HTTP訪問控制(CORS)

HTTP訪問控制(CORS)

要點(diǎn)摘錄:

? ??跨域資源共享(CORS)機(jī)制允許?Web 應(yīng)用服務(wù)器進(jìn)行跨域訪問控制,從而使跨域數(shù)據(jù)傳輸?shù)靡园踩M(jìn)行。瀏覽器支持在 API 容器中(例如XMLHttpRequestFetch)使用 CORS,以降低跨域 HTTP 請(qǐng)求所帶來的風(fēng)險(xiǎn)。

CORS 需要客戶端和服務(wù)器同時(shí)支持。目前,所有瀏覽器都支持該機(jī)制。

對(duì)服務(wù)器數(shù)據(jù)產(chǎn)生副作用的 HTTP 請(qǐng)求方法(特別是GET以外的 HTTP 請(qǐng)求,或者搭配某些 MIME 類型的POST請(qǐng)求):

? ? 1.瀏覽器必須首先使用OPTIONS方法發(fā)起一個(gè)預(yù)檢請(qǐng)求(preflight request),從而獲知服務(wù)端是否允許該跨域請(qǐng)求

????2.服務(wù)器確認(rèn)允許之后,才發(fā)起實(shí)際的?HTTP 請(qǐng)求。

? ? 3.在預(yù)檢請(qǐng)求的返回中,服務(wù)器端也可以通知客戶端,是否需要攜帶身份憑證(包括Cookies和 HTTP 認(rèn)證相關(guān)數(shù)據(jù))。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 引用自HTTP訪問控制(CORS) 當(dāng) Web 資源請(qǐng)求由其它域名或端口提供的資源時(shí),會(huì)發(fā)起跨域 HTTP 請(qǐng)求(...
    有涯逐無涯閱讀 2,694評(píng)論 0 4
  • 在Web開發(fā)中,經(jīng)常會(huì)碰到跨站請(qǐng)求。比如A域名下的站點(diǎn)http://domainA通過AJAX請(qǐng)求B域名下的站點(diǎn)h...
    Yvan_Yang閱讀 2,179評(píng)論 1 0
  • 什么是CORS? CORS(Cross-Origin Resource Sharing ) 全稱“跨域資源共享”,...
    singno閱讀 838評(píng)論 0 0
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,715評(píng)論 19 139
  • 學(xué)習(xí),作為一個(gè)高考失利的差等生,我都不曉得自己有沒有資格去討論它??伞盎畹嚼蠈W(xué)到老”這句話總是有道理的,活著,就是...
    暖央2018閱讀 456評(píng)論 2 1

友情鏈接更多精彩內(nèi)容