Angular 笔记 三、 跨域请求、自定义Header、预检验(option)总结

最新推荐文章于 2024-05-11 16:52:38 发布
最新推荐文章于 2024-05-11 16:52:38 发布
阅读量1.4w 收藏 9
点赞数 1
分类专栏: c#-web angular CORS 文章标签: angular 浏览器 CORS OPTION
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglui1990/article/details/79180887
版权
c#-web 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
angular
6 篇文章 0 订阅
订阅专栏
CORS
3 篇文章 0 订阅
订阅专栏

HTTP响应头和请求头信息对照表
浏览器 AJAX 跨域请求访问控制
HTTP Method 详细解读(GET HEAD POST OPTIONS PUT DELETE TRACE CONNECT)

从MVC到前后端分离,必然要处理CORS(Cross-Origin Resource Sharing)/同源策略(same-origin policy)的问题。Cross-Origin:跨域(源)。same-origin:同源(域)。

如果不同源:
Cookie、LocalStorage 和 IndexDB 无法读取。
DOM 无法获得。
AJAX 请求不能发送。:同源政策规定,AJAX请求只能发给同源的网址,否则就报错。可使用 JSONP、WebSocket、CORS规避。
浏览器同源政策及其规避方法详细参考 此链接

跨域资源共享 CORS 详解

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器:Web端发送跨域请求(简单请求/非简单请求),服务器预处理请求,允许请求则处理,否则不处理。

AJAX 请求CORS规避方法:
CORS请求分成两类:1,简单请求。2。非简单请求

  1. 简单请求

    1.  请求方法是以下三种方法之一:
    HEAD、GET、POST
2. HTTP的头信息不超出以下几种字段:
    Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain。
    这就意味着,如果请求中添加了自定义Header,就属于非简单请求,就需要Server端处理预检验(Option)请求。
3.  简单请求基本流程
    web端:

    这里写图片描述
    浏览器自动携带Origin: http://localhost:4200
    这里写图片描述

    4.  Serer端要对请求做响应处理:允许哪些域(源)请求(Access-Control-Allow-Origin),是否允许 发送请求的域(源)发送Cookie(Access-Control-Allow-Credentials)【如果不允许,web端withCredentials即便设为True也将无法传递cookie】

5.  以上,web端请求发送,server端允许发送,然后服务端才接受web端的请求与传递的cookie,并做进一步的出来。

  2. 非简单请求
    非简单请求发送请求时,从浏览器端来看是浏览器发送了2次请求,第1次是option方法的请求,是预检请求;第2次是实际的请求。
    简单请求从浏览器端来看是只发送1此实际的请求,内部处理上算是发送了一次半的请求,服务器响应后的半次请求不是从浏览器发出(纯属臆测)。

    1. 预检请求
      web端,请求中添加了个自定义header:X-CustomToken,请求发送时会先执行option方法的请求。
      这里写图片描述

      这里写图片描述
      预检请求在 MVC项目执行时,预检阶段不会执行Action,必须要在请求发出前做处理:

      server端:对应【从MVC到前后端分离】里的SecurityAspect 一段
      这里写图片描述
      Application_BeginRequest()执行完预检请求判断,并做处理(响应预检请求:Access-Control-Allow-Methods、Access-Control-Allow-Headers、Access-Control-Allow-Credentials等),请求会再次进入Application_BeginRequest(),进行第二次实际方法的请求,请求方法不再是Option,之后才会去执行Action。
      Web端第1次预检请求(Option)
      这里写图片描述

    2. 实际请求
      Web端第2次实际请求(POST)
      这里写图片描述

    3. 获取Response的自定义header
      如果是跨域请求(CORS), 自定义的Header会从server端的response headers 带回浏览器,但始终将无法通过代码response.headers.get(“X-TOKEN”)取得, Server-side必须要添加 “Access-Control-Expose-Headers” 到Response中才行。
      这里写图片描述

      这里写图片描述

      这里写图片描述

被 跨域自定义Header请求 问题困扰了这么久总是解决了,最后能解决要感谢博客园里这位大兄弟 链接:跨域请求web api,如果headers传递数据,请求无响应
关键点:Application_BeginRequest()方法
ASP.NET Requst请求事件处理顺序:
这里写图片描述

之后可能还会遇到“IIS中WebDav和OPTIONSVerbHandler会对OPTIONS请求有特殊处理,会截断后面的请求”的问题

<remove name="WebDav" />
<remove name="OPTIONSVerbHandler" />

“这两个到webconfig里终于在iis里正常了”。

另附OPTIONSVerbHandler相关链接,以后备查:
关于跨域的二三事

asp.net web api 中的坑。 web.config 中 remove name=”OPTIONSVerbHandler” 需要去掉。

Angular访问WebApi出现options方法

qq874655551
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angular指令笔记ng-options的使用方法
12-08
1、ng-options指令用途: 在表达式中使用数组或对象来自动生成一个select中的option列表。ng-options与ng-repeat很相似,很多时候可以用ng-repeat来代替ng-options。但是ng-options提供了一些好处,例如减少内存提高速度,以及提供选择框的选项来让用户选择。当select中一个选项被选择,该选项将会使用ng-model自动绑定到对应数据上。如果你想设一个默认值,可以像这样:$scope.selected = $scope.collection[3]。 1.1  track by的用途: track by主要是防止值有重复,angularj
Angular--ng-options
冷月心的博客
04-02 1152
Angular--ng-options用途下拉菜单组成适用情形一,普通数组适用情形二(数组嵌套对象)适用情形(普通对象) 用途 ng-options属性特别的好用,可以智能的从控制器中取值当前的值做选项,用在下拉菜单里边 下拉菜单组成 组成就两个东西,一个是显示的东西,叫label,一个是要提交的值,叫value 以打折为例,呈递到界面的选项是五折六折七折,真正提交的是0.5,0.6,0....
跨域中的OPTIONS请求详解
最新发布
Teresa的前端海底乐园
05-11 712
在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是OPTIONS请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)
ajax访问不到webmethod_SpringBoot 实现前后端分离的跨域访问(CORS
weixin_39990410的博客
11-20 157
作者:yizhiwazi链接:https://www.jianshu.com/p/477e7eaa6c2f序言:跨域资源共享向来都是热门的需求,使用CORS可以帮助我们快速实现跨域访问,只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷。一、基本介绍简单来说,CORS是一种访问机制,英文全称是Cross-Origin Resource Sharing,即我们常说的...
angularjs中的ng-option
Joe的博客
05-22 1043
ng-options属性可以在表达式中使用数组或对象来自动生成一个select中的option列表。 ng-options与ng-repeat很相似,很多时候可以用ng-repeat来代替ng-options。 但是ng-options提供了一些好处,例如减少内存提高速度,以及提供选择框的选项来让用户选择。 当select中一个选项被选择,该选项将会被绑定到ng-model。如果你想设一个默...
Angular Img标签自定义请求header Authorization
Guoye的专栏
12-07 1062
是这样的需求,有一个web页面,里面图片的上传和览来自于一个独立的文件服务器,对http的请求需要进行访问权限的设置,就是在请求的header里加一个Authorization的字段。上传好说我用的Axios直接添加一个header就行了,但是览就比较麻烦了,因为img这个标签图片下载展示是浏览器自己实现的,没有办法去修改。所以首先想到就是通过接口添加自定义header转发请求或者其他通过接口的方案了,那怎么通过前端页面去实现这个功能,首先声明的是这里用了一些新的API,所以如果是一些比较老的浏览器那就
详解AngularJS如何实现跨域请求
11-25
接下来,我们将分别探讨AngularJS中实现跨域的种主要方法: 1. **JSONP(JSON with Padding)** JSONP是一种规避同源策略的技术,它通过动态创建`<script>`标签来实现跨域请求AngularJS的$http服务提供了一个`...
详解基于angular-cli配置代理解决跨域请求问题
12-09
1.跨域请求产生 随着不同终端(Pad/Mobile/PC)的兴起,对开发人员的要求越来越高,纯浏览器端的响应式已经不能满足用户体验的高要求,我们往往需要针对不同的终端开发定制的版本。为了提升开发效率,前后端分离的需求...
Angular.js自定义指令学习笔记实例
12-29
本文给大家分享angular.js学习笔记自定义指令实例代码讲解,具体代码如下所示: <!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <title>AngularDirective</title&gt...
angular.js中解决跨域问题的种方式
12-11
要解决这个问题就需要跨域,本文介绍解决angular中的跨域的种方式: 一、JSONP JSONP的原理是通过 [removed] 标签发起一个GET请求来取代XHR请求。JSONP生成一个[removed] 标签并插到DOM中,然后浏览器会接管并向 ...
浅谈angular.js跨域post解决方案
01-19
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
angular里ng-options、ng-select是如何使用的?
IT修真院:初学者转行到互联网的聚集地
05-29 907
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【angular里ng-options、ng-select是如何使用的? 】 腾讯视频 ng-options和ng-select都属于angluar里的作用在表格或者下拉菜单的标签。 ng-op...
获取跨域请求自定义的response headers
weixin_33895604的博客
05-04 989
一般情况下,使用ajax的getAllResponseHeaders这个方法只能得到response headers中的content-type的信息,其他服务器端放入response header中的信息并不能被获取, 我们需要做的配置是:在服务端的headers中多加一个Access-Control-Expose-Headers,后面可以有多个内容,以逗号分开。 这样的话我们就可以获取re...
解决:前后端分离跨域之后无法获取header的值
weixin_44586943的博客
10-09 1039
先说跨域的解决: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredential.
angularjs中ng-options的详细使用
w135799的博客
09-29 1036
一、用法 ngOption针对不同类型的数据源有不同的用法,主要体现在数组和对象上。 数组: label for value in array select as label for value in array label group by group for value in array select as label group by group for value in array se...
ajax 跳过option,post - 如何跳过Angular中的OPTIONS检请求
weixin_32252929的博客
08-06 557
我开发了一个PhoneGap应用程序,现在正在转换为移动网站。 除了一个小小故障外,一切顺利。 我通过POST请求使用某个第方API,这在应用程序中运行良好,但在移动网站版本中失败。仔细看后,似乎AngularJS(我猜浏览器实际上)是先发送一个OPTIONS请求。 我今天学到了很多关于CORS的知识,但我似乎无法弄清楚如何完全禁用它。 我无权访问该API(因此无法进行更改),但他们已将我正在处...
IIS处理OPTIONS请求问题
二月十六的博客
03-05 3968
接上一篇博客,把本地调试处理好之后,上到测试环境又出了问题,测试站后台接口获取不到OPTIONS请求,这次是IIS的问题,把IIS处理请求的删除掉就可以了。 打开IIS,点击网站站点,处理程序映射 找到OPTIONSVerbHandLer,删除这个就可以了(主要安全问题)。 ...
Angular通过CORS实现跨域方案
weixin_33759269的博客
08-18 348
2019独角兽企业重金招聘Python工程师标准>>> ...
记一起和前端没什么卵关系的OPTION 405问题
dicha7140的博客
02-07 704
记一起和前端没什么卵关系的后端405问题 问题的关键点在于本来是POST请求,会变成OPTION请求,并且提示405报错,会类似跨域。并且只有某些手机机型才会(如Oppo系列)。 其实跨域的问题,如果在PHP只需要在头设置允许跨域即可。其他语言也类似。 header("Access-Control-Allow-Origin:*"); 或者 header("Acce...
angular解决跨域
08-17
Angular中解决跨域问题可以通过多种方式来实现。下面是一些常见的方法: 1. 代理服务器:可以通过设置一个代理服务器来转发请求,绕过浏览器的同源策略。在Angular中,你可以使用`proxy.conf.json`文件配置一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值