http请求 header里General Response Request 里面参数的含义

最新推荐文章于 2024-04-15 07:03:04 发布
最新推荐文章于 2024-04-15 07:03:04 发布
阅读量6.7k 收藏 3
点赞数
文章标签: 前端 python java ViewUI
原文链接:https://segmentfault.com/a/1190000017560580
版权

关于http请求的一些理解:
CORS是一个w3c标准,全称为Cross-origin resoursce sharing(跨域资源共享),它允许浏览器向不用源的服务器发起XMLHttpRequest请求,从而可以略过ajax同源策略的限制。

简单请求:
只要满足请求方法是HEAD、GET、POST;HTTP头信息不超出以下字段Accept Accept-Language Content-Language Last-Event-ID Content-Type: application/x-www-form-urlencode multipart-data text/plain 就属于简单请求。

对于简单请求,基本就是在请求中自动在头信息中添加一个origin字段,例如Origin: http://localhost:8000,这表示同意locahost:8000的请求。如果origin指定的源不在许可范围内,服务器会返回一个正常的HTTP回应,如果浏览器没有发现Resonse Headers响应头信息没有包含Access-Control-Allow-Origin就会抛出错误,但这种错误无法通过status code来识别,因为返回的状态码可能是200.

如果你使用的域名是origin允许的,Response Headers里会多出几个基本头信息字段:

Access-Control-Allow-Credential: true,
Access-Control-Allow-Headers:origin, content-type, accept, x-request-with,
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS,
Access-Control-Allow-Origin: http:localhost:8000

Access-Control-Allow-Credential: 表示是否允许发送cookies。默认情况下,Cookies不包括在CORS请求中;设为true表示cookies可以包含在请求中一起发给服务器,如果不需要发送cookies给服务器,需删除字段。需要注意的是:除了设置Access-Control-Allow-Credential:true外,在ajax请求中也必须打开withCredentials,方法如下:

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

否则就算服务器同意发送或设置cookie,浏览器也不会发送或处理。如果不想发送cookie,最保险的方法就是:

xhr.withCredentials = false;

Access-Control-origin: 必填项,要么是origin指定的被允许的值,要么是*,表示接受任意域名的请求。

非简单请求:
非简单请求是那种对服务器有特殊要求的请求,比如PUT DELETE,或者Content-Type:application/json等。非简单请求会在正式通信前增加一次HTTP查询请求,成为flight(预检)。浏览器先询问服务器,当前请求域是否在服务器许可名单中,以及可以使用哪些HTTP动词头信息字段,如果返回true浏览器会发出XMLHTTPRequest请求否则会报错。下面是一个例子:

var url = 'http://localhost:8000';
var xhr = new XMLHttpRequest();
xhr.open('DELETE', url, true);
xhr.setRequestHeader('x-request-with', 'value');
xhr.send();

这里,HTTP请求中,方法是DELETE,并发送了一个头信息为x-request-with,浏览器发现,这是一个非简单请求,就会自动预检,要求服务器预检这个HTTP头信息。

预检请求用的方法是OPTIONS,表示这个请求是用来询问的。头信息里面,关键字段是origin,表示来源于哪个源。除了origin,预检还包括Method Headers,分别为:

Access-control-request-origin: *,
Access-Control-Request-Method: DELETE,
Access-Control-request-Headers: x-request-with,

浏览器收到flight预检以后检查了origin Access-Control-Request-Method 和 Access-Control-Request-Headers字段后确认允许跨域请求,就可以作出回应。如果flight预检没有通过,也会返回一个正常的HTTP回应。但如果没有任何CORS相关的Response Headers,flight预检就不会通过,控制台会打印出关键信息:

...http://localhost:8000 is not allowed by Access-Allow-Origin

服务器回应的其他CORS相关字段如下。

Access-Control-Allow-credentials: true
Access-Control-Allow-Methods:GET, POST, DELETE,OPTIONS
Access-Control-Allow-Headers:origin, content-type, accept, x-request-with, Authorization
Access-Control-Allow-Max-Age:1728000

Access-Control-Allow-Methods 必要字段 表示服务器支持的所有跨域请求方法,只要浏览器使用的请求方法包含在内即可通过。

Access-Control-Allow-Headers 必要字段 表明服务器支持的所有头信息字段,也是为了避免多次预检请求。

Access-Control-Allow-Max-Age 可选字段 单位是s,用来指定本次预检的有效期,即在给定时间内允许该条缓存回应,不会发出一条预检请求。

如果服务器通过了预检请求,以后浏览器正常的跨域请求就和简单请求一样,会有一个origin有信息段,副武器的回应也都会有一个Access-Control-Allow-Origin 的头信息段,返回请求如下:

Access-Control-Allow-Origin:http:localhost:8000
Content-Type: text/html; charset=utf-8

其中origin信息是必然会出现的。

Cors与JSONP的比较
CORS比JSONP更强大,JSONP只支持GET请求,CORS支持所有类型的HTTP请求,但JSONP对于老浏览器支持较好。

weixin_33979203
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTP中的请求头和响应头属性解析
qq_41743601的博客
12-03 3977
HTTP中的请求头和响应头属性解析 文章目录HTTP中的请求头和响应头属性解析General Headers 通用信息头Response Headers 响应头Request Headers 请求General Headers 通用信息头 Response Headers 响应头 Request Headers 请求头 ...
HTTP 请求报头详解
10-30
报头字段可以分为四类:general-headerrequest-headerresponse-header 和 entity-header。 首先,general-header 字段是 requestresponse 都可用的,但是不能用于 entity。这些字段提供了关于报头的基本...
AD 20 常用系统参数的设置
qq_42379138的博客
09-19 3084
General参数设置 View 参数设置 Navigation参数设置
vue2.0前端解决跨域问题
weixin_42389270的博客
10-09 748
vue2.0前端解决跨域问题 浏览器报错内容如下: Access to XMLHttpRequest at http://xxx.xxx from origin 'http://localhost:8000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
HTTP Header 详解_httpheadergeneral(1),三面头条+四面阿+五面腾讯拿offer分享面经总结
最新发布
【2023EI会议列表】
04-15 797
If-None-Match | 如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变 | If-None-Match: “737060cd8c284d8af7ad3082f209582d” || If-Modified-Since | 如果请求的部分在指定时间之后被修改则请求成功,未被修改则返回304代码 | If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT |
http请求中各参数详解
做GIS梦的人
08-10 3667
我们在做前后端开发时,必须要了解http请求的各头部参数信息,http的头部信息主要有三部分 General(公共头部) Response Headers(响应头) Request Headers(请求头) 本人对三部分参数做了相关整理,具体内容如下: General(公共头部) 参数名 意义 备注 Request Method 页面请求的方式 Status Code 请求的返回状态 Remote Address 请求的远程地址 HTTP协议在三次握手时使用的就是这个Remo
解决前端跨域的问题.Access to XMLHttpRequest at http://xxx.xxx from origin 'http://localhost:8000' has been bl
热门推荐
我在深圳的这些日子的博客
04-24 15万+
1、前端浏览器报错如下: Access to XMLHttpRequest at http://xxx.xxx from origin 'http://localhost:8000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect i...
HTTP协议详解.pdf
08-26
* 请求报头(Request Header):适用于客户端发送的请求报头。 * 响应报头(Response Header):适用于服务器发送的响应报头。 * 实体报头(Entity Header):适用于报文体的报头。 ### 实验:利用 telnet 观察 ...
HTTP协议详解
07-06
5.3请求报头域 (Request Header Fields) 6 响应 (Response) 6.1 状态行 (Status-Line) 6.1.1状态码与原因短语 (Status Code and Reason Phrase) 7 实体(Entity) 7.1 实体报文域(Entity Header Fields)...
HTTP 协议 解析
11-04
**Request Header Fields(请求头)** 请求头字段由客户端发送,包含了关于请求的附加信息以及客户端自身的信息: 1. **Accept**: 指定客户端能够接受的响应内容类型。 2. **Accept-Charset**: 客户端可接受的字符...
http RFC文件
07-16
1 Introduction ...................................................7 1.1 Purpose....................................................... 6.2 Response Header Fields ......................................41
http协议
maxkiddie的博客
06-16 273
一、TCP/IP 协议介绍   在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的,从底层至应用层分别为:物理层、链路层、网络层、传输层和应用层,如下图所示:         从应用层至物理层,数据是一层层封装,封装的方式一般都是在原有数据的前面加一个数据控制头,数据封装格式如下:
General(HTTP)
小英雄颂人头
03-26 3560
在上一章中,我们已经完成了WebGoat的安装,接下来,就可以来搞事情了… 首先,第一部分是对WebGoat的介绍,这不再多说,我们直接进入实战部分 0xx1 General 本节主要介绍的是HTTP基本知识 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服...
HTTP协议常用头部实例详解(RequestResponse
selinda001的博客
02-20 3万+
Request Headers 分析 HTTP 协议的时候可以通过浏览器的开发者工具进行查看。 下图是访问的URL:https://www.google.com.hk/ Accept:text/html, application/xhtml+xml, application/xml;q=0.9, image/webp, image/apng, */*; q=0.8 作用:向服务器申明...
HTTP请求响应系列02_响应报文的详解
jiang7701037的博客
07-05 2267
响应报文 1、响应报文的详解 上篇文字讲的“请求报文”,本篇主要解释响应报文包括的内容。 响应报文的内容也包括三部分,分别是: 响应行, 响应头, 响应体。这三部分放的都是信息。是S端发给B端的信息,道理是一样的。 响应:就是请求后的结果。 栗子(接上篇文字的栗子): “我今天去火车站接女朋友”,这句话核心表达的意思(经过缩句):我接女朋友。 响应行:会总体说响应的结果。如:接到了还是没有接到 响应头:对结果的描述。如:几点接到了(有可能晚到噢),这次女朋友和上次有没有变化(如:头发是不
什么情况下需要发送 HTTP 方法为 OPTIONS 的 preflight 请求
y果子
07-29 4927
在做项目时,很多时候发送一个post请求,是先发送一个option请求,然后再发送post请求,一直这么用之前也没有仔细思考,今天有时间,好好了解一下为什么会多一次请求。 疑问1:什么是options请求 OPTIONS请求方法的主要用途有两个: 1、获取服务器支持的HTTP请求方法; 2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名 的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 这是浏览器给我们加上的,后端并没有做任何操作。 疑问2
HTTP请求Headers所包含的部分详解
kxkltey的博客
06-11 1万+
本篇文章主要为大家介绍一下 HttpHeaders称为消息头,里面包含:General(基本信息),Response Headers(响应头),Request Headers(请求头),Query String Parameters(请求参数) 一、General 1.Request URL:请求的url 2.Request Method:请求的方式 3.Status Code:响应码 4.Remote Address:远程地址,包括ip和端口 5.Referrer Policy: ...
http 请求包含哪几个部分,分别有何作用?
苛学加记事
09-01 1万+
http 请求包含哪几个部分(请求行、请求头、请求体) http协议报文 1.请求报文(请求行/请求头/请求数据/空行) 请求行 求方法字段、URL字段和HTTP协议版本 例如:GET /index.html HTTP/1.1 get方法将数据拼接在url后面,传递参数受限 请求方法: GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT 请求头(key value形式) User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Hos
php 设置http请求headerrequest-process-way
04-05
在 PHP 中,可以使用 cURL 库来设置 HTTP 请求头。以下是一个示例代码: ```php // 初始化 cURL $ch = curl_init(); // 设置请求 URL curl_setopt($ch, CURLOPT_URL, "http://example.com"); // 设置请求头 $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值