简单请求和非简单请求

最新推荐文章于 2024-03-02 13:49:36 发布
最新推荐文章于 2024-03-02 13:49:36 发布
阅读量638 收藏 3
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/web-alibaba/p/7583323.html
版权

浏览器将CORS请求分成两类:简单请求 simple request 和非简单请求not-so-simple request

 

只要同时满足以下两大条件,就属于简单请求。

1) 请求方法是以下三种方法之一: HEAD GET POST 2HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

那么对于非简单请求,浏览器会首先发送一个options嗅探。

下面是一段浏览器的JavaScript脚本。

var url = 'http://api.alice.com/cors'; var xhr = new XMLHttpRequest(); xhr.open('PUT', url, true); xhr.setRequestHeader('X-Custom-Header', 'value'); xhr.send();

上面代码中,HTTP请求的方法是PUT,并且发送一个自定义头信息X-Custom-Header

浏览器发现,这是一个非简单请求,就自动发出一个”预检”请求,要求服务器确认可以这样请求。下面是这个”预检”请求的HTTP头信息。

OPTIONS /cors HTTP/1.1 Origin: http://api.bob.com Access-Control-Request-Method: PUT Access-Control-Request-Headers: X-Custom-Header Host: api.alice.com Accept-Language: en-US Connection: keep-alive User-Agent: Mozilla/5.0...

“预检”请求用的请求方法是OPTIONS,表示这个请求是用来询问的。头信息里面,关键字段是Origin,表示请求来自哪个源。

除了Origin字段,”预检”请求的头信息包括两个特殊字段。

(1)Access-Control-Request-Method

该字段是必须的,用来列出浏览器的CORS请求会用到哪些HTTP方法,上例是PUT

(2)Access-Control-Request-Headers

该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段,上例是X-Custom-Header

 
 
预检请求的回应
 
 
 
 
服务器收到”预检”请求以后,检查了OriginAccess-Control-Request-MethodAccess-Control-Request-Headers字段以后,确认允许跨源请求,就可以做出回应。
 
 
 
 
HTTP/1.1 200 OK Date: Mon, 01 Dec 2008 01:15:39 GMT Server: Apache/2.0.61 (Unix) Access-Control-Allow-Origin: http://api.bob.com Access-Control-Allow-Methods: GET, POST, PUT Access-Control-Allow-Headers: X-Custom-Header Content-Type: text/html; charset=utf-8 Content-Encoding: gzip Content-Length: 0 Keep-Alive: timeout=2, max=100 Connection: Keep-Alive Content-Type: text/plain
 
 
 
 
上面的HTTP回应中,关键的是Access-Control-Allow-Origin字段,表示http://api.bob.com可以请求数据。该字段也可以设为星号,表示同意任意跨源请求。
 
 
 
 
Access-Control-Allow-Origin: *
 
 
 
 
如果浏览器否定了”预检”请求,会返回一个正常的HTTP回应,但是没有任何CORS相关的头信息字段。这时,浏览器就会认定,服务器不同意预检请求,因此触发一个错误,被XMLHttpRequest对象的onerror回调函数捕获。控制台会打印出如下的报错信息。
 
 
 
 
XMLHttpRequest cannot load http://api.alice.com. Origin http://api.bob.com is not allowed by Access-Control-Allow-Origin.
 
 
浏览器的正常请求和回应
 
 
一旦服务器通过了”预检”请求,以后每次浏览器正常的CORS请求,就都跟简单请求一样,会有一个Origin头信息字段。服务器的回应,也都会有一个Access-Control-Allow-Origin头信息字段。
 
 
下面是”预检”请求之后,浏览器的正常CORS请求。
 
 
PUT /cors HTTP/1.1 Origin: http://api.bob.com Host: api.alice.com X-Custom-Header: value Accept-Language: en-US Connection: keep-alive User-Agent: Mozilla/5.0...
 
 
上面头信息的Origin字段是浏览器自动添加的。
 
 
下面是服务器正常的回应。
 
 
Access-Control-Allow-Origin: http://api.bob.com Content-Type: text/html; charset=utf-8
 
 
 
 
 
转载 http://www.ruanyifeng.com/blog/2016/04/cors.html
 
 
 
 

 

转载于:https://www.cnblogs.com/web-alibaba/p/7583323.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30782331
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
跨域资源共享 CORS 详解

				
			

			

				

					weixin_34365417的博客
				

				

					04-19
					
					2314
					
				

			

		

		

			
				
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...

			
		

	



                

            
              



	

		

			

				
					
简单请求 vs 简单请求

				
			

			

				

					包磊磊的博客
				

				

					08-26
					
					769
					
				

			

		

		

			
				
为什么会发生跨域问题?
浏览器限制,跨域[协议,域名,端口任一不一样,就会跨域],XHR请求(只要不是xhr请求,浏览器是不报跨域的)三个同时满足,才会产生跨域



 2. 怎么解决?

浏览器-xhr-跨域{1. 被调用方修改为支持跨域 2.调用方设置代理}

JSONP说明:

JSONP-后台是需要改动的,请求类型是script

content-type: application/JavaScript
弊端:服务端需要改动代码支持,只支持get,发送的不是xhr请求(异步)

带有Cookie..

			
		

	



              


  
              

                


	

		

			

				
					
simple_http_request:最简单的HttpRequest请求

				
			

			

				

					06-01
				

			

		

		

			
				
simple_http_request
最简单的HttpRequest请求
实例:
GET
    Map<String> queryParam = new HashMap<>();
    queryParam.put("key", "value");
    queryParam.put("chinese", "中文");
    HttpResponse response = HttpRequest.create()
            .get("http://domain:port/some/path", queryParam, true)//也可以不传 也可以不加密
            .execute();
    int responseCode = response.getCode();
    String responseStr = respo

			
		

	





	

		

			

				
					
简单请求简单请求

				
			

			

				

					前端之路漫漫而远兮,吾将上下而求索
				

				

					07-14
					
					288
					
				

			

		

		

			
				
http://www.ruanyifeng.com/blog/2016/04/cors.html


			
		

	



		

			
		



	

		

			

				
					
前端简单请求&简单请求

				
			

			

				

					卢大辉的博客
				

				

					10-12
					
					1077
					
				

			

		

		

			
				
问题背景

Vue项目里用axios调用一个公共开放的API服务(该服务已经设置Access-Control-Allow-Origin:*)

问题表现

在axios服务里面的代码(部分逻辑代码已省略)

// request.js
……
axios.defaults.withCredentials = true;
axios.defaults.crossDomain = true;
axios.interceptors.request.use(config => {
  ……
  config.h

			
		

	





	

		

			

				
					
跨域请求Cros:简单请求简单请求

					
最新发布

				
			

			

				

					KIKI_20170120的博客
				

				

					03-02
					
					524
					
				

			

		

		

			
				
比如下面例子中 Access-Control-Allow-Origin: http://www.example.com ,表示服务器允许此次跨域请求, 值也可以是一个*,表示接受任意域名的请求。当浏览器接收到服务器返回的响应后,将检查响应头部中 Access-Control-Allow-Origin 与请求头部中的 Origin 比较是否一致后决定这个请求是否可以突破同源策略的限制,进行下一步的处理。简单请求简单请求以外的Cros请求,浏览器一律将其视为简单请求

			
		

	





	

		

			

				
					
ajax 同步请求和异步请求的差异分析

				
			

			

				

					09-05
				

			

		

		

			
				
这两种方式的主要区别在于它们处理请求和响应的方式。  1. **同步请求**:  - 在同步请求中,`conn.open()`的第三个参数设置为`false`,这表示发送请求后,浏览器会阻塞其他脚本的执行,直到服务器返回响应。也就是...

			
		

	





	

		

			

				
					
java获取http请求的Header和Body的简单方法

				
			

			

				

					09-01
				

			

		

		

			
				
3. 空行(CRLF, \r\n):用于区分请求头和请求体。 4. 请求体(Request Body):通常在POST或PUT请求中,用来传递数据。  在Java中,我们通常使用Servlet API来处理HTTP请求。`HttpServletRequest`接口提供了访问...

			
		

	





	

		

			

				
					
详解XMLHttpRequest(一)同步请求和异步请求

				
			

			

				

					11-22
				

			

		

		

			
				
你只需要简单的创建一个请求对象实例,打开一个URL,然后发送这个请求。当传输完毕后,结果的HTTP状态以及返回的响应内容也可以从请求对象中获取。   通过XMLHttpRequest生成的请求可以有两种方式来获取数据,异步...

			
		

	





	

		

			

				
					
Simple-Request

				
			

			

				

					03-18
				

			

		

		

			
				
Simple-Request

			
		

	





	

		

			

				
					
简单网站(网址)请求模块SimpleRequests.zip

				
			

			

				

					07-19
				

			

		

		

			
				
SimpleRequests 是简单网站(网址)请求模块。要求返回 JSON 数据的 URL 。


	使用: 


	1. 

from SimpleReuqests import Requests
req=Requests()
req.get(YOUR_REQUEST_URL)
req.post(YOUR_REQUEST_URL, data=?)

	2. 

from SimpleRequests import Requests
req=Requests(YOUR_REQUEST_URL)
req.get()
req.post(data=?)

			
		

	





	

		

			

				
					
通过业务场景理解跨域与请求简单简单

				
			

			

				

					HCJS_Zee的博客
				

				

					03-08
					
					496
					
				

			

		

		

			
				
跨域问题业务场景中出现的问题问题的表现问题的定位什么是OPTIONS请求两种请求什么时候会出现OPTIONS请求回归问题本身解决问题总结
业务场景中出现的问题
近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。

tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理

通常的解决方案是CORS(跨域资源共享...

			
		

	





	

		

			

				
					
浅谈CORS跨域请求简单请求简单请求

				
			

			

				

					weixin_45623983的博客
				

				

					04-02
					
					599
					
				

			

		

		

			
				
在日常开发中,我们会发现同一个请求发送了两次,但是请求方式不同,这是因为CORS请求简单请求简单请求的原因。

什么是CORS跨域请求简单请求简单请求

同时满足两大条件,就属于简单请求
	请求方式:GET、POST、HEAD(注:什么是HEAD请求?HEAD请求和GET本质是一样的,但是HEAD请求不含数据,只有HTTP头部信息)
		HTTP头部信息不超过一下几种字段:无自定义头部...

			
		

	





	

		

			

				
					
举例说明简单请求简单请求

				
			

			

				

					qq_33712668的博客
				

				

					05-25
					
					2423
					
				

			

		

		

			
				
引言
浏览器在发送跨域请求的时候会判断一下是简单请求还是简单请求简单请求:先执行后判断是否跨域。如果是简单请求,会先发一个命令,检查通过之后才会真正把跨域请求发出去。
定义
简单请求:
方法为:

GET
HEAD
POST

Request header里面(注意是请求头,不是响应头)

无自定义头
Content-Type为以下几种:
– text/plain
–multipart/fo...

			
		

	





	

		

			

				
					
跨域解决方法 &简单请求 & 简单请求

				
			

			

				

					weixin_45656737的博客
				

				

					09-06
					
					1206
					
				

			

		

		

			
				
为什么会有跨域的问题以及解决方式
视频: click
文章:click
协议、域名、端口有一个不一样就构成了跨域。
同源策略:从同一个源加载文档或脚本
js中自带跨域技能的标签:
1.   CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。
2.  JSONP:是JSON with Pad

			
		

	





	

		

			

				
					
HTTP简单请求简单请求1

					
热门推荐

				
			

			

				

					泷泷养的乔小胖
				

				

					12-04
					
					1万+
					
				

			

		

		

			
				
简单请求简单请求1

1、浏览器发送跨域请求,如何判断?

    浏览器在发送跨域请求的时候,会先判断下是简单请求还是简单请求,如果是简单请求,就先执行服务端程序,然后浏览器才会判断是否跨域

2、简单请求


(1)工作中比较常见 【简单请求】:

       方法为:GET

                     HEAD

                     POST

...

			
		

	





	

		

			

				
					
Ajax发送简单请求

				
			

			

				

					q1054261752的博客
				

				

					01-06
					
					1142
					
				

			

		

		

			
				
所谓简单请求,是指不包含任何参数的请求。这种请求通常用于自动刷新的应用,例如证券交易所的实时信息发送。这种请求通常用于公告性质的响应

			
		

	





	

		

			

				
					
什么是简单请求简单请求和跨域的关系

				
			

			

				

					qq_17335549的博客
				

				

					01-04
					
					557
					
				

			

		

		

			
				
简单请求不会发生跨域 cors 预检请求,预检请求 Preflight Request 是用于验证是否允许简单请求的一种 OPTIONS 请求。预检请求是 CORS 机制的一部分,用于确保跨域请求的安全性,预检失败,不会发送实际的跨域请求。注意这三个条件是或的关系,如果 get 请求加上了自定义的请求头,那么就不是简单请求了。简单请求的跨域请求不会发送预检请求。话虽然这样说,但是实际的简单请求头还有很多字段,比如 origin 、host等【如下图也是一个简单请求的头部】这些字段是浏览器自动设置的。

			
		

	





	

		

			

				
					
怎样正确处理进行简单请求的预检请求

				
			

			

				

					05-27
				

			

		

		

			
				
进行简单请求时,浏览器会先发送一个预检请求OPTIONS,以确保实际请求是安全的并且被服务器支持。预检请求包含一个Access-Control-Request-Method头部,用于指定实际请求的HTTP方法。

正确处理预检请求,需要在服务器端设置相应的CORS响应头。具体步骤如下:

1. 在springboot的配置类中,添加CorsFilter过滤器。

```java
@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.addAllowedOrigin("*"); // 允许跨域访问的域名,*代表所有域名
    config.addAllowedHeader("*"); // 允许跨域访问的请求头
    config.addAllowedMethod("*"); // 允许跨域访问的HTTP方法,*代表所有方法
    config.setMaxAge(1800L); // 预检请求的缓存时间,单位为秒
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}
```

2. 配置CorsConfiguration对象,设置允许的跨域访问域名、请求头和HTTP方法。其中,addAllowedOrigin方法设置允许跨域访问的域名,addAllowedHeader方法设置允许跨域访问的请求头,addAllowedMethod方法设置允许跨域访问的HTTP方法。

3. 将CorsConfiguration对象注册到UrlBasedCorsConfigurationSource中,并设置拦截路径。在本示例中,将拦截所有请求,所以设置拦截路径为"/**"。

4. 将UrlBasedCorsConfigurationSource对象注册到CorsFilter中,并返回该对象。

这样,当浏览器发送预检请求时,CorsFilter会对该请求进行拦截,并返回相应的CORS响应头,以确保实际请求可以被安全地执行。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值