- 1Pytorch总结三之 softmax回归用于分类问题_python 用softmax实现分类结果
- 2【转】MAKEFILE中.PHONY的作用_phony cmake
- 3Mongodb入门_mongdb创建数据库
- 4数据结构队列的代码实现_队列代码的实现运行结果
- 5xapp1052 BMD_64读写模块代码分析_xapp1052源码解析
- 6STM32F410xx与STM32F411xE时钟修改(标准库)_stc32f411 hsi
- 7栈stack和队列
- 8ai是什么的缩写?盘点2024年办公必备的14款AI软件,建议收藏!_国产办公版桌面版ai有哪些软件
- 9C语言基础语法解析-输入与输出_语法分析程序的输入和输出
- 10Vue3中使用的富文本编辑器(简单上手)_vue3使用富文本框+表格
CORS跨域资源共享_cros 跨域资源共享(在后端实现),通过过滤器添加access-control-allow-ori
赞
踩
后端来设置一个响应头 access-control-allow-origin: 'http://www.xxx.com'
浏览器先发出请求到服务器 返回的过程中 判断是否是同源的
如果不是同源的会去看响应报文的响应头是否有 access-control-allow-origin: * / 当前页面的域名
w3c标准里面提出的
浏览器将 CORS 请求分成两类:简单请求和非简单请求,只要同时满足下面两个条件就属于简单请求
( 1 ) 请求的方法只能是 HEAD,GET,POST
( 2 ) HTTP 的头信息不超出以下几种字段
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值 application/x-www-form-urlencoded、multipart/form-data、text/plain
只要不满足以上两个条件就属于非简单请求,浏览器对于非简单请求会进行一次预检.
对于简单请求 只需要设置 Allow-Control-Access-Origin相应头就可以
非简单请求
预检请求
非简单请求指的是对服务器有特殊要求,比如请求方法为 PUT 或 DELETE,或者 Content-Type 字段的类型是 application/json。
非简单请求的 CORS 请求会在通信之前,增减一次 HTTP 查询的请求,成为 “预检”。
浏览器会先询问服务器,当前网页所在的域名是否在服务器许可的名单之中,
以及可以使用哪些 HTTP 请求和头部字段。如果通过服务器的校验,才会发起正式的 XMLHttpRequest 请求,否则就报错
非简单请求的响应头里面必须含有以下字段:
Allow-Control-Access-Origin 必需,表示可以请求的源。
Access-Control-Allow-Methods 必需,表示支持的所有方法,以逗号分隔
Access-Control-Allow-Headers 如果浏览器请求包括 Access-Control-Req方法,以逗号分隔
Access-Control-Allow-Headers 如果浏览器请求包括 Access-Control-Request-Headers 字段,则 Access-Control-Allow-Headers 字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段。
