一、HTTP 跨域资源共享
-
1.跨域访问
-
1.具有 src、href 属性的标签
-
2.jsonp
-
3.CORS
-
-
2.CORS
CORS:Cross-Origin Resource Sharing ,跨域资源共享,允许服务器声明那些源站有权限访问那些资源;(为HTTP头添加头部信息以实现跨域资源共享;)
- 1.简单请求
- 2.预检请求
- 3.认证请求
二、HTTP 简单请求
-
HTTP 简单请求应满足一下三种要求:
-
1.简单请求方法
-
GET
-
POST
-
HEAD
-
-
2.请求头部信息字段
- 不允许设置: Accept、Accept-Language、Content-Language、Content-Type
-
3.Content-Type 设置权限
-
仅限:
-
text/plain
-
multipart/form-data
-
application/x-www-form-urlencoded
-
-
Tip: 跨域请求与其他浏览器发出的跨域请求并无一致。若服务器未返回正确响应首部,则请求放不会收到任何数据。因此,那些不允许跨域请求的网站无需为这一新的HTTP访问控制特性担心;
-
-
请求消息事例
-
响应消息事例
三、HTTP 预检请求
-
满足任意一下任一请求之一,进行预检请求:
-
1.请求方法
-
PUT
-
DELETE
-
CONNECt
-
OPTIONS
-
TRACE
-
PATH
-
-
2.请求头部信息字段
- 不允许设置: Accept、Accept-Language、Content-Language、Content-Type
-
3.Content-Type 设置权限
- 仅限:
- text/plain
- multipart/form-data
- application/x-www-form-urlencoded
- 仅限:
Tip: 预检请求要求必须首先使用 OPTIONS 方法发起一个预检请求到服务区,以获知服务器是否允许该实际请求;预检请求可以不免跨域请求对服务器的用户数据产生预期的影响。
-
-
请求消息事例
-
响应消息事例