cors处理跨域请求

最新推荐文章于 2023-09-29 16:14:27 发布
最新推荐文章于 2023-09-29 16:14:27 发布
阅读量246 收藏 1
点赞数
分类专栏: 前端 文章标签: CORS 跨域 Access-Control-Allow-Headers JSONP 服务器配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43127987/article/details/115714026
版权

cors定义

CORS是现代浏览器支持跨域资源请求的一种方式,全称是“跨域资源共享”(Cross-origin resource sharing)。实现CORS通信的关键是服务器。

举个例子

报错信息:

Access to XMLHttpRequest at ‘https://wapi.kuwo.cn/api/sms/mobileLoginCode’ from origin ‘https://h5app.kuwo.cn’ has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.

解决方案:服务端配置代码:response.setHeader(“Access-Control-Allow-Headers”, "Content-Type ");

小知识点:简单请求

  1. 请求方法是以下三种方法之一:HEAD、GET、POST
  2. HTTP的头信息不超出以下几种字段:Accept(客户端能接收的资源类型)、Accept-Language(客户端接收的语言类型)、Content-Language(服务端发送的语言类型)、Last-Event-ID、Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
  3. 其他都属于非简单请求

请求流程图-把这个丢给后端同学

  1. Access-Control-Allow-Origin 允许哪些域名的脚本访问该资源(是跨域时必须配置的,其他的可选择性配置)
  2. Access-Control-Allow-Methods 响应头指定访问资源时允许的一种或多种方法
  3. Access-Control-Allow-Headers 浏览器向服务器询问是否支持跨域的自定义header字段时,服务器需要适当的应答
  4. Access-Control-Allow-Credentials: true  表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。
  5. Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,在此期间不用发出另一条预检请求。

服务端的配置

一开始是这么配的,页面会报前面的错误,所以还不够!

加上下面的配置才ok

JSONP

JSONP是非正式传输协议,它允许用户传递一个callback或者开始就定义一个回调方法,传给服务端,服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以自定义函数来自动处理返回数据了。JSONP只支持GET请求而不支持POST等其它类型的HTTP请求。

总结

借助CORS我们不必关心发出的请求是否跨域,浏览器会处理,但是服务端需要支持CORS,服务端实现CORS的原理也很简单:对请求做上下文处理,已达到接口允许跨域访问的目的。

肉蛋葱鸡
关注
专栏目录
跨域处理CORS
shmily_Laowang的博客
05-18 1247
跨域处理CORS
html跨域请求头,利用CORS实现跨域请求 | NewHTML
weixin_31539461的博客
06-05 1439
跨域请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。客户端创建XmlHttpRequest对象对于CORS,Chrome、FireFox以及Safari,需要使用XmlHttpRequest2对象;而对于IE,则需要使用XDomainR...
处理 CORS 跨域请求
weixin_45816407的博客
07-07 420
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求
cors解决跨域请求的问题
某某人的博客
01-03 329
@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // TODO Auto-generated method stub // TODO Auto-g
Cors解决跨域请求问题
ZhengYanFeng1989的博客
01-16 218
采用spring提供的过滤器实现 package club.huajiyuji.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframewo...
跨域请求 CORS解决
d124939312的博客
07-23 535
  错误提示: http状态返回200, 但是客户端报以下错误。 index.html:1 Failed to load http://ip:端口/请求地址: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed ...
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
Java利用cors实现跨域请求实例
08-30
需要注意的是,cors filter需要放在其他filter之前,以确保正确地处理跨域请求cors是一种解决跨域请求的重要方法,通过在Java Tomcat中配置cors filter,可以实现跨域资源共享,并且提高Web应用程序的灵活性和...
django基于cors解决跨域请求问题详解
09-18
在Django项目中,处理跨域请求通常需要在响应中添加CORS相关的头信息。可以使用django-cors-headers这个第三方库来简化操作,它提供了一个中间件来自动处理跨域请求的响应头。如果不想使用第三方库,也可以直接在...
Django中使用CORS实现跨域请求过程解析
09-18
以上内容详细介绍了Django中如何使用CORS处理跨域请求,通过安装模块、配置INSTALLED_APPS、设置中间件以及添加白名单等步骤,可以让Django后端正确地处理来自不同源的HTTP请求。这对于开发现代Web应用至关重要,...
cors解决跨域问题
wcgdecsdn的博客
11-08 635
cors解决跨域
CORS跨域请求
economics3的博客
04-09 659
什么是CORS 首先得知道什么是浏览器的同源策略?从浏览器获取html页面开始,我们从一台服务器(ip+端口+http协议)中获取了html文档 在html文档中使用ajax技术,通过xhr对象发送网络请求,那么这个xhr的源即是这个HTML文档的归属服务器,如果有条件可以在orgin:xxx看到 浏览器拒绝不同源的内容相互发送请求,但是有时候为了需要还是想要实现跨域请求,这就有了cors Cors实现 如何实现cors?实现跨域也就是同另一台服务器(准确来说是另一个源,毕竟还有端口号的限制)进行交流,服务
解决cors 跨域请求
qq_44090577的博客
07-12 479
CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请求类型: C...
跨域问题详解:CORS问题+解决办法
最新发布
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
CORS实现跨域请求
QAQ
04-26 117
跨域处理CORS
h1458280799的博客
06-11 267
1、简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要...
跨域CORS解决办法
qq_45406325的博客
06-13 4045
跨域是由浏览器的同源策略产生的一种自卫行为。一个URL由协议protocol / 主机host / 端口port组成,这三部分都相同时为同源。当前url和请求url不同源时就会产生跨域。
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1283
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值