跨域资源分享CORS

最新推荐文章于 2024-04-26 10:35:25 发布
最新推荐文章于 2024-04-26 10:35:25 发布
阅读量83 收藏
点赞数 1
分类专栏: 其他 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_156/article/details/119140851
版权

文章目录

简介

出于安全性的考虑,XMLHttpRequest和Fetch API遵循同源策略,也就是说使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源。为了解决跨域调用资源的问题,cors机制应运而生。
cors用于服务器标识除自身外哪些origin(域名,协议,端口)可以进行访问。通过发送preflight 请求验证该origin是否有访问权限,再决定后续是否继续发送真实请求。

跨域请求

Preflight

这些请求会预先给服务器发送一个OPTIONS请求,获取服务器是否允许实际请求的发送。
在这里插入图片描述

OPTIONS实例如下:
在这里插入图片描述
其中
Access-Control-Request-Method告知服务器实际请求的方法,这里实际请求方法为POST。
Access-Control-Request-Headers表明实际请求携带首部字段,这里实际请求将携带Content-Type字段。

接下来是cors成功时,服务器响应:
在这里插入图片描述Access-Control-Allow-Origin表示服务器允许访问域,这里服务器仅允许本机的8081端口访问,也就是实际请求的发送端。如果服务器返回*则表示允许任意域访问
Access-Control-Allow-Methods表示服务器允许的访问方法,这里允许通过POST方法访问
Access-Control-Allow-Headers表示请求中允许的字段,这里服务器允许Content-Type
Access-Control-Max-Age表明该响应的有效时间为 1800 秒,也就是30分钟.在有效期内,浏览器不对同一请求再次进行preflight验证。关于该值,浏览器自身也维护了一个最长有效期,如果字段设定值超过浏览器自身的最长有效期,那么该字段不会生效。

如果服务器返回信息不匹配就会收到如下错误
access control allow origin head contains the invalid “…”.Origin is therefore not allow access.

preflight全过程如下

简单请求

并不是所有跨域请求都会进行preflight验证,但是仍需要服务器返回匹配origin信息,否则依旧无法访问。
在这里插入图片描述简单请求过程如下

参考资料:
Cross-Origin Resource Sharing (CORS)

white_156
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10.整个CORS通信过程都是浏览器自动完成不需要用户参与。对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例
跨域资源共享CORS协议介绍
03-07
跨域资源共享CORS协议介绍, cross-origin resource sharing layer
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
simulink模块说明
突破吧!次元壁
11-06 4334
文章目录Quantizer支持数据类型参数说明 Quantizer 量化器. ## 简介 量化器将输入的连续信号转化为阶梯型输出.计算方法采用 round-to-nearest 算法,所以输出是关于0对称的. 输出函数如下: y=q⋅roud(uq) y = q \cdot roud(\frac uq) y=q⋅roud(qu​) 其中y为输出,u为输入,q为 Quantization int...
C/C++数组越界
突破吧!次元壁
04-13 2863
今天做题的时候,一个本来要存2058个数的数组被我开成了2048,但是没有爆RE,而是给了个WA。。。。后来找了好久才发现,然后就特意找了找为什么 ---- 我是分割线 ----- 下面我们看一下这段代码 #include <stdio.h> int arr[5]; int main(){ for(int i=0;i<5;i++) arr[i]=i;...
mkv格式提取文件方法
突破吧!次元壁
08-14 2573
首先从网上找一个mkvtoolnix,解压安装 运行cmd 进入mkvtoolnix安装目录 首先查看需要拆分的mkv所含的内容 语法 mkvinfo “文件路径” 然后会跳出很多信息 根据编码器可以分别视频,音频以及字幕 选好你要分离的内容,以及他们对应的轨道ID,在cmd里执行 mkvextract tracks “文件路径” 轨道ID : 文件名称.后缀 轨道ID:文件名称.后缀 在...
Mysql Error Code汇总
突破吧!次元壁
12-17 1405
Error Code: 1415. Not allowed to return a result set from a trigger 触发器中不允许返回结果为集合. 可能是变量设置时使用 select @var =select … from … 改为 select … from … into @var ...
C++ double备注
突破吧!次元壁
06-07 542
存储格式 double在c++中存储格式分为三个部分 符号位(Sign) : 0代表正,1代表为负 指数位(Exponent) 尾数部分(Mantissa)
MySQL视图
突破吧!次元壁
12-23 536
视图是一个虚拟表,从一个或多个表中导出(视图也可以从视图中导出),其内容由查询语句定义生成。数据库中只存储了视图定义,而不存放视图所对应的数据,视图所对应的数据仍存放在视图所引用的基表中。 作用 视图可以集中数据,满足不同用户对数据的不同要求。 视图可以简化复杂查询的结构,从而方便用 户对数据的操作。 视图能够对数据提供安全保护。 便于组织数据导出。 创建视图 CREATE VIEW ...
数据库操作
突破吧!次元壁
12-23 394
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
sql存储过程
突破吧!次元壁
12-24 235
如果在看之前,你有一定的编程基础,这个东西就相当于一个函数 类型: 系统存储过程,存储在master数据库中,可以作为命令执行各种操作,以sp_开头。 用户自定义的存储过程:用户创建,具有一定功能。 所以说,千万不能在数据库中定义一个已sp_开头的存储过程 特点 代码重用性 高速性 第一次被执行后,就驻留在内存中。以后执行就省去了重新分析、优化、编译的过程。 减少网络通信量 一条语句就能执行...
使用ffmpeg转码
突破吧!次元壁
08-16 185
首先打开cmd,并转至ffmpeg.exe所在目录,如果已经配置好环境变量就不用了。 执行 ffmpeg -i 文件路径 -vcodec 转码格式 输出文件 -i 表述输入 -vcodec 指定编码类型 此外其他可用的参数 -b bitrate 设置比特率,缺省200k -s size 设置帧大小(widexhigh),缺省160X128 -bufsize size 设置码率控制缓冲区这个加上比...
计算机网络——传输层
突破吧!次元壁
08-06 159
文章目录TCP报文段首格式可靠传输流量控制拥塞控制 从传输层在整个网络体系结构中来说,运输层为互相通信的应用进程提供逻辑通信。 在这里运输层和IP层有所不同,IP层所侧重的 主机间通信 ,而运输层侧重 进程间通信 。当IP层完成传输,在主机间实现交换数据,而对于传输层来说通信过程还没有结束,数据只是交付于主机却未送达进程。所以在传输层看来,实现端到端通信的端点是主机中进程,而非主机。 其次,这里的通信并非实体,而是逻辑通信。当我们在传输层建立一个链接,从应用层向下看,认为传输层存在一条逻辑信道,只要把报文
Android四大件之Activity
突破吧!次元壁
12-12 157
文章目录生命周期Activity恢复Activity间数据传递Activity启动模式 生命周期 活动状态 运行状态 栈顶且可见 此时Activity可以和用户交互,有焦点,strongly recommend 不回收此状态下活动 暂停状态 非栈顶且可见 虽然可见但是已经不可交互,无法获取焦点,例如弹窗下面的界面,虽然可见但是点了没反应。同样strongly recommend 不回收此状态下活动 停止状态 即不再栈顶而且不可见 此时Activity已经完全不可见,但是系统仍会保存该Activity的信息
HTTP面试题
突破吧!次元壁
09-08 141
HTTPHTTPS的区别 什么是Http协议无状态协议?怎么解决Http协议无状态协议? define of HTTP statelss cookie 过程 安全问题 session 过程 负载均衡 URI URL和URN区别 URI统一资源标识符,用于标识网络资源。URL统一资源定位器,特别指出资源位置提供查询。URL是URI的一个子集。 https://stackoverflow.com/questions/176264/what-is-the-difference-between-a-uri-a.
vector使用备注
突破吧!次元壁
08-29 129
迭代器 std::begin 返回一个迭代器指针,指向容器中第一个元素 std::end 返回一个迭代器指针,指向容器中最后一个元素的后一位 交换 std::vector::swap void swap(vector &amp;amp; x) vector内的成员函数,与容器x交换包含的内容,x的类型应与所调用的vector 包含的数据类型一致,但大小可以不一样 查找 std::f...
HTTP网络协议的请求方法,具体详解(2024-04-26)
最新发布
hap1994的博客
04-26 1014
即,是一种实现和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
跨域资源共享(CORS
03-12
跨域资源共享(CORS)是一种机制,它允许 Web 应用程序从不同的域访问其资源。具体来说,当一个 Web 应用程序发起一个跨域请求时,浏览器会向目标服务器发送一个预检请求,以确定该请求是否被允许。如果目标服务器允许该请求,浏览器会将响应返回给 Web 应用程序,从而实现跨域资源共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值