CORS跨域资源共享问题怎么解决


这篇文章主要介绍“CORS跨域资源共享问题怎么解决”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“CORS跨域资源共享问题怎么解决”文章能帮助大家解决问题。所谓同源,就是比较两个页面的协议、域名、端口是否相同,相同则是同源,有一个不同就视为不同源。根据MDN给出的例子: 下表给出了相对 http://store.company.com/dir/page.html 同源检测的示例:浏览器为了保证信息安全,规定了资源访问使用同源策略。所以,当浏览器访问的资源来自不同源,就会出现跨源资源访问,即跨域问题。CORS是浏览器解决跨域问题的一种策略,在CORS中,浏览器把ajax发起的请求分为简单请求和非简单请求,分别对两种请求进行处理,再将ajax请求发往服务器。①简单请求就是满足以下条件的: 请求方式为这几种:HTTP头信息不超出以下几种:对于简单请求,浏览器直接发出CORS请求,在头信息中增加一个字段:Origin,表示请求源域名。例子:Origin:http://localhost:3000 字段告诉服务器请求源是 http://localhost:3000,服务器就可以做出相应响应。如果服务器发现Oringin字段的源不在接受范围,就会发送一个正常HTTP回应,浏览器发现这个回应的头信息中没有包含Accsess-Control-Allow-Origin字段,就抛出一个错误,被XMLHttpRequest的onerror捕获,即跨域问题出现了。好了,知道报错原因,我们就可以从以下方法解决跨域问题了: 概括为一句话:在服务器设置接受的源信息。实例 客户端请求:服务器设置(例子用的express):如上,服务器对请求的头信息进行设置, Access-Control-Allow-Origin字段表示接受的源,表示接受来自 http://localhost:3000 这个域名的请求。设置为*表示接受任意域名的请求。Access-Control-Allow-Methods列举出服务器接受的请求方式。 Access-Control-Allow-Headers可以设置允许请求源的header特殊参数。 Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。如此,就可以实现跨域访问了。非简单请求 非简单请求,我的理解是排除了以上简单请求的,比如PUT请求。浏览器对于非简单请求,在发送正式请求前,会先发送一个OPTION请求,向服务器询问是否接受请求,称为“预检”请求。 如果服务器接受才会发送正式请求,否则就报错。 与简单请求一样,服务器无非也就是判断请求的域名、头信息和HTTP动词等是否在允许范围。 实例: 客户端发送PUT请求:非简单请求例子中,我设置了特殊头信息“X-Custom-Header”,告免费云主机域名知服务器接受这个参数信息。在服务器设置接受信息:至此,对于两种请求方式,都可以实现跨域访问了。 其他解决方法参看如下:1.CORS(cross-origin resourse sharing)跨域资源共享2.JSONP3.document.domain + iframe4.window.name + iframe5.postMessage6.proxy关于“CORS跨域资源共享问题怎么解决”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注百云主机行业资讯频道,小编每天都会为大家更新不同的知识点。

相关推荐: 出现java.lang.NoSuchMethodException异常如何解决

今天小编给大家分享一下出现java.lang.NoSuchMethodException异常如何解决的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 07/05 22:43
Next 07/05 22:43

相关推荐