options
dearqz
欢迎交流与学习
展开
-
预请求options触发的几种方式
预请求触发的几种方式 使用了PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH方法 人为设置了非规定内的其他首部字段,参考上面简单请求的安全字段集合,还要特别注意Content-Type的类型 XMLHttpRequestUpload 对象注册了任何事件监听器 请求中使用了ReadableStream对象 ...原创 2019-06-25 16:58:54 · 1675 阅读 · 0 评论 -
浏览器请求头中的referrer与Origin(请求出现abort或返回forbidden)
referrer: 通过window.location.href获取地址附加到referrer中,以防止盗链接,防止恶意请求 Origin: 有referrer功能,针对跨域操作,标准浏览器只要是跨域就会携带此请求头字段,如果后台允许此字段的地址,则正常请求,如果不允许,浏览器就会abort,不产生事件,就好像没有请求过,network也看不到 ...原创 2019-10-08 10:19:32 · 852 阅读 · 0 评论