HTTP 跨域资源共享

最新推荐文章于 2024-04-26 19:39:07 发布
最新推荐文章于 2024-04-26 19:39:07 发布
阅读量120 收藏 1
点赞数
分类专栏: HTTP 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46059971/article/details/107983151
版权

一、HTTP 跨域资源共享

  • 1.跨域访问

    • 1.具有 src、href 属性的标签

    • 2.jsonp

    • 3.CORS

  • 2.CORS

         CORSCross-Origin Resource Sharing跨域资源共享,允许服务器声明那些源站有权限访问那些资源;(为HTTP头添加头部信息以实现跨域资源共享;)

    • 1.简单请求
    • 2.预检请求
    • 3.认证请求

二、HTTP 简单请求

  • HTTP 简单请求应满足一下三种要求:
    • 1.简单请求方法

      • GET

      • POST

      • HEAD

    • 2.请求头部信息字段
      • 不允许设置: AcceptAccept-LanguageContent-LanguageContent-Type
    • 3.Content-Type 设置权限

      • 仅限:

        • text/plain

        • multipart/form-data

        • application/x-www-form-urlencoded

    Tip: 跨域请求与其他浏览器发出的跨域请求并无一致。若服务器未返回正确响应首部,则请求放不会收到任何数据。因此,那些不允许跨域请求的网站无需为这一新的HTTP访问控制特性担心;

  • 请求消息事例

    在这里插入图片描述

  • 响应消息事例

    在这里插入图片描述

三、HTTP 预检请求

  • 满足任意一下任一请求之一,进行预检请求:
    • 1.请求方法

      • PUT

      • DELETE

      • CONNECt

      • OPTIONS

      • TRACE

      • PATH

    • 2.请求头部信息字段
      • 不允许设置: AcceptAccept-LanguageContent-LanguageContent-Type
    • 3.Content-Type 设置权限
      • 仅限:
        • text/plain
        • multipart/form-data
        • application/x-www-form-urlencoded

    Tip: 预检请求要求必须首先使用 OPTIONS 方法发起一个预检请求到服务区,以获知服务器是否允许该实际请求;预检请求可以不免跨域请求对服务器的用户数据产生预期的影响。

  • 请求消息事例

    在这里插入图片描述

  • 响应消息事例

    在这里插入图片描述

四、HTTP 认证请求

  • 认证请求

        对于跨域 XMLHTTPRequest 请求,浏览器不会发送身份认证信息,需要发送认证时,需要设置 XMLHTTPRequest 特殊标志:

    xmlHttpRequest.withCredentials = true;(默认为false)

    Tip: 服务器端的响应中没有携带 Access-Control-Allow-Credentials: true,则浏览器将不会把响应内容返回给请求的发送者;

不倒翁丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域资源共享 CORS 详解
11-23
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 (图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园) 一、简介 CORS需要浏览器和服务器同时...
http 跨域资源共享详解
qq_42880714的博客
11-22 755
http 跨域资源共享详解
HTTP学习——跨域资源共享(CORS)
Hoorus的窝
08-07 893
http学习
HTTP(二)、跨域资源共享(CORS)
CSDN前端知识共享
09-08 5193
2.跨域资源共享(CORS) 跨域简介 当访问一个资源文件时,如果从非该资源文件所在的服务器不同域名或者端口处进行访问时,该资源会发起一个跨域请求。 例如,网站A的地址是http://www.domain-a.com ,该网站中HTML页面通过 img 标签中的 src 属性请求http://www.domain-b.com/static/xxx.png 图片资源,此时,就发生了...
Http访问跨域解决
热门推荐
程序员深夜写bug
03-23 1万+
一、跨域科普跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。二、如何产生跨域当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
http跨域
fzzlov的博客
09-30 740
请求跨域 一、为什么会发生跨域: 浏览器限制 跨域(协议,服务器ip,端口不一样) XHR(XMLHTTPRequest)请求 像图片<img src=“url”/> 发送的请求type为json,就不是xhr请求,所以不会发生跨域问题 一般type为xhr会发生跨域请求问题 二、解决思路: 浏览器限制: chrome.exe启动是加入参数:–disable-...
Django跨域资源共享问题(推荐)
09-17
跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。这篇文章主要介绍了Django跨域资源共享问题小结,需要的...
你可能不知道的CORS跨域资源共享
12-09
但是我们在日常实际开发中,常常会遇到跨域请求的需求,因此就出现了一种跨域请求的方案:CORS(Cross-Origin Resource Sharing)跨域资源共享。 CORS背后的原理是:使用自定的HTTP头部与服务器进行沟通,从而由...
Apache中配置支持CORS(跨域资源共享)实例
01-10
当使用ajax跨域请求时,浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用...
[HTTP] 跨域资源共享
DeathDomain的博客
08-14 745
CORS是什么 CORS是什么 允许服务器声明哪些源站有权限访问哪些资源跨域资源共享机制的工作原理主要应用于三个场景: 简单请求 预检请求 认证请求     简单请求 简单请求是什么 请求满足所有下述条件,则该请求可视为“简单请求”: 使用下列请求方法之一: GET、HEAD或POST 不得人为设置下列集合之外的其他首部字段: Accept、 Accept-Language、Content-Language、Content- Type Content-Type的值仅限于下列三者
Http--跨域请求
BtWangZhi的博客
06-07 7977
在浏览器中,与当前页面不同域名的url是不允许访问的,这是浏览器端的限制,后端设置Access-Control-Allow-Origin为发起发的URL即可,相当于开放给这个URL请求(注意,必须要和浏览器中的URl相同,如请求方为127.0.0.1,Access-Control-Allow-Origin设置为localhost是不行的) 如果是允许多个URL请求,可以在Request中获取URL...
HTTP系列之跨域资源共享机制(CORS)介绍
clyss1234的博客
08-07 516
CORS,HTTP跨域跨域资源共享
HTTP 网络协议的请求头信息,响应头信息,具体详解(2024-04-26)
hap1994的博客
04-26 617
HTTP 响应头信息是服务器在响应客户端的HTTP请求时发送的一系列头字段,它们提供了关于响应的附加信息和服务器的指令。这些响应头信息在实际的 HTTP 响应中可能会有所不同,具体值取决于服务器的配置和处理逻辑。
HTTP网络协议的请求方法,具体详解(2024-04-26)
hap1994的博客
04-26 846
即,是一种实现和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
如何用JS校验HTTPHTTPS地址
qq_43474235的博客
04-21 360
在日常开发过程中,我们有时候对某些应用功能进行封装,但是在请求接口又不能写死,这个时候我们需要对他进行多方面考虑。
【QT进阶】Qt http编程之实现websocket client客户端
LF__plus的博客
04-23 1169
【QT进阶】Qt http编程之实现websocket client客户端
网站HTTP怎么改成HTTPS?——免费版
JoySSL230907的博客
04-23 1260
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 打开服务器管理软件(如Apache、Nginx),找到配置文件,告诉它新证书的位置,让它开始监听HTTPS(443端口)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
了解HTTP代理服务器:优势、分类及应用实践
最新发布
qq_42992840的博客
04-26 316
通过缓存服务器的方式,它可以将客户端请求的资源暂时保存在本地,当其他客户端再次请求相同的资源时,它可以直接返回本地缓存的副本,减少了对服务器的访问,从而提高了访问速度。通过配置代理服务器的规则,我们可以限制特定的网络访问,屏蔽恶意网站或内容,保护用户的网络安全。那么,HTTP代理服务器到底是什么?在内容过滤方面,代理服务器可以根据配置的规则过滤恶意网站、广告和垃圾邮件等内容,提供更加清洁和安全的网络环境。在加速访问方面,代理服务器通过缓存和压缩技术,可以加快用户对网页和文件的访问速度,提供更好的用户体验。
TCP/IP协议—HTTP
起风的博客
04-18 1538
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一种请求-响应的协议,用户可以通过HTTP向服务器上传、下载数据。HTTP基于TCP协议,是web应用中最主要的应用层协议,比如浏览器上网就是使用HTTP协议。超文本安全传输协议(Hypertext Transfer Protocol Secure,HTTPS)是加入安全加密的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTP应答报文与HTTP请求报文格式类似,区别在与请求行。
cors跨域资源共享
07-28
CORS(Cross-Origin Resource Sharing)是一种机制,用于允许在一个域名下的Web应用程序访问另一个域名下的资源。默认情况下,浏览器会...希望这能解答你关于CORS跨域资源共享的问题!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值