深入HTTP-跨域请求

最新推荐文章于 2024-03-02 13:49:36 发布
最新推荐文章于 2024-03-02 13:49:36 发布
阅读量142 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40288381/article/details/88392253
版权
什么是CORS

CORS即Cross-Origin Resource Sharing–跨资源共享,当一个请求url的协议,域名,端口三者之间与当前页面地址不同即为跨域。
CORS需要浏览器和服务器同时支持,目前所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程都是浏览器自动完成,不需要用户参与。实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨域通信。

两种请求

浏览器将CORS请求分为两类:简单请求和非简单请求。
主要同时满足以下两大条件,就属于简单请求。
(1)请求方法是以下三种方法之一

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不同时满足上面两个条件,就属于非简单请求。
浏览器对这两种请求的处理是不同的。

简单请求

简单请求时,浏览器会直接发送跨域请求,并在请求头部中携带Origin的header,表明这是一个跨域请求。服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow和Access-Control-Allow-Methods响应头,来返回验证结果
在这里插入图片描述
创建url为localhost:8888的服务器

const http = require('http')
const fs = require('fs')

http.createServer(function (request, response) {
   
  console.log('request come', request.url)

<!-- 请求test.html-->
  const html = fs.readFileSync('test.html', 'utf8')
  response.writeHead(200,
最低0.47元/天 解锁文章
ReycoChou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置header,实现跨域访问
zyb2010yaonuli的博客
02-27 7277
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、...
跨域问题理解
huan1213858的博客
05-19 145
这种url携带参数以post方式发送请求属于简单请求,不出现跨域,而如果使用平常的json方式传参设置content-type,则出现跨域问题。1、简单请求不存在跨域
跨域请求Cros:简单请求和非简单请求
KIKI_20170120的博客
03-02 436
比如下面例子中 Access-Control-Allow-Origin: http://www.example.com ,表示服务器允许此次跨域请求, 值也可以是一个*,表示接受任意域名的请求。当浏览器接收到服务器返回的响应后,将检查响应头部中 Access-Control-Allow-Origin 与请求头部中的 Origin 比较是否一致后决定这个请求是否可以突破同源策略的限制,进行下一步的处理。非简单请求简单请求以外的Cros请求,浏览器一律将其视为非简单请求
什么是简单请求简单请求跨域的关系
qq_17335549的博客
01-04 497
简单请求发生跨域 cors 预检请求,预检请求 Preflight Request 是用于验证是否允许非简单请求的一种 OPTIONS 请求。预检请求是 CORS 机制的一部分,用于确保跨域请求的安全性,预检失败,不发送实际的跨域请求。注意这三个条件是或的关系,如果 get 请求加上了自定义的请求头,那么就不是简单请求了。简单请求跨域请求发送预检请求。话虽然这样说,但是实际的简单请求头还有很多字段,比如 origin 、host等【如下图也是一个简单请求的头部】这些字段是浏览器自动设置的。
前端页面请求跨域问题
liuerchong的博客
07-26 1391
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods 从ma.
使用http-server解决跨域问题
weixin_45029879的博客
08-29 2489
使用http-server解决跨域问题 用http-server解决过跨域的问题,现在来总结一下。 由于前段时间,公司突然要求开发一个h5的可视化页面,但是这个页面是模板文件,最后要放在服务器端,前端就是个html页面,所以就用的http-server来解决跨域,调试接口 安装http-server 使用win +r 打开dos面板,全局安装 npm install -g http-server 启用http-server http-server 使用http-server启动我们的项目 ht
前端网络基础 - 跨域xhr/fetch
伏城之外的博客
02-27 5803
浏览器的同源策略(same-origin policy) 同源策略的影响 目前所有的浏览器都实现了同源策略,该策略主要影响了不同源浏览器缓存间,不同源网页间,或不同源网页与服务器间三个行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 举例: A网页无法获得B网页缓存在浏览器的Cookie、LocalStorage 和 IndexDB信息, A网页无法获得B网页的DOM对象 A网页无法发送AJAX请求到B服务器 同..
深入浅析Nginx实现AJAX跨域请求问题
12-02
Nginx是一个高性能的HTTP和反向代理服务器,它可以在处理跨域请求方面发挥关键作用。以下是如何在Nginx中启用AJAX跨域请求的详细步骤和解释: 1. **添加`add_header`指令**: 在Nginx的配置文件(通常位于`/etc/...
Koa代理Http请求的示例代码
01-20
在本文中,我们将深入探讨如何使用Koa框架作为HTTP代理来解决跨域问题,并通过示例代码展示具体的实现步骤。Koa是Node.js生态中的一个轻量级Web服务器框架,它允许开发者通过JavaScript轻松地构建自己的Web应用。 1...
使用webpack-dev-server处理跨域请求的方法
12-11
此时,`webpack-dev-server`提供了一个方便的代理功能,帮助我们处理跨域请求。 `webpack-dev-server` 是一个基于 Node.js 的小型服务器,用于提供在开发期间自动编译并热重载的 Webpack 输出。它不仅支持热模块...
深入分析Javascript跨域问题
10-24
CORS是一种现代浏览器支持的跨域机制,服务器通过设置特定的HTTP响应头,如`Access-Control-Allow-Origin`,允许特定的源进行跨域请求。CORS支持多种HTTP方法,包括POST、PUT、DELETE等,比JSONP更强大且安全。使用...
Flask框架踩坑之ajax跨域请求实现
09-19
在本文中,我们将深入探讨如何在Flask框架中解决AJAX跨域请求的问题。跨域问题通常发生在前端JavaScript代码尝试从一个源(如一个域名或端口)访问另一个源的资源时,受到浏览器的同源策略限制。同源策略是为了防止...
基于Python flask 的豆瓣电影top250数据评分可视化
08-03
基于Python flask 的豆瓣电影top250数据评分可视化
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
08-03
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
MQTTX-Setup-1.9.9-x64.exe
08-03
主要是MQTT的软件安装包
MES产品化-中央空调场内物流培训.pptx
最新发布
08-03
MES产品化-中央空调场内物流培训.pptx
操作系统开发概念教程.md
08-03
操作系统开发是一个复杂的领域,涉及从底层硬件控制到高级用户接口的广泛内容。以下是一个操作系统开发的基础教程,涵盖从理论知识到实践步骤的主要内容。
220N-VB一款N+N-Channel沟道SOP8的MOSFET晶体管参数介绍与应用说明
08-03
220N-VB;Package:SOP8;Configuration:Dual-N+N-Channel;VDS:20V;VGS:12(±V);Vth:0.5~1.5V;RDS(ON)=26mΩ@VGS=4.5V;RDS(ON)=19mΩ@VGS=10V;ID:7.1A;Technology:Trench;
uniapp中请求cors跨域解决方法
09-20
如果你想深入了解跨域请求的原理,你可以参考以下资料: - 跨域资源共享 (CORS):https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS - HTTP 访问控制 (CORS):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值