前端提高篇(115):简单了解CORS跨域资源共享
本文共 1227 字,大约阅读时间需要 4 分钟。
1.基本概念
同源,指的是协议、域名、端口均一致 之前提到的ajax遵循同源策略,之前我们用jsonp技术,借用script的src不受跨域影响的特性来请求资源,但有一定的局限性,仅支持GET请求;还有一种打破跨域限制的方法,就是CROS,可以支持所有类型的HTTP请求cross-origin resource sharing(CORS)跨域资源共享:是一种使用额外HTTP首部实现跨域获取资源权限的机制
XMLHttprequest获取非同源资源会被浏览器拦截,除非响应报文包含了正确CORS响应头 如果服务器没有CORS响应头的设置,就会报错:No 'Access-Control-Allow-Origin' header is present on the requested resource
header('Access-Control-Allow-Origin:*'); 报错就消失了,*代表允许所有源来访问
(后面的值可以是特定的域名,代表允许这个源来获取资源,若不设置此项默认只有同源才能获取)
2.分类
2.1.简单请求 2.1.1 使用下列方法之一: GET / POST / HEAD 2.1.2content-type值为下列之一 text/plain multipart/form-data application / x-www-form-urlencoded等 总而言之,前端仅需正常写,服务器配置响应头即可2.2.预检请求:预先判断检查服务器是否允许处理这个请求
先用OPTIONS方式向服务器发起预检请求,服务器允许了,才能进行之后的资源请求 预检请求有一个有效期,在该有效期内,同样的资源请求不需要再发送预检请求满足以下条件之一就需要发送预检请求:
1.使用非HEAD / POST / HEAD方法 2.content-type值不为下列之一 text/plain multipart/form-data application / x-www-form-urlencoded 3.人为设置了CORS安全的首部字段集合之外的首部字段如,在发送请求时,人为设置了一个头部:X-user
需要在服务器设置允许此请求头:
header('Access-Control-Allow-Origin:*'); //允许访问源为所有header("Access-Control-Allow-Method:POST,GET,OPTIONS"); //允许发送的方法header("Access-Control-Allow-Header:X-user,Content-Type"); //允许设置的请求头header("Access-Control-Allow-Max-Age:86400"); //允许预检信息缓存的有效期 
转载地址:http://pspk.baihongyu.com/
你可能感兴趣的文章
Mysql 拼接多个字段作为查询条件查询方法
查看>>
mysql 排序id_mysql如何按特定id排序
查看>>
Mysql 提示:Communication link failure
查看>>
mysql 插入是否成功_PDO mysql:如何知道插入是否成功
查看>>
Mysql 数据库InnoDB存储引擎中主要组件的刷新清理条件:脏页、RedoLog重做日志、Insert Buffer或ChangeBuffer、Undo Log
查看>>
mysql 数据库中 count(*),count(1),count(列名)区别和效率问题
查看>>
mysql 数据库备份及ibdata1的瘦身
查看>>
MySQL 数据库备份种类以及常用备份工具汇总
查看>>
mysql 数据库存储引擎怎么选择?快来看看性能测试吧
查看>>
MySQL 数据库操作指南:学习如何使用 Python 进行增删改查操作
查看>>
MySQL 数据库的高可用性分析
查看>>
MySQL 数据库设计总结
查看>>
Mysql 数据库重置ID排序
查看>>
Mysql 数据类型一日期
查看>>
MySQL 数据类型和属性
查看>>
mysql 敲错命令 想取消怎么办?
查看>>
Mysql 整形列的字节与存储范围
查看>>
mysql 断电数据损坏,无法启动
查看>>
MySQL 日期时间类型的选择
查看>>
Mysql 时间操作(当天,昨天,7天,30天,半年,全年,季度)
查看>>