HTTP之跨域请求

最新推荐文章于 2024-03-10 15:41:33 发布
最新推荐文章于 2024-03-10 15:41:33 发布
阅读量117 收藏 1
点赞数
原文链接:http://www.cnblogs.com/wangtingnoblog/p/http_CORS.html
版权

HTTP协议本身是没有跨域请求的设置的,跨域请求的限制是浏览器为了安全考虑加上去的。

实际上,浏览器对于HTTP请求是直接发送给server

浏览器提供了2种方式来突破跨域请求的限制,

  1. 在sever返回的Response Head中添加Access-Control-Allow-Origin
  2. 浏览器不限制script标签、img标签、link标签的跨域请求。

对于现在的突破跨域请求的方式,比如使用JSONP方式,它的底层原理就是使用script标签。

对于一些可控的跨域请求,通常我们使用Access-Control-Allow-Origin头。

但是,使用这个头也有一些限制:

  • 请求方法的限制: 默认的突破跨域请求的限制只支持GET、POST、HEAD方法,使用其他方法使用方式预请求。
  • 自定义的头部信息: 默认的突破跨域限制的请求中,自定义的头部信息会被屏蔽掉,如果需要使用自定义的头部信息需要发送预请求。
  • Content-Type: 默认的突破跨域限制的请求的response格式也有限制,只支持text/plain、multipart/form-data、application/x-www-form-urlencoded,如果需要其他格式,需要发送预请求。

预请求:

  由于需要突破CORS跨域请求的限制,浏览器一般需要发送预请求。预请求就是为了验证是否可以发送跨域请求而先发送的,它的method是OPTIONS。得到200的响应后,如果在Response Head中设置了

  Access-Control-Allow-Headers、Access-Control-Allow-Methods类型的值,浏览器拿到这些头部信息就会和真正需要发送的请求的头部进行比对,如果存在的话就可以发送真正的请求了。不然会报error。

可以设置Access-Control-Max-Age时间,在这个时间内再次发起相同的跨域请求时就不需要预请求了。

转载于:https://www.cnblogs.com/wangtingnoblog/p/http_CORS.html

weixin_30846599
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解AngularJS如何实现跨域请求
11-25
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success(function(){ ... }); $http.get(url, [config]).success(function(){ ... }); 一、$http.
JavaScript如何实现跨域请求
12-10
什么是跨域请求? 简单的理解就是向不在同一个域名的服务器文件发出请求。这个还是用实际的例子来说明一下吧,比如baidu.com向cxyblog.com发送请求,这两个域名是不同的,那么这就是跨域了,出于安全性的考虑,这样...
HTTP 请求头CORS 跨域请求详解
ili_ii的博客
02-24 4745
它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。
HTTP----跨域解决方式
最新发布
m0_58794378的博客
03-10 1846
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
HTTP中的跨域请求HTTP报文结构、状态码
qq_44886213的博客
01-13 7393
对这篇博客的理解及记录:HTTP跨域的原因及解决方法(CORS 和 JSONP) - 简书 一、前驱知识学习 要理解跨区请求的话,需要对HTTP的报文结构、状态码有所了解。 HTTP 有两类报文: (1)请求报文——从客户向服务器发送请求报文。 (2)响应报文——从服务器到客户的回答。 (1)请求报文 命令/方法:常见的有GET、POST、HEAD (2)响应报文 状态码: (1)状态码都是三位数字 1xx 表示通知信息的,如请求收到了或正在进行处理。 2xx 表示成功
前端本地开发如何靠自己解决跨域
开源世界
12-20 3724
跨域是前端在本地开发过程会经常遇到的问题,有的时候大部分是让后端童鞋帮忙处理下就好了。哈哈 但是作者有自己的态度,基本都是自己解决这个问题,俗话说自己动手 丰衣足食呀。废话就不多说了,让我们来先了解跨域是如何产生的。 1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允
http协议(一)CORS跨域请求的限制与解决
Niall_Tonshall的博客
03-17 2931
1. 什么是跨域? 要了解什么是跨域,首先需要知道什么是同源策略。同源策略是由Netscape公司提出的一个注明的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器就会在控制台中抱一个异常,提示拒绝访问。 同源策略一般又分为两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的; XmlHttpReq
详解HTTP跨域
summer_fish的专栏
08-06 5966
什么是跨域 所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
HTTP请求跨域问题
qq_42765662的博客
07-28 1264
前端开发中经常出现跨域问题,了解跨域的原理及其解决方法
js ajax跨域请求
weixin_30241919的博客
12-15 249
1 协议+域名+端口相同,就不算跨域,否则跨域 http://192.168.168.1:80/aaa http://192.168.168.1:80/bbb http://192.168.168.1/ccc //默认端口是80 以上都不是跨域 A网站AJAX请求B网站,算是跨域 跨域不可请求是浏览器的限制 2 解决方案: https://www....
解决请求跨域问题
weixin_58747565的博客
05-17 399
1 首先先了解什么情况下发生跨域? 1.1 了解网页请求 我们先了解一般的网页请求地址分为几部分组成,就拿 http://localhost:8080/LiuProject/main/index?name=小刘&pwd=123 为例子。 http代表着请求协议 localhost代表着地址 8080代表ip,也就是端口 LiuProject代表项目名 main/index代表着请求地址 ?问号后面的代表请求的参数 &与符号,代表传递多个不同的参数 1.2 在什么情况下
js跨域请求数据的3种常用的方法
11-24
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许的跨域请求。 那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理: 1.JavaScript  在原生js(没有jQuery...
借助script进行Http跨域请求:JSONP实现原理及代码
10-27
script元素的src属性能设置URL并发起HTTP GET请求实现脚本操作HTTP可以跨域通信而不受限与同源策略,接下来为大家详细介绍下Http跨域请求实现,感兴趣的你可以参考下哈
详细解密jsonp跨域请求
12-11
1.什么是跨域请求: 服务器A上的一个页面,要请求服务器B上的一个处理程序,这就叫做跨域请求 本次的测试页面为: 处理程序kimhandler.ashx,如下: %@ WebHandler Language="C#" Class="KimHandler" %> using ...
了解跨域,看这篇就够了!
Ronychen的博客
07-18 1139
一、定义: 跨域又名非同源策略请求,同源指的是相同的协议/域名/端口,三者都要一样才叫同源 二、产生跨域的原因 服务器拆分(这样一拆分后域名就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生跨域 三、判断同源和跨域 通过协议、域名、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是跨域; 四、跨域方案 1、早期跨域及处
Http--跨域请求
BtWangZhi的博客
06-07 7997
在浏览器中,与当前页面不同域名的url是不允许访问的,这是浏览器端的限制,后端设置Access-Control-Allow-Origin为发起发的URL即可,相当于开放给这个URL请求(注意,必须要和浏览器中的URl相同,如请求方为127.0.0.1,Access-Control-Allow-Origin设置为localhost是不行的) 如果是允许多个URL请求,可以在Request中获取URL...
HTTP请求与跨域
David_bdqn的博客
11-11 4864
浏览器发出一个请求到收到响应经历了哪些步骤 1、浏览器解析用户输入的URL,生成一个HTTP格式的请求; 2、先根据URL域名从本地hosts文件查找是否有映射IP,如果没有就将域名发送给电脑配置的DNS进行域名解析,得到IP地址; 3、浏览器通过操作系统将请求通过四层网络协议发送出去; 4、途中可能会经过各种路由器、交换机,最终到达服务器; 5、服务器接收到请求后,根据请求所指定的端口,将请求传递给绑定了该端口的应用程序,如tomcat; 6、tomcat接收请求数据后,按照http协议的格式
解决http请求跨域问题
热门推荐
T_james的博客
08-03 1万+
      一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。在接口方面涉及到浏览器访问其他项目时也会碰到跨域问题,这个时候我们就要去解决它。        了解下什么是跨域?        概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 URL ...
C#http协议跨域请求
02-23
C#中的HTTP协议跨域请求可以通过使用HttpClient类来实现。在进行跨域请求时,需要设置HttpClient的相关属性和头部信息。 首先,需要在代码中创建一个HttpClient对象,并设置其相关属性。可以通过设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值