CORS是一种跨域资源共享机制,用于绕过浏览器的同源策略。它分为简单请求和非简单请求,简单请求直接发送,非简单请求会先进行预检请求。服务器通过设置Access-Control-Allow-*等响应头来允许特定源的请求。CORS比JSONP更强大,支持更多HTTP方法,但不支持老式浏览器。配置CORS规则通常涉及修改服务器配置文件。
CORS简介
浏览器默认的安全限制为同源策略,即JavaScript或Cookie只能访问同源(相同协议,相同域名,相同端口)下的内容。但由于跨域访问资源需要,出现了CORS机制,这种机制让web服务器能跨站访问控制,使跨站数据传输更安全。CORS需要阅览器和服务器同时支持,目前,主流的阅览器都支持cors。
CORS的两种请求方式
浏览器将CORS请求分为两类:简单请求和非简单请求
一 简单请求
1.1 区分条件:
只要满足一下两大条件,属于简单请求:
(1) 请求方法是以下三种方法之一:
HEAD
GET
POST
(2)HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
不同时满足上面两个条件,就是非简单请求
1.2 简单请求的基本流程
浏览器直接发送CORS跨域请求,并在header信息中增加一个Origin字段,表明这是一个跨域的请求。
<script>
var url = 'http://w
最低0.47元/天 解锁文章
扫一扫
3238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
