简单请求和非简单请求

最新推荐文章于 2024-06-10 21:57:03 发布
最新推荐文章于 2024-06-10 21:57:03 发布
阅读量564 收藏 3
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/web-alibaba/p/7583323.html
版权

浏览器将CORS请求分成两类:简单请求 simple request 和非简单请求not-so-simple request

 

只要同时满足以下两大条件,就属于简单请求。

1) 请求方法是以下三种方法之一: HEAD GET POST 2HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

那么对于非简单请求,浏览器会首先发送一个options嗅探。

下面是一段浏览器的JavaScript脚本。

var url = 'http://api.alice.com/cors'; var xhr = new XMLHttpRequest(); xhr.open('PUT', url, true); xhr.setRequestHeader('X-Custom-Header', 'value'); xhr.send();

上面代码中,HTTP请求的方法是PUT,并且发送一个自定义头信息X-Custom-Header

浏览器发现,这是一个非简单请求,就自动发出一个”预检”请求,要求服务器确认可以这样请求。下面是这个”预检”请求的HTTP头信息。

OPTIONS /cors HTTP/1.1 Origin: http://api.bob.com Access-Control-Request-Method: PUT Access-Control-Request-Headers: X-Custom-Header Host: api.alice.com Accept-Language: en-US Connection: keep-alive User-Agent: Mozilla/5.0...

“预检”请求用的请求方法是OPTIONS,表示这个请求是用来询问的。头信息里面,关键字段是Origin,表示请求来自哪个源。

除了Origin字段,”预检”请求的头信息包括两个特殊字段。

(1)Access-Control-Request-Method

该字段是必须的,用来列出浏览器的CORS请求会用到哪些HTTP方法,上例是PUT

(2)Access-Control-Request-Headers

该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段,上例是X-Custom-Header

 
 
预检请求的回应
 
 
 
 
服务器收到”预检”请求以后,检查了OriginAccess-Control-Request-MethodAccess-Control-Request-Headers字段以后,确认允许跨源请求,就可以做出回应。
 
 
 
 
HTTP/1.1 200 OK Date: Mon, 01 Dec 2008 01:15:39 GMT Server: Apache/2.0.61 (Unix) Access-Control-Allow-Origin: http://api.bob.com Access-Control-Allow-Methods: GET, POST, PUT Access-Control-Allow-Headers: X-Custom-Header Content-Type: text/html; charset=utf-8 Content-Encoding: gzip Content-Length: 0 Keep-Alive: timeout=2, max=100 Connection: Keep-Alive Content-Type: text/plain
 
 
 
 
上面的HTTP回应中,关键的是Access-Control-Allow-Origin字段,表示http://api.bob.com可以请求数据。该字段也可以设为星号,表示同意任意跨源请求。
 
 
 
 
Access-Control-Allow-Origin: *
 
 
 
 
如果浏览器否定了”预检”请求,会返回一个正常的HTTP回应,但是没有任何CORS相关的头信息字段。这时,浏览器就会认定,服务器不同意预检请求,因此触发一个错误,被XMLHttpRequest对象的onerror回调函数捕获。控制台会打印出如下的报错信息。
 
 
 
 
XMLHttpRequest cannot load http://api.alice.com. Origin http://api.bob.com is not allowed by Access-Control-Allow-Origin.
 
 
浏览器的正常请求和回应
 
 
一旦服务器通过了”预检”请求,以后每次浏览器正常的CORS请求,就都跟简单请求一样,会有一个Origin头信息字段。服务器的回应,也都会有一个Access-Control-Allow-Origin头信息字段。
 
 
下面是”预检”请求之后,浏览器的正常CORS请求。
 
 
PUT /cors HTTP/1.1 Origin: http://api.bob.com Host: api.alice.com X-Custom-Header: value Accept-Language: en-US Connection: keep-alive User-Agent: Mozilla/5.0...
 
 
上面头信息的Origin字段是浏览器自动添加的。
 
 
下面是服务器正常的回应。
 
 
Access-Control-Allow-Origin: http://api.bob.com Content-Type: text/html; charset=utf-8
 
 
 
 
 
转载 http://www.ruanyifeng.com/blog/2016/04/cors.html
 
 
 
 

 

转载于:https://www.cnblogs.com/web-alibaba/p/7583323.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30782331
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
simple_http_request:最简单的HttpRequest请求

				
			

			

				

					06-01
				

			

		

		

			
				
simple_http_request简单的HttpRequest请求
实例:
GET
    Map<String> queryParam = new HashMap<>();
    queryParam.put("key", "value");
    queryParam.put("chinese", "中文");
    HttpResponse response = HttpRequest.create()
            .get("http://domain:port/some/path", queryParam, true)//也可以不传 也可以不加密
            .execute();
    int responseCode = response.getCode();
    String responseStr = respo

			
		

	



                

              
                



	

		

			

				
					
C#实现简单的Http请求实例

				
			

			

				

					09-03
				

			

		

		

			
				
主要介绍了C#实现简单的Http请求的方法,以实例形式较为详细的分析了C#实现Http请求的具体方法,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
简单请求 vs 简单请求

				
			

			

				

					包磊磊的博客
				

				

					08-26
					
					738
					
				

			

		

		

			
				
为什么会发生跨域问题?
浏览器限制,跨域[协议,域名,端口任一不一样,就会跨域],XHR请求(只要不是xhr请求,浏览器是不报跨域的)三个同时满足,才会产生跨域



 2. 怎么解决?

浏览器-xhr-跨域{1. 被调用方修改为支持跨域 2.调用方设置代理}

JSONP说明:

JSONP-后台是需要改动的,请求类型是script

content-type: application/JavaScript
弊端:服务端需要改动代码支持,只支持get,发送的不是xhr请求(异步)

带有Cookie..

			
		

	





	

		

			

				
					
简单请求简单请求

				
			

			

				

					前端之路漫漫而远兮,吾将上下而求索
				

				

					07-14
					
					240
					
				

			

		

		

			
				
http://www.ruanyifeng.com/blog/2016/04/cors.html


			
		

	



		

			
		



	

		

			

				
					
前端简单请求&简单请求

				
			

			

				

					卢大辉的博客
				

				

					10-12
					
					1034
					
				

			

		

		

			
				
问题背景

Vue项目里用axios调用一个公共开放的API服务(该服务已经设置Access-Control-Allow-Origin:*)

问题表现

在axios服务里面的代码(部分逻辑代码已省略)

// request.js
……
axios.defaults.withCredentials = true;
axios.defaults.crossDomain = true;
axios.interceptors.request.use(config => {
  ……
  config.h

			
		

	





	

		

			

				
					
举例说明简单请求简单请求

				
			

			

				

					qq_33712668的博客
				

				

					05-25
					
					2307
					
				

			

		

		

			
				
引言
浏览器在发送跨域请求的时候会判断一下是简单请求还是简单请求简单请求:先执行后判断是否跨域。如果是简单请求,会先发一个命令,检查通过之后才会真正把跨域请求发出去。
定义
简单请求:
方法为:

GET
HEAD
POST

Request header里面(注意是请求头,不是响应头)

无自定义头
Content-Type为以下几种:
– text/plain
–multipart/fo...

			
		

	





	

		

			

				
					
java获取http请求的Header和Body的简单方法

				
			

			

				

					09-01
				

			

		

		

			
				
下面小编就为大家带来一篇java获取http请求的Header和Body的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
详解XMLHttpRequest(一)同步请求和异步请求

				
			

			

				

					11-22
				

			

		

		

			
				
你只需要简单的创建一个请求对象实例,打开一个URL,然后发送这个请求。当传输完毕后,结果的HTTP状态以及返回的响应内容也可以从请求对象中获取。   通过XMLHttpRequest生成的请求可以有两种方式来获取数据,异步...

			
		

	





	

		

			

				
					
Ajax中的高级请求和响应

				
			

			

				

					03-04
				

			

		

		

			
				
对于很多Web开发人员来说,只需要生成简单请求并接收简单的响应即可;但是对于希望掌握Ajax的开发人员来说,必须要全面理解HTTP状态代码、就绪状态和XMLHttpRequest对象。在本文中,BrettMcLaughlin将向您介绍各种...

			
		

	





	

		

			

				
					
跨域解决方法 &简单请求 & 简单请求

				
			

			

				

					weixin_45656737的博客
				

				

					09-06
					
					1147
					
				

			

		

		

			
				
为什么会有跨域的问题以及解决方式
视频: click
文章:click
协议、域名、端口有一个不一样就构成了跨域。
同源策略:从同一个源加载文档或脚本
js中自带跨域技能的标签:
1.   CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。
2.  JSONP:是JSON with Pad

			
		

	





	

		

			

				
					
Simple-Request

				
			

			

				

					03-18
				

			

		

		

			
				
Simple-Request

			
		

	





	

		

			

				
					
简单网站(网址)请求模块SimpleRequests.zip

				
			

			

				

					07-19
				

			

		

		

			
				
SimpleRequests 是简单网站(网址)请求模块。要求返回 JSON 数据的 URL 。


	使用: 


	1. 

from SimpleReuqests import Requests
req=Requests()
req.get(YOUR_REQUEST_URL)
req.post(YOUR_REQUEST_URL, data=?)

	2. 

from SimpleRequests import Requests
req=Requests(YOUR_REQUEST_URL)
req.get()
req.post(data=?)

			
		

	





	

		

			

				
					
浏览器的简单URL请求过程

				
			

			

				

					今晚看星星的博客
				

				

					11-29
					
					364
					
				

			

		

		

			
				
文章目录网络各个层的作用1. 应用层互联网的构成
网络各个层的作用
1. 应用层


当我们在浏览器的地址栏上输入http://www.ujn.edu.cn连接的时候,首先DNS域名解析,将http://www.ujn.edu.cn转为IP地址, 应用层使用HTTP协议,将请求的信息打包,将数据发送到传输控制层


传输控制层,根据TCP协议,分配给数据包端口号,TCP将与目标地址三次握手建立面向连接的可靠字节流协议,TCP将过大的数据分包,将包进行排序编号,并附上源端口和目标地址端口号,交给下一层IP层进

			
		

	





	

		

			

				
					
http跨域时的options请求

				
			

			

				

					weixin_34290352的博客
				

				

					11-27
					
					644
					
				

			

		

		

			
				
一、简介
出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢?
二、两种请求方式
浏览器将CORS请求分为两类:简单请求simple re...

			
		

	





	

		

			

				
					
跨域 | http请求中的 OPTIONS 详解

				
			

			

				

					诗和远方,代码和你
				

				

					07-31
					
					983
					
				

			

		

		

			
				
有过跨域请求的同学们应该发现过一个http请求有时会请求2次的时候,今天就给大家说说这个http请求的OPTIONS方法是如何产生以及作用是啥。

			
		

	





	

		

			

				
					
浏览器跨域访问控制(CORS)

				
			

			

				

					weixin_39805244的博客
				

				

					12-23
					
					1124
					
				

			

		

		

			
				
出于安全考虑,浏览器限制页面脚木发起跨域请求,所以XMLHttpRequest和fetch API是遵循**同源策略的。

			
		

	





	

		

			

				
					
Springboot2.0解决跨域问题

				
			

			

				

					kerry_Miao的博客
				

				

					12-06
					
					638
					
				

			

		

		

			
				
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。
问题背景:
Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。
它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半...

			
		

	





	

		

			

				
					
JS中一个dom元素能绑定多少事件

					
最新发布

				
			

			

				

					ggq53219的博客
				

				

					06-10
					
					523
					
				

			

		

		

			
				
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。

			
		

	





	

		

			

				
					
怎样正确处理进行简单请求的预检请求

				
			

			

				

					05-27
				

			

		

		

			
				
进行简单请求时,浏览器会先发送一个预检请求OPTIONS,以确保实际请求是安全的并且被服务器支持。预检请求包含一个Access-Control-Request-Method头部,用于指定实际请求的HTTP方法。

正确处理预检请求,需要在服务器端设置相应的CORS响应头。具体步骤如下:

1. 在springboot的配置类中,添加CorsFilter过滤器。

```java
@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.addAllowedOrigin("*"); // 允许跨域访问的域名,*代表所有域名
    config.addAllowedHeader("*"); // 允许跨域访问的请求头
    config.addAllowedMethod("*"); // 允许跨域访问的HTTP方法,*代表所有方法
    config.setMaxAge(1800L); // 预检请求的缓存时间,单位为秒
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}
```

2. 配置CorsConfiguration对象,设置允许的跨域访问域名、请求头和HTTP方法。其中,addAllowedOrigin方法设置允许跨域访问的域名,addAllowedHeader方法设置允许跨域访问的请求头,addAllowedMethod方法设置允许跨域访问的HTTP方法。

3. 将CorsConfiguration对象注册到UrlBasedCorsConfigurationSource中,并设置拦截路径。在本示例中,将拦截所有请求,所以设置拦截路径为"/**"。

4. 将UrlBasedCorsConfigurationSource对象注册到CorsFilter中,并返回该对象。

这样,当浏览器发送预检请求时,CorsFilter会对该请求进行拦截,并返回相应的CORS响应头,以确保实际请求可以被安全地执行。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值