CORS(跨来源资源共享协议) 与 http 302状态

最新推荐文章于 2024-08-19 15:28:25 发布
最新推荐文章于 2024-08-19 15:28:25 发布
阅读量481 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/idche/p/3146122.html
版权

昨天遇到的问题

使用ajax请求一个支持CORS的跨域页面(A),此页面返回302状态并且重新定向到页面(B)。此时ajax停止不前,并且触发 ajax onerror 事件。

正确的相应应该是:ajax继续请求B页面,并且拿到B页面的返回值,触发onload事件。

 

解决

为 B 页面设置同样的CORS支持。

header("Access-Control-Allow-Origin:*");

 

下面是关于CORS,和 http 302的介绍。

CORS

是一份浏览器技术的规范,提供了 Web 服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略。
如果您的页面设置了CORS的返回头 Access-Control-Allow-Origin:* ,那么可以接收任何域名的 AJAX 请求。
http://zh.wikipedia.org/wiki/%E8%B7%A8%E4%BE%86%E6%BA%90%E8%B3%87%E6%BA%90%E5%85%B1%E4%BA%AB
http://enable-cors.org/

 

http 302

请求的资源现在临时从不同的URI响应请求。

http 302 总会返回一个(response header) location:http://xxxx.com 。用于把浏览器重新定向到 location 所指定的地址。

http://zh.wikipedia.org/wiki/HTTP%E7%8A%B6%E6%80%81%E7%A0%81

 

最后:CORS 是个好东西

 

转载于:https://www.cnblogs.com/idche/p/3146122.html

weixin_30649859
关注
JavaScript资源共享CORS和其他域技术(Comet、JSONP、SSE、Web Sockets)
季诗筱的博客
05-30 4465
通过XHR实现Ajax通信的一个主要限制,来源域安全策略。默认情况下XHR对象只能访问与包含它的页面位于同一个域中的资源,这种安全策略可以预防某些恶意行为。但是,实现合理的域请求也是很重要的。一、CORS资源共享CORS(Cross-Origin Resource Sharing),资源共享,是W3C的一个工作草案,定义了在必须访问源资源时,浏览器与服务器该如何沟通。其背后的基本思想
CORS资源共享漏洞
墨鱼菜鸡
01-16 194
目录 CORS资源共享 简单域请求 非简单请求 CORS的安全问题 有关于浏览器的同源策略和如何域获取资源,传送门——>浏览器同源策略和域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,...
CORS资源共享)如何工作?
编程故事的地方
12-18 233
如果您是网络开发人员,则在尝试调用API时,您肯定已经在屏幕上经常看到“ CORS ”错误。 但是,为什么会发生呢? 好吧,出于安全原因,浏览器限制了从脚本启动的HTTP请求。 例如,如果您想访问托管在`上的API https://api.github.com 从托管在您的客户端前端应用程序中 https://example.com 。 浏览器将不允许此请求完成。 您只需要在以下情况下考...
CORS error && 302 Found
最新发布
zcxbd的博客
08-19 268
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
资源共享CORS原理深度解析
字母哥博客
10-26 910
我相信如果你写过前后端分离的web应用程序,或者写过一些ajax请求调用,你可能会遇到过CORS错误。 CORS是什么? 它与安全性有关吗? 为什么要有CORS?它解决了什么目的? CORS是怎样运行的? 如果您有这些问题,那么这篇文章非常适合您。 一、什么是CORS? 要了解什么是CORS(Cross-Origin Resource Sharing:资源共享),首先我们需要了解什么是同源策略Same Origin Policy(SOP)。SOP是所有的现代浏览器都具备的安全措施,它不允许从一个加.
前端302,已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头。(配置文件不会有问题)
m0_59216896的博客
12-20 2403
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
什么是 CORS资源共享)?
qq_37116560的博客
05-11 1937
现代网页比以往任何时候都使用更多的外部脚本和资产。默认情况下,JavaScript 遵循同源策略,只能调用与运行脚本在同一域中的 URL。那么,我们怎样才能让我们的 JavaScript 支持的页面使用外部脚本呢? CORS 就是答案。 资源共享 (CORS) 是一种允许网页访问在不同受限域上运行的API或资产的方式的机制。 什么是 CORS资源共享 (CORS) 是一种浏览器...
漫谈同源策略(SOP)和资源共享CORS
IerkeU的博客
04-22 4242
漫谈.....
django.utils.httpCORS处理策略:实现资源共享的最佳实践
[django.utils.httpCORS处理策略:实现资源共享的最佳实践](https://www.djangotricks.com/media/tricks/2021/5nYn97f8v3Mu/trick.png) # 1. 资源共享CORS)基础理论 在现代Web开发中,前端与后端服务...
CORS资源共享)的基本概念和实现
资源共享CORS)是一种用于在浏览器和服务器之间进行HTTP请求的机制。在本章中,我们将介绍CORS的基本概念,作用和发展历史。 ## 1.1 什么是资源共享CORS)? CORS指的是一种浏览器机制,允许...
资源共享CORS
xiamocsdn的博客
10-26 556
浏览器处于安全考虑,请求资源时将基于同源策略进行限制。而我们在实际开发中的大多数请求,都是域的。那么什么是同源策略?什么是域?我们要如何解决域的问题呢? W3C为克服资源只能同源使用的限制,制定了CORS标准,即为“资源共享”。 一、什么是同源策略 同源策略是由Netscape提出的一种浏览器安全策略,它保证了在没有明确授权的前提下,限制不同源之间的数据交换。所谓同源,指的是协议名、域名、端口号完全相同的源;有一个不同即为域。 二、CORS简介 CORS,即资源共享,需要浏览器和服务器同时支
Apache中配置支持CORS资源共享)实例
09-15
主要介绍了Apache中配置支持CORS资源共享)实例,本文给出了一个完整的apache、PHP、JavaScript结合实现的资源共享实例,需要的朋友可以参考下
资源共享CORS
weixin_30710457的博客
09-02 71
一、源的定义一个“源”有三部分组成:协议、域名、端口。任一部分不一致即为源。比如:(http,example.com,80)和(https,example.com,443)就是不同的源。 二、同源策略 XHR的早期版本限制应用只能执行同源请求,即新请求的来源必须与旧请求的来源一致,如果后续请求不同源,浏览器就拒绝该XHR请求并报错。浏览器对首部的保护: XHR API支持应用添加自...
关于ajax异步请求不到数据的问题 302域请求
awv94517的博客
12-17 464
项目大致问题是这样的 在线咨询模块的数据是通过ajax异步加载来请求到数据,然后动态解析并且显示 前台页面的请求代码 后台action: 另外就是这个项目还有一个登陆权限的认证,如果不登录后台或者登录的信息失效的话,那么请求该后台action就会自动跳入后台的登录页面 控制台打印的错误 说是后台返回给浏览器的json数据得不到 解决办法 两种解法,1是...
通过cors协议解决域问题
Mamba Out
08-24 939
域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是域  Cors协议 H5中的新特性:Cross-Origin Resource Sharing(资源共享)。通过它,我们的开发者(主要指后端开发者)可以决定资源是否能被域访问。 cors是一个w3c标准,它允许浏览器(目前ie8以下还不能被支持)像我们不同源的服务器发出xmlHttpRequest请...
HTTP协议特性之HTTP访问控制(CORS
Science Explorer
08-25 748
当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个HTTP 请求。
Ajax 302
xltank的专栏
01-12 3639
用XMLHttpRequest(jQuery.ajax())访问服务器时,如果返回了标准的302,将要跳到另一个域名下的页面时,会发生域错误,FireFox控制台没有提示,Chrome有域错误提示。 failHandler里的jqXHR为:readyState=0, status=0,statusText=”error“.   当XMLHttpRequest发送send()请求后,如果s...
CORS(资源共享)
07-27
CORS(Cross-Origin Resource Sharing)是一种用于在浏览器中进行资源共享的机制。在Web开发中,由于浏览器的同源策略限制,不同源的网页(协议、域名、端口号有所不同)之间无法直接进行域通信。而通过CORS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值