cros 分為兩種請求
簡單請求
瀏覽器將cors請求分成兩類:簡單請求(****** request)和非簡單請求(預檢請求)(not-so-****** request)。
只要同時滿足以下兩大條件,就屬於簡單請求。
(1) 請求方法是以下三種方法之一:
head
getpost
(2)http請求頭資訊不超出以下幾種字段:
accept
accept-language
content-language
last-event-id
凡是不同時滿足上面兩個條件,就屬於非簡單請求。
瀏覽器對這兩種請求的處理,是不一樣的。
access-control-allow-origin:
access-control-max-age: 3628800
access-control-allow-methods: get, put, delete, post
access-control-allow-header: content-type
access-control-allow-credentail: true
「access-control-allow-origin"表明它允許」 "發起跨域請求
"access-control-max-age"表明在3628800秒內,不需要再傳送預檢驗請求,可以快取該結果(上面的資料上我們知道cros協議中,乙個ajax請求被分成了第一步的option預檢測請求和正式請求)
"access-control-allow-methods"表明它允許get、put、delete的外域請求
"access-control-allow-headers"表明它允許跨域請求包含content-type頭
"access-control-allow-credentials"表明它允許cookies
CORS 跨域請求原理
摘要 cors,乙個看似有點 冷門 的領域,但在日常開發中實際上經常碰到這方面的問題。縱觀各大技術論壇,卻沒有幾個帖子能講透cors的那點事,本期雲享團邀請嘉賓深扒了cors的中外家史,為你打通跨域請求的 任督二脈 在日常的專案開發時會不可避免的需要進行跨域操作,而在實際進行跨域請求時,經常會遇到類...
jsonp跨域請求原理分析
為了解決跨域問題,開發者創造出一種非官方跨域資料互動協議 jsonp。script src 不受跨域限制。如下例子 即便在本地使用該標籤,也能有效訪問 src script jsonp實現原理 我們自己先建立乙個函式,請求成功並獲取到伺服器傳送的相應後,這個函式會被呼叫,注意,這個函式必須在 win...
前端 跨域請求理解及原理
跨域實現的過程大致如下 1 從 發起乙個跨域請求,請求的位址為 2 如果 伺服器b返回乙個如下的header access control allow origin 那麼,這個來自 的跨域請求就會被通過。在這個過程中,request 還會帶上這個header origin 3 不過這裡比較要命的是 ...