什么是CORS跨域请求的简单请求和非简单请求

最新推荐文章于 2024-08-15 10:47:57 发布
最新推荐文章于 2024-08-15 10:47:57 发布
阅读量596 收藏 4
点赞数 1
文章标签: html5 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39882191/article/details/105556680
版权

在日常开发中,我们会发现同一个请求发送了两次,但是请求方式不同,这是因为CORS请求的简单请求和非简单请求的原因。

什么是CORS跨域请求的简单请求和非简单请求

  1. 同时满足两大条件,就属于简单请求
    • 请求方式:GET、POST、HEAD(注:什么是HEAD请求?HEAD请求和GET本质是一样的,但是HEAD请求不含数据,只有HTTP头部信息)
    • HTTP头部信息不超过一下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type(只有三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)
  2. 非简单请求
    • 请求方式:PUT、DELETE
    • 自定义头部字段
    • 发送json格式数据
    • 正式通信之前,浏览器会先发送OPTION请求,进行预检,这一次的请求称为“预检请求”
    • 服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据

客户端示例

$.ajax({
    url:'http://127.0.0.1:8000/getData.html',
    type:'put',
    success: function(data){
        console.log(data);
    },
})

网络请求返回示例:
image
image

服务端处理

  • 由于出现跨域的问题,所以服务端需要设置同意任意跨源请求:
    • Access-Control-Allow-Origin: *
  • 服务端的"OPTION-预检"里边一定要包含允许客户端使用非简单方式请求数据的响应头:
    • 预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
    • 预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
    • 预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
  • 检查Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后,确认允许跨源请求
  • 服务端同意预检请求,客户端会发送真正的请求;服务端不同意预检请求,因此触发一个错误,返回到客户端

注意

  • 虽然可以通过设置响应头和响应方式等支持非简单请求,但是不到万不得已的情况,不能允许客户端发送非简单请求。因为非简单请求会使服务器比简单请求的多一倍的压力。
chenyinhuan_cc
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈CORS的两种请求方式
白面小生的博客
04-03 4548
先附上HTTP中文开发手册链接:http://www.php.cn/manual/view/35588.html 参考文章:https://blog.csdn.net/qq_34125349/article/details/79720422 CORS官方:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS 简单介绍: CORS是跨...
浅谈CORS跨域请求简单请求简单请求
weixin_45623983的博客
04-02 552
在日常开发中,我们会发现同一个请求发送了两次,但是请求方式不同,这是因为CORS请求简单请求简单请求的原因。 什么是CORS跨域请求简单请求简单请求 同时满足两大条件,就属于简单请求 请求方式:GET、POST、HEAD(注:什么是HEAD请求?HEAD请求和GET本质是一样的,但是HEAD请求不含数据,只有HTTP头部信息) HTTP头部信息不超过一下几种字段:无自定义头部...
掌握 CORS 跨域请求,读这篇文章就够了
360技术
11-22 2885
在 Web 前后端分离架构模式下,跨域(跨源)请求属于日常的基本情况了。浏览器出于安全考虑,会限制 JavaScript(简称 JS)脚本内发起跨源 HTTP 请求,同源没有此类限制。前端解决跨域方法有很多,比如WebSocket 协议跨域、JSONP 请求跨域和跨域资源共享 CORS等。01CORS 简介CORS 全称为 Cross-Origin Resource Sharing,被译为跨域...
跨域资源共享CORS详解及常见错误解决方案
ZTao-z的博客
06-29 3812
cors详解与常见错误解决方案介绍
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 477
03Web服务器基础-19. HTTP协议请求部分详解
浅析CORS跨域请求
大菜鸟的博客
12-22 5075
Cross-Origin Resource Sharing(简称CORS),是W3C制定的网络跨域资源请求的一个“正式”技术。网上相关介绍有很多,但是基本上都停留于理论层面。当你很想知道具体怎么实现一个CORS的时候很难一下子找到靠谱的参考资料。那么这里简单介绍一下前后端CORS的实现机制。 对于前端(JavaScript)而言,做一个CORS和普通ajax请求并没有什么区别(前提是浏览器平台支...
Ajax跨域请求(一):什么是CORS
2401_84123171的博客
04-07 936
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource ...CORS 跨域请求支持是Spring Boot Web应用开发中常重要的知识点,通过配置CORS,我们可以解决跨域问题,提高Web应用的安全性和可靠性。
Java实现CORS跨域请求的实现方法
08-29
Java实现CORS跨域请求的实现方法 本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
详解springboot设置cors跨域请求的两种方式
08-26
无论使用哪种方式,都可以实现 CORS 跨域请求,提高 Web 应用程序的安全性和灵活性。 扩展知识点 1. 什么是 CORSCORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 Web 应用服务器进行...
CORS简单请求和预检请求
weixin_49115633的博客
01-11 1371
只要符合以下任何一个条件的请求,都需要进行预检请求请求方式为 GET、POST、HEAD 之外的请求 Method 类型请求头中包含自定义头部字段向服务器发送了 application/json 格式的数据在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
CORS】什么是请求跨域?后端如何解决?
weixin_44813694的博客
01-22 406
什么是跨域
什么是跨域(CORS)?怎么解决跨域(CORS)?
qq_54281798的博客
03-19 2782
什么是跨域(CORS)? 页面
cors 简单请求简单请求
DongFuPanda的博客
09-26 714
基本概念 浏览器才存在跨域问题,后端不存在 CORS(跨域资源共享)是解决跨域的一种方案,支持所有类型的HTTP请求 浏览器将 CORS 跨域请求分为简单请求简单请求 简单请求:head, get, post 中任一请求请求的 header 是 Accept Accept-Language Content-Language Content-Type: 只限于三个值: application/x-www-form-urlencoded multipart/form-data text/plain
如何解决CORS跨域问题
superioc的博客
03-30 1350
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;具体来讲,同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现;
前端简单请求&简单请求
卢大辉的博客
10-12 1053
问题背景 Vue项目里用axios调用一个公共开放的API服务(该服务已经设置Access-Control-Allow-Origin:*) 问题表现 在axios服务里面的代码(部分逻辑代码已省略) // request.js …… axios.defaults.withCredentials = true; axios.defaults.crossDomain = true; axios.interceptors.request.use(config => { …… config.h
前端开发工程师面试整理-HTML5的新特性
最新发布
不务正业的猿
08-15 146
HTML5引入了许多新特性,旨在提高网页的功能性和用户体验。以下是一些主要的新特性:
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值