 您还可以选择指定要运行的端口(如果出现 EACCES 错误,则需要指定此端口,这意味着您有另一台服务器在该端口上运行): simplecors 9000
python使用web.py开发httpserver,解决post请求跨域问题
热门推荐
dingtao7890的博客
12-16 1万+
使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题。 跨域请求,就是在浏览器窗口,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了,违反了浏览器的同源策略。 w3c标准,有针对跨域请求的规范,在响应有以下三种
python simplehttpserver 快捷http跨域服务
Katios
12-20 6445
工作想搭建个简单的http服务,直接在终端python -m SimpleHTTPServer 8000便可以启动http服务了,用来分发资源。 但是当我们想要引用该页面的资源时,因为浏览器的跨域访问限制,不能够如愿,如何解决呢?把下面的代码写入文件,直接运行,则浏览器在引用的时候就不会被阻拦了。from SimpleHTTPServer import SimpleHTTPRequestHan
python SimpleHTTPServer 的一次跨域使用
加油 (•̀ᴗ•́)و ̑̑
11-01 610
目的 d3的访问文件需要服务器存放文件才能访问,又不想配置服务器,所以使用简单的python服务器 1. 配置阿里云的安全组,开放端口 2. 在服务器上所需的文件目录下 创建一个myserver.py文件,注意我是python2 输入(该文件是为了处理跨域请求) from SimpleHTTPServer import SimpleHTTPRequestHandler import B...
python搭建http服务器_python搭建http服务器
weixin_39630106的博客
11-30 805
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!python搭建服务器以快捷著称,实际上,我们也可以使用python搭建简易的服务器。 1. 环境配置当然首先得搭建python的开发环境,对于mac和linux的用户来说,一般python是自带的,当然,如果没有的话也可以很方便地进行安装,在终端输入以下命令:sudo apt-ge...
HTTP请求CORS策略与Python实现
最新发布
weixin_73725158的博客
07-11 399
在现代Web开发,跨源资源共享CORS, Cross-Origin Resource Sharing)是一个重要的安全特性,它允许或拒绝来自不同源的Web页面访问当前源的服务器资源。通过合理配置CORS策略,Python Web应用可以安全地处理跨域请求,同时保护用户数据不受未授权访问的威胁。如果你的应用同时服务于多个源,可以通过动态设置CORS头部来管理跨域请求,但这需要更复杂的逻辑来处理。如果设置为一个具体的URL,则只有来自该URL的请求被允许。是最关键的,它指定了哪些源的请求被允许访问资源。
欧拉后台之 Python3 实现 cors 跨域(二)
weixin_36532747的博客
10-04 1956
前情提要 前后端进行项目的分离操作过程,使用到了 Ajax 技术,因为后端采用了 serverless 的 python3 实现了部分接口,上文提供了一种通用的 JWT 验证方式,可以实现分布式系统下的多点鉴权认证功能,本文将会通过讲述跨域的原理进行分布式系统下前后端分离资源请求的一种文体,同源策略导致的跨域问题,应该如何解决。 跨域原理 因为浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
python启动http服务_python – 在简单的HTTP服务器上启用访问控...
weixin_39810901的博客
12-09 369
不幸的是,简单的HTTP服务器非常简单,它不允许任何自定义,特别是它不发送的头.但是,您可以使用大多数SimpleHTTPRequestHandler自己创建一个简单的HTTP服务器,并添加所需的标头.为此,只需创建一个文件simple-cors-http-server.py(或其他),并根据您使用的Python版本,将以下代码之一放入其.然后你可以做python simple-cors-htt...
跨域资源共享CORS)实战
"CORS in Action 是一本由Monsur Hossain编著,Eric Bidelman作序的书籍,专注于探讨跨源资源共享CORS)技术在创建和消费跨域API的应用。这本书由Manning Publications出版,并在Shelter Island发行。" CORS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值