关于CORS预检

最新推荐文章于 2024-01-11 14:53:18 发布
最新推荐文章于 2024-01-11 14:53:18 发布
阅读量210 收藏
点赞数
原文链接:http://www.cnblogs.com/ow-Y/p/10537689.html
版权

  最近公司要求去掉所有请求的代理,于是发现了一个很奇妙的问题,请求一个服务时,使用$.GET()返回的是正确的,但是使用openlayers.request.GET则会返回500,

于是打开控制台看看两个请求之间的区别:

 

   心思缜密的我一下子就发现了问题:openlayers.request.GET发出的竟然是options请求,服务对options请求报错,于是便产生了这个问题;

  那么,为什么openlayers.request.GET发出的是options请求呢,那就的跟踪一下openlayers的源码啦,一顿视奸后,openlayers的请求实际是通过XMLHttpRequest对象来实现的,传参也是正确的,到底在哪出问题了呢???

  原来鸭,是由于openlayers在请求时默认带了一个请求头:Access-Control-Request-Headers:x-requested-with,根据CORS规定,这个请求不属于简单请求(simple request)于是便触发了一个"预检"请求,要求服务器确认可以这样请求,这时该服务对option类型的请求报错,就导致了本次问题的产生。

如何解决呢?

  最简单的,让请求作为简单请求发出,以此避免预检,而想要成为简单请求,就得割舍一些东西,“放下我执,方得自在”,同时满足下面的两个条件,才能称之为简单请求

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

  

 

 

转载于:https://www.cnblogs.com/ow-Y/p/10537689.html

weixin_33881041
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP访问控制(CORS)——预检请求问题的解决
qq_44891295的博客
07-08 8998
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,...开发者需要注意的是,正确配置服务器以支持CORS,并理解何时需要预检请求以及如何处理跨域时的Cookie和自定义头信息,以确保跨域通信的顺利进行。
CORS预检
getTheCheeseOfGod的博客
02-13 404
CORS是一种常见的跨域机制,一般由服务端提供一个Access-Control-Allow-Origin头来解决问题,但是这仅对一些“简单请求”有效。那么何谓“简单请求”呢?根据MDN的介绍,一个请求如果同时满足: 请求方法为GET HEAD POST中任意一种 请求头仅包含浏览器(代理)添加的头字段(User-Agent, Connection)、描述资源的头字段(Accept, Accept...
CORS预检
weixin_45609659的博客
02-18 514
在跨域请求中,下列请求头中哪种content-type一定会触发cors预检查 A. text/plain B. multipart/form-data C. application/x-www-form-unlencoded D. application/json √ CORS概念 CORS(Cross-origin resource sharing):跨域资源共享,是W3C标准。 它允许浏览器向跨源服务器,发出XMLHTTPRequest请求,从而克服AJAX只能同源使用的限制。 CORS请求.
CORS预检请求详谈
qq_29860591的博客
03-27 628
引言 最近在项目中因前后端部署不同地方,前端在请求后端api时发生了跨域请求,我们采用CORS(跨域资源共享)来解决跨域请求,这需要前后端的配合来完成。在这一过程中,后端支持了CORS跨域请求后,前端的请求配置可能会调起CORS的preflight请求,也就是我们所说的预检请求。对CORS不太熟悉的可能会很容易忽视掉这个问题。下面就来说说CORS的preflight请求。CORS的基本用...
CORS简单请求和预检请求
最新发布
weixin_49115633的博客
01-11 1294
只要符合以下任何一个条件的请求,都需要进行预检请求:请求方式为 GET、POST、HEAD 之外的请求 Method 类型请求头中包含自定义头部字段向服务器发送了 application/json 格式的数据在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
cors实现的跨域
06-27
JSONP只能支持GET请求,而CORS支持所有HTTP方法,且可以通过预检请求验证安全性。同时,CORS允许服务器决定是否接受跨域请求,这比JSONP更加可控。 **四、CORS的实现** 在后端服务器上,可以通过设置HTTP响应头来...
cors跨域Tomcat文件
04-21
3. **调试**:利用开发者工具的网络面板,可以查看预检请求和实际请求的详细信息,有助于调试CORS问题。 总的来说,理解和掌握CORS以及在Tomcat上的实现方法,是开发现代Web应用不可或缺的知识点,能帮助开发者构建...
CORS:了解CORS
02-16
**CORS:跨源资源共享详解** 跨源资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部让浏览器允许一个网页从不同的源加载资源。这在Web开发中至关重要,因为出于安全考虑,浏览器...
Apache中配置支持CORS(跨域资源共享)实例
09-15
前端JavaScript在发送CORS请求时,会先进行一次预检(Preflight)请求,即OPTIONS请求,以询问服务器是否允许跨域。如果预检请求成功,浏览器才会发送实际的请求。在示例中,`createCORSRequest`函数创建了一个...
跨源资源共享(CORS)-亲测理解,以及对http的状态,参数的理解和使用,对预检请求的触发和解决
阿牛哥的博客
03-08 946
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS
CORS 简单请求+预检请求(彻底理解跨域)
qq_32849999的博客
11-15 1600
参考链接
OPTIONS预检请求如何解决—CORS与PreFlight(Response to preflight request doesn‘t pass access control check: It )
BLWY_1124的博客
08-09 2122
Access to XMLHttpRequest at 'http://localhost:9081/admins/add-new' from origin 'http://localhost:8888' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4493
前后端交互:OPTIONS请求跨域失败问题
跨域(CORS)产生原因分析与解决方案,这一次彻底搞懂它
weixin_44829437的博客
08-10 2691
Cross-origin Resource Sharing 中文名称 “跨域资源共享” 简称 “CORS”,它突破了一个请求在浏览器发出只能在同源的情况下向服务器获取数据的限制。本文会先...
CORS跨域请求 预检通道未成功 状态码 404
wanglui1990的专栏
07-10 8944
Firefox错误提示: Chrome错误提示: 果然是火狐浏览器更适合开发,有错误提示的很明确。 决绝方案:参考链接1,链接2 正好我也用的是angularJs,直接使用链接1中的方案,只需要设置下$httpProvider的默认值,一下就通过了。 app.config(function ($httpProvider) { $httpProvider.def...
cors里面的简单请求和预检请求
zhuyuan123456的博客
02-22 403
咱们先来看简单请求 再来看预检请求 这两个,其实一个是另外一个的对立面。而且最大的不同在于,简单请求只发起一次网络请求。 而预检请求会发起两次,先发起一个option请求后,才会发起它真正的请求! ...
Firebug: 已拦截跨源请求:同源策略禁止读取位于XXX的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-
热门推荐
xlxxcc的专栏
01-18 10万+
第一种,就是在被请求的程序中添加HTTP头,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equ
CORS 预检响应的 'Access-Control-Allow-Headers',不允许使用头 'mema-token'
06-16
预检请求是CORS中的一种机制,它在实际请求之前发送一个OPTIONS请求,以确定实际请求是否安全。在预检请求中,服务器可以发送一个响应头 'Access-Control-Allow-Headers',指定允许的请求头。 如果你收到了这样的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值