CORS 跨域请求

于 2021-07-05 20:14:23 发布
阅读量128 收藏
点赞数
分类专栏: HTTP 文章标签: CORS 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013139008/article/details/118497649
版权

CORS 跨域资源共享 (Cross-Origin Resource Sharing)
这里跨域请求服务器以 nginx 服务器为例说明

1、跨域请求特征

请求中包含 Origin 头域,表明从哪个域名中跳到当前域名,如下请求:

GET /test HTTP/1.1
Host: xxxx
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36
Accept: */*
Origin: http://www.test.com
Referer: http://www.test.com
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
2、简单请求

如下 Javascript 代码会触发简单请求:

var url = 'http://www.test.com/cors';
var xhr = new XMLHttpRequest();
xhr.open('PUT', url, true);
xhr.send();

简单请求中 nginx 服务器只需要配置ngx.header["Access-Control-Allow-Origin"] = "*" 即可

3、复杂请求

如下 Javascript 代码会触发复杂请求:

var url = 'http://www.test.com/cors';
var xhr = new XMLHttpRequest();
xhr.open('GET', url, true);
xhr.setRequestHeader('X-Custom-Header', 'value');
xhr.send();

发送复杂请求时,浏览器会发送一个预检请求(preflight),询问服务器是否支持来自源服务器的请求 Origin,是否支持跨域请求的请求方法 Access-Control-Request-Method,是否支持跨域请求的头域 Access-Control-Request-Headers 等。

上述请求的发送的预检请求的内容如下:

OPTIONS /cors HTTP/1.1
Host: 81.69.38.197
Connection: keep-alive
Accept: */*
Access-Control-Request-Method: GET
Access-Control-Request-Headers: x-custom-Header
Origin: http://www.test.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36
Sec-Fetch-Mode: cors
Referer: http://www.test.com/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

Nginx服务器在收到该请求之后,需要响应给浏览器自己是否支持这些请求内容。若支持,则 nginx配置如下:

if ($request_method = OPTIONS ) {
	add_header Access-Control-Allow-Origin  '*';
	add_header Access-Control-Allow-Methods 'get';
	add_header Access-Control-Allow-Headers 'x-custom-Header';
	return 200;
}

返回如下响应内容:

HTTP/1.1 200 OK
Date: Mon, 05 Jul 2021 11:54:31 GMT
Access-Control-Request-Headers: x-custom-Header
Access-Control-Request-Method: GET
Access-Control-Allow-Origin: *
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Content-Encoding: gzip
_HelloBug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go实战--golang中使用echo框架中的cors(labstack/echo、rs/cors)
一蓑烟雨任平生 也无风雨也无晴
11-21 1万+
生命不止,继续 go go go!!!继续搞搞echo框架,今天学习的是cors相关的内容。什么是corsCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而
CORS跨域请求.docx
06-30
CORS跨域请求 文档
浅谈跨域之CORS
Mr_RedStar的博客
03-28 1446
CORS简介 CORS是全称是Cross-Origin Resource Sharing(跨域资源共享),是基于http1.1的一种跨域解决方案。值得注意的是,CORS对不同请求模式有不同的处理规范,我们将之分成简单请求、需要预检的请求、携带身份凭证的请求。 简单请求 问题:如何定义一个简单请求? 请求方法仅限于get、post、head; 请求头仅包含安全的字段,常见的安全字段大概是Accept、Accept-Language、Content-Language、Content-Type、DPR、Down
gin 解决跨域
takujo的博客
03-13 332
gin 扩展包 import "github.com/gin-contrib/cors" 示例 func main() { router := gin.Default() // same as // config := cors.DefaultConfig() // config.AllowAllOrigins = true // router.Use(cors.New(config)) router.Use(cors.Default()) router.Run() } gith.
gin解决CORS跨域问题
江湖人称黑哥的博客
03-04 5668
package main import ( "time" "github.com/gin-contrib/cors" "github.com/gin-gonic/gin" ) func main() { router := gin.Default() // CORS for https://foo.com and https://github.com origins, allowi...
CORS跨域限制的解决方案
07-25 2924
CORS跨域方法: 服务器在响应的header中设置Access-Control-Allow-origin为*,即可允许所有域名的跨域访问。 限制: 1.请求方法限制:GET、POST、HEAD 2.请求头限制:text/plain,multipart/form-data,application/x-www-form-urlencoded 3.域名限制:允许跨域域名设为*并不安全,一般判断请...
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
详解springboot设置cors跨域请求的两种方式
08-26
Spring Boot 设置 CORS 跨域请求的两种方式 Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 ...
Java实现CORS跨域请求的实现方法
08-29
Java实现CORS跨域请求的实现方法 本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
JS中的八种常用的跨域方式及其具体示例的总结(最新、最完整、最详细)
wangchengiii的博客
09-24 7944
JS中的八种常用的跨域方式及其具体示例的总结   这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。   跨域问题是由于javascript语言安全限制中的同源策略造成的。   简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是域
CORS 几种解决方案
热门推荐
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
SpringBoot解决CORS跨域请求
Charge8的博客
10-22 780
1、同源策略(Same Origin Policy): 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 2、跨源资源共享(Cross-Origin Resource Sharing) 为了解决浏览器同源问题,W3C 提出了跨源资源共享,即 CORSCORS就是为了解决SOP问题而生的。当然还有其他解决SOP的方案。 浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求/预检请求(not-so-
nginx 配置Https强转和Cross跨域配置撞车遇到的坑
TimerBin的博客
07-25 1961
一、背景说明 项目中Https强转逻辑是在nginx层面配置的,Cross跨域逻辑处理是在项目的Java代码层面处理的。 向服务器发起Http跨域请求时,出现Cross跨域逻辑处理失效问题 nginx 中Https 强转配置,如下所示: if ($server_port = 80 ) { rewrite ^(.*)$ https://$host$1 permanent; } Cros...
golang mysql web_golang web 方案
weixin_36333893的博客
02-06 141
概要轻量的基于 golang 的 web 开发实践.golang 上手简单, 第三方库丰富, 对于业务没那么复杂的项目, 作为 API 的后端也是不错的选择. 下面是对 golang 作为 API 后端的 web 开发实践总结.开发API 后端的功能模块基本已经固定, 基于自己的项目, 主要使用了以下模块:web 框架: 整个方案的核心数据库: orm 框架认证: 访问的安全日志: 辅助调试和运维...
Cors解决跨域问题之注解方式
William_TWG的博客
03-19 857
SpringMVC4.2开始增加了cross解决方案,这里讲解的是通过在controller中添加注解@CrossOrigin的方式 查看@CrossOrigin的源码可以了解到该注解默认集成了跨域配置的相关配置,只需要在这个注解中加入一些参数即可 package org.springframework.web.bind.annotation; import java.lang.annota...
跨域、同源策略、CORS以及如何跨域请求资源
qq_43664324的博客
04-28 549
注:本文文字描述过于生活、过于接地气、过于大白话,没有文邹邹。 一、什么是跨域? 要想知道什么是跨域,那就得知道域的结构: 域 = 协议 + 主机地址 + 端口号 看几个对比网站: http://baidu.com和https://baidu.com是不同的域,因为请求协议不同; http://www.baidu.com和http://zzz.baidu.com是不同的域,因为主机地址不同; ht...
基于Python实现的声源定位工程系统源码(优秀课程设计).zip
最新发布
06-23
基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值