利用Access-Control-Allow-Origin响应头解决跨域请求原理

最新推荐文章于 2025-04-30 16:35:39 发布
转载 最新推荐文章于 2025-04-30 16:35:39 发布 · 10w+ 阅读 · 29
文章标签:

#JavaScript #http #cors

本文介绍了跨源资源共享(CORS)协议的基本概念与实现方式,包括简单的CORS请求和预检验请求的过程,以及如何通过设置HTTP头部信息实现跨域访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。
在服务器响应客户端的时候,带上Access-Control-Allow-Origin头信息。

  • 如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源。
  • Access-Control-Allow-Origin:http://www.phpddt.com.com,允许特定的域名访问。

 如PHP添加响应头信息:

  1. header("Access-Control-Allow-Origin: *");

Cross-Origin Resource Sharing协议介绍

传统的Ajax请求只能获取在同一个域名下面的资源,但是HTML5打破了这个限制,允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的,比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的,它只能被浏览器执行或渲染。

在Flash和Silverlight中,服务器需要创建一个crossdomain.xml的文件来允许跨域请求。如果这个文件声明“http://your.site”允许来自“http://my.site”的请求,则来自“http://my.site”的请求可以访问所有“http://your.site”的文件。这是一种整个站点层面上的控制模式,要么你允许一个外域的站点访问,要么拒绝。

COR不一样,它是页面层次的控制模式。每一个页面需要返回一个名为‘Access-Control-Allow-Origin’的HTTP头来允许外域的站点访问。你可以仅仅暴露有限的资源和有限的外域站点访问。在COR模式中,访问控制的职责可以放到页面开发者的手中,而不是服务器管理员。当然页面开发者需要写专门的处理代码来允许被外域访问。

另外一个主要的区别是,某个站点的crossdomain.xml文件是最早被浏览器获取并分析的。如果一个外域的站点不允许被访问,浏览器压根就不会发出跨域请求。

COR则相反,Javascript先发出跨域请求,然后检查回复的‘Access-Control-Allow-Origin’头。如果这个头允许该外域访问,则Javascript可以读取这个回复,否则就被禁止访问。如果请求不是一个简单的COR,则向外域服务器发送预检验请求,如果回复的头部允许访问,则发送跨域请求,否则禁止。

COR的实现标准就是CORS协议。

对于浏览器来说,COR请求都是Javascript发起的,COR请求有两种:

1、简单的COR请求,它可以直接向外域资源发起请求。它必须仅仅包含简单的方法和头,具体定义看[2] 6.1。

2、如果COR包含复杂的方法和头,它需要发出预检验(Preflight)请求,它先向资源服务器发出一个OPTIONS方法、包含“Origin”头的请求。该回复可以控制COR请求的方法,HTTP头以及验证等信息。只有该请求获得允许以后,才会发起真实的外域请求。

下面是一个简单的COR请求:

<script language="Javascript" type="text/javascript">

var client = new XMLHttpRequest();

client.open("GET", "http://bar.org/b")

client.onreadystatechange = function() { /* do something */ }

client.send()

</script>

假设这个请求所在页面的域是“http://foo.org”。 如果来自“http://bar.org/b”的回复包含这样的头:

Access-Control-Allow-Origin: http://foo.org

则表明,它允许来自“http://foo.org”的跨域请求。

下面的Javascript会发出预检验请求和真实请求:

<script language="Javascript" type="text/javascript">

var client = new XMLHttpRequest();

client.open("GET", "http://bar.org/b")

client.setRequestHeader('Content-Type','text/html')

client.onreadystatechange = function() { /* do something */ }

client.send()

</script>

由于“Content-type: text/html”不是一个简单的头,它会先向"http://bar.org/b"发出一个OPTIONS的HTTP请求。 回复可能包含这样的头:

Access-Control-Allow-Origin: http://foo.org

Access-Control-Max-Age: 3628800

Access-Control-Allow-Methods: GET,PUT, DELETE

Access-Control-Allow-Headers: content-type

"Access-Control-Allow-Origin"表明它允许"http://foo.org"发起跨域请求

"Access-Control-Max-Age"表明在3628800秒内,不需要再发送预检验请求,可以缓存该结果

"Access-Control-Allow-Methods"表明它允许GET、PUT、DELETE的外域请求

"Access-Control-Allow-Headers"表明它允许跨域请求包含content-type头

如果预检验请求获得通过,接下来Javascript就会发起真实的COR请求,过程跟简单的COR请求类似。

CORS协议的实现

现在HTML5的标准如火如荼的在制定和发展中,CORS作为HTML5的一部分,在大部分现代浏览器中有所支持,支持(部分支持)CORS协议的浏览器有IE8+, Firefox5+, Chrome12+, Safari4+

服务端实现

Thinktecture.IdentityModel  这个库已经为我们的WebAPI,MVC的项目做好了支持,具体参看[6]。

参考资料:

[1] http://code.google.com/p/html5security/wiki/CrossOriginRequestSecurity

[2] http://www.w3.org/TR/cors/

[3]Cross-origin_resource_sharing 

[4]跨域资源共享(Cross-Origin Resource Sharing)实现Ajax跨域请求

[5]http://restfulobjects.codeplex.com/wikipage?title=Cross%20Origin%20Resource%20Sharing&referringTitle=Documentation 

[6]CORS support in WebAPI, MVC and IIS with Thinktecture.IdentityModel


原文出处:http://blog.youkuaiyun.com/super_scan/article/details/50086159
RK3588J的6路MIPI CSI视频采集方案
bingdund的博客
10-30 1532
5个摄像头接口配置:2个MIPI CSI DCPHY(4Lane)接口 + 1个MIPI CSI DPHY(4Lane)接口 + 2个MIPI CSI DPHY(2Lane)接口;6个摄像头接口配置:2个MIPI CSI DCPHY(4Lane)接口 + 4个MIPI CSI DPHY(2Lane)接口;4个摄像头接口配置:2个MIPI CSI DCPHY(4Lane)接口 + 2个MIPI CSI DPHY(4Lane)接口。支持将2个MIPI CSI DPHY接口组合成1个4Lane数据通道接口使用
独家!RK3588 YOLOv5 Android 源码级解析(NPU 量化 / 多线程架构 / 跟踪算法全开源)
最新发布
FJN110的博客
06-21 140
本文详细介绍了一个基于RK3588芯片的Android开发板实时目标检测项目。项目使用YOLOV5模型,结合RKNN开发框架实现高效推理。文章包含环境配置(Windows主机、Android开发板、RKNN SDK等)、项目架构(相机集成、并发处理、图像格式转换等核心挑战)和关键技术解析(硬件加速RGA转换、环形缓冲队列设计等)。通过生产者-消费者模式和NPU推理优化,系统实现了高性能实时检测。该项目为嵌入式设备上的计算机视觉应用提供了实用解决方案,展示了RK3588芯片在AI工作负载中的出色表现。
firefly-rk3399 开发记录7-RGA使用
huahuang1508的博客
08-11 5991
1.RGA 简单的说,RGA就是一个用来处理图片的硬件,和CPU相互独立,可以独立完成图片的处理,在瑞芯微这边提供的库是阻塞的,可以自己实现为异步的。具体可参考官方的简单说明http://t.rock-chips.com/forum.php?mod=viewthread&tid=333&highlight=RGA 2.RGA错误使用 这里使用RGA,主要是用于一个快速的格式转换,在这部分实现中,阻塞或者异步都影响不。上一章节简单说明了一下RGA使用,经过测试那样做,有点问题,资源泄
firefly-rk3399 开发记录6-摄像头处理错误
huahuang1508的博客
08-11 2910
1.记录一个错误 在当前的使用方式下,在运行一段时间,几分钟,或者十几分钟之后出现如下错误,然后摄像头卡死了,整体程序就算是假死状态 CameraBinerror:"Internaldatastreamerror." 这个问题,没得什么头绪,度娘和谷歌都没看到有什么问题。这个问题在之前没有引入人脸检测时,是没有问题的,直到引入opencv做检测才出现。所以这里首先还是从检测部分还是入手检查,屏蔽cascade.detectMultiScale之后,程序又可正常运行,但是这里cv一般是没得什...
RK3399 RGA等比例缩放
云山散人
04-30 381
使用瑞芯微rga库进行图像数据缩放的时候,我们可以指定缩放尺寸,如原始图像为1920*1080,我们如果要缩放为640*640的尺寸,按照rga缩放后必然会得到一张畸变的数据图像,因此使用等比例缩放可以避免图像畸变,说的通俗一点就是通过等比例缩放后在图像两侧增加“黑边框”。视频数据缩放常见的就是在AI算法处理中,算法处理的第一步就是对传入的视频数据进行缩放,一般都是采用软件缩放,这样会影响算法整体的处理速度, 相比软件实现,RGA显著降低CPU负载。然后通过计算图像的起始位置。
rk3399 QT MPP Rga解码rtsp流并显示
08-01
rk3399 使用qt,利用ffmpeg拉去rtsp流,交给mpp硬解码,再交给rga转换并显示图像
RK3399-RGA使用
保持一颗敬畏之心,简单地调用C++,适当地向C++妥协,让以后的自己看懂代码,让别人看懂代码。
09-24 9443
目录前言正文资料的下载参考 前言 由于工作要用到这个功能。所以,弄了很久,后面发现的几个问题,确实都是比较比较low导致的。这里做一个记录,防止以后再犯。 正文 资料的下载 参考
瑞芯微RKRGA(librga)Buffer API 分析
努力写BUG的博客
03-28 1363
瑞芯微RKRGA(librga)Buffer API 分析
RK3399 Linux rga 调试记录
pizige88的专栏
01-18 7259
一 开发环境 开发板:Firefly AIO-3399J 系统:Debian9 二 内核修改 //arch/arm64/boot/dts/rockchip/rk3399-linux.dtsi + rga: rga@ff680000 { + compatible = "rockchip,rga2"; + dev_mode = &lt;1&gt;; + reg = &lt;0x0 0x...
瑞芯微 RK 系列 RK3588 使用 ffmpeg-rockchip 实现 MPP 硬件编解码和 RGA 图形加速-命令版
热门推荐
Leon_Chenl的博客
01-06 1万+
最近使用 RK3588 在做音视频项目开发,过程中使用了该芯片提供的硬件编解码和 2D 图形加速能力,发现相比软编解码,硬编解码无论是处理速度、系统负载还是稳定性,都比软编解码强太多了。本文将分享如何使用 RK 提供的 FFmpeg + MPP + RGA,实现一个硬件编解码+2D图形加速的功能,全部使用命令行来完成。后面也会出一篇使用开发库实现的源码版。本文不仅适用于 RK3588,也还适用于其他 RK 系列的芯片,具体的细节出入请参考官方文档。
基于RK3588J的6路MIPI CSI视频采集案例分享,多路视频系统必看!
创龙,嵌入式一体化解决方案商
07-30 2477
本案例实现6路摄像头的图像采集,并对图像进行缩放和拼接处理,最终通过HDMI显示屏进行显示。(3)包含2个MIPI CSI DCPHY接口(MIPI CSI DPHY/CPHY复用),支持MIPI CPHY V1.1标准,每个MIPI CSI DCPHY支持4Lane数据通道,每Lane最高2.5Gbps。5个摄像头接口配置:2个MIPI CSI DCPHY(4Lane)接口 + 1个MIPI CSI DPHY(4Lane)接口 + 2个MIPI CSI DPHY(2Lane)接口;
瑞芯微rv1126 rtsp+mpp+rga取流
ZuoSeDiao的博客
07-08 5834
瑞芯微rv1109 rtsp+mpp+rga取流
瑞芯微 RK 系列 RK3588 使用 ffmpeg-rockchip 实现 RGA 2D 图形操作硬件加速-代码版
Leon_Chenl的博客
01-13 3276
在上一篇文章中,我介绍了 ffmpeg-rockchip MPP 硬编解码的代码实现方式。在这篇文章,我将介绍 ffmpeg-rockchip RGA 的代码实现方式。RGA 是一个用于图像缩放、旋转、bitBlt、alpha混合等常见的2D图形操作的硬件单元,它的应用场景很广泛,比如可以将 4k 视频缩小到 1080p,再比如可以用于 yolo 模型推理的预处理阶段,提高整个处理链路的效率。本文不仅适用于 RK3588,还适用于 RK 家族系列的芯片,具体的细节可查看官方 RGA 文档。下面分别介绍。
RK3588 MPP,RGA,DRM,QT之RGA
dreamliweiming的博客
06-02 3553
RK3588多路视频采用RGA来进行混合成一帧
【亲测免费】 探索 librga:一款高效图形加速库的深度解析
gitblog_00072的博客
03-30 862
探索 librga:一款高效图形加速库的深度解析 项目简介 是一个由 Airockchip 开发的开源图形处理库,专注于提供高性能的 GPU 加速功能。它的设计目标是为了优化和简化嵌入式系统、物联网设备以及移动平台上的图形处理任务,让开发者能够更轻松地利用硬件资源,提升应用性能。 技术分析 librga 基于 Rust 编程语言实现,Rust 的强类型特性和内存安全性确保了代码的质量和稳定性。库的...
瑞芯微RV1126 Camera调试记录
weixin_46985286的博客
09-18 1万+
rv1126 camera处理流程
解决firefly rk3399使用ffmpeg硬解码rga报错的问题
jiexijihe945的博客
08-18 857
注意:这篇文章只对firefly rk3399有效,可能对rk3568和rk3588有效!如果你不是Ubuntu-20.04你最好刷成Ubuntu-20.04,理论上对Ubuntu-18.04也是适用的,只不过我需要使用Ubuntu-20.04,所以就在Ubuntu-20.04上测试了。
瑞芯微RGA kernel层报错集锦
小灰灰的博客
07-22 1220
该问题为分配器DRM本身的问题,DRM本身认为当用户态获取到物理地址后,正常来讲内核态是不需要虚拟地址的了,所以在分配buffer时就会将对应的kmap释放,仅释放kmap也不会影响到用户态中映射虚拟地址和使用,但是当这块buffer用户态的虚拟地址传入RGA驱动,驱动进行物理地址页表的转换查询时,由于该buffer的kmap已经被释放,或是无法查询到对应的页表项,或是直接访问到错误的地址导致内核crash。
android12 rknn
03-14
<think>好的,我现在要处理用户关于Android 12中RKNN开发配置和使用教程的问题。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息。 用户提供了三个引用。引用1提到了RKNN Model Zoo和RKNN Toolkit2的环境配置,包括安装Miniconda3。引用2是关于系统镜像下载,特别是Ubuntu 22.04版本和导出ONNX模型。引用3讨论了RV1808/1126使用RKNN作为MediaPipe推理后端的步骤,包括配置参数如use_rga、use_mmap和data_type的设置,以及反量化的处理。 用户的问题集中在Android 12上,所以需要将引用中的信息与Android系统关联起来。引用3提到了MediaPipe和RKNN的集成,这可能适用于Android开发,但需要确认是否支持Android 12。此外,RKNN Toolkit2的环境配置可能在不同平台上有所不同,用户可能需要针对Android进行调整。 接下来,我需要考虑Android开发中RKNN的一般步骤,比如环境准备、模型转换、集成到Android应用、配置参数和性能优化。结合引用中的信息,模型转换部分可以参考引用2提到的导出ONNX模型,然后使用RKNN Toolkit转换为RKNN格式。引用3中的配置参数(如use_rga、use_mmap、data_type)可能在Android中同样适用,但需要查阅相关文档确认。 可能还需要指导用户如何将RKNN库集成到Android项目中,比如添加依赖项或NDK配置。此外,性能优化方面,引用3提到的反量化处理可能需要特别注意,尤其是在Android设备上的实现。 最后,确保回答结构清晰,分步骤说明,并引用提供的资料。需要验证引用中的信息是否适用于Android 12,例如系统镜像是否支持,或者是否有特定版本的要求。如果某些步骤在引用中没有明确说明,可能需要提示用户参考官方文档或社区资源。</think>### Android 12 RKNN 开发配置与使用教程 #### 1. **环境准备** - **系统镜像与工具链**: 根据引用[2],建议使用Ubuntu 22.04作为开发环境,并下载Orange Pi 5 Pro等支持RKNN的硬件镜像。对于Android 12开发,需确保RKNN Toolkit2适配Android NDK版本(推荐NDK 21+)[^2]。 - **安装RKNN Toolkit2**: 参考引用[1],通过Miniconda3配置Python环境(建议Python 3.8),并安装RKNN Toolkit2以支持模型转换与推理。命令示例: ```bash pip install rknn_toolkit2 ``` #### 2. **模型转换(ONNX转RKNN)** - **导出ONNX模型**: 使用PyTorch或TensorFlow等框架导出模型为ONNX格式(引用[2])。 - **转换为RKNN格式**: 编写RKNN配置文件(`config.yml`),指定输入尺寸、量化方式等参数。示例代码: ```python from rknn.api import RKNN rknn = RKNN() rknn.config(target_platform='rk3568', mean_values=[[127.5]], std_values=[[127.5]]) rknn.load_onnx(model="model.onnx") rknn.build(do_quantization=True, dataset="dataset.txt") rknn.export_rknn("model.rknn") ``` #### 3. **Android项目集成** - **添加RKNN库依赖**: 将编译好的RKNN动态库(`librknnrt.so`)和模型文件(`model.rknn`)放入Android项目的`jniLibs`目录。 - **JNI接口开发**: 通过JNI调用RKNN的C/C++ API实现推理。关键配置参考引用[3]: ```cpp #include <rknn/rknn_runtime.h> rknn_context ctx; int ret = rknn_init(&ctx, model_path, 0, 0, nullptr); ret = rknn_inputs_set(ctx, input_num, input_attrs); ret = rknn_run(ctx, nullptr); ret = rknn_outputs_get(ctx, output_num, output_attrs, nullptr); ``` #### 4. **关键配置参数** - **use_rga与use_mmap**: 根据引用[3],若Android设备不支持硬件加速(如RGA),需将`use_rga`和`use_mmap`设为`false`。 - **数据量化类型**: `data_type`可选`uint8`或`fp32`。若选`uint8`,需手动实现反量化;若选`fp32`,RKNN会自动处理[^3]。 #### 5. **性能优化** - **多线程推理**: 利用Android的`ThreadPoolExecutor`并行处理输入数据。 - **内存优化**: 启用`use_mmap`(若支持)减少内存拷贝开销,或通过零拷贝技术直接操作物理内存。 #### 6. **调试与验证** - **日志输出**: 启用RKNN的调试模式(`RKNN_LOG_LEVEL=DEBUG`)查看详细运行信息。 - **性能分析**: 使用`rknn.query(RKNN_QUERY_PERF_DETAIL)`获取各层耗时,针对性优化模型结构。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值