cors資料型別 CORS許可權控制

2021-10-12 13:47:45 字數 1699 閱讀 9817

cors許可權控制

cors是一種新的資料互動標準。

依舊是xhr請求,但是克服了ajax的跨域問題。

請求類別

cors主要分為兩種請求方式:簡單請求和非簡單請求

只要滿足兩個條件就是簡單請求:

請求的方法是head或get或post

http的頭部資訊不超出以下字段:accept、accept-language、content-language、last-event-id、content-type

其餘都是非簡單請求

簡單請求 ****** request

瀏覽器發起乙個簡單請求,在頭資訊中多加了乙個origin欄位。

伺服器依據設定判斷是否允許來自origin的位址的訪問,如果允許就返回請求的值。

access-control-allow-origin:

返回的值中會有access-control-allow-origin欄位,代表允許的位址值。

access-control-allow-origin 可以設定為 * ,代表允許任何位址訪問。

非簡單請求

發起非簡單請求時,瀏覽器會先發起依次預檢請求,檢查origin、access-control-request-method和access-control-request-headers之後,做出回應。

xhr.setrequestheader('x-custom-header', 'value'); //xhr請求中自定義的頭部字段

access-control-request-headers: x-custom-header //包含的頭部自定義字段

host: api.alice.com

accept-language: en-us

connection: keep-alive

user-agent: mozilla/5.0...

預檢請求的回應

access-control-allow-origin: // 允許的位址

access-control-allow-methods: get, post, put // 允許的方法

access-control-allow-headers: x-custom-header // 允許的頭部自定義字段

content-type: text/html; charset=utf-8

content-encoding: gzip

content-length: 0

keep-alive: timeout=2, max=100 // max代表此條預檢請求有效期為100s,此期間內無需發起預檢請求。

connection: keep-alive

content-type: text/plain

sql server許可權和資料型別

許可權 固定伺服器角色,限制登入sql的使用者許可權 sysadmin 可以在 sql server 中執行任何活動。serveradmin 可以設定伺服器範圍的配置選項,關閉伺服器。setupadmin 可以管理鏈結伺服器和啟動過程。securityadmin 可以管理登入和 create dat...

資料型別基礎資料型別

資料型別 基礎型別 除八大基礎型別其他的都是引用型資料型別 引用資料型別 基礎資料型別 整型 byte 佔乙個位元組,範圍 128 127 short 佔兩個位元組,範圍 32768 32767 int 最常用 佔四個位元組,範圍 2147483648 2147483647 long 佔八個位元組 ...

資料型別 基本資料型別和引用資料型別

一.分類 1,五種簡單資料型別 基本資料型別 number,string,boolean,null,undefined,新增symbol es6 基本資料型別是指存放在棧中的簡單資料段,資料大小確定,記憶體空間大小可以分配,它們是直接按值存放的,所以可以直接按值訪問。1 undefined 宣告的變...