[電源を入れる] CORSは何ですか

プログラミング 2020-01-23 10:17:46 訪問数: null

CORSクロスドメイン・リソースの共有(クロスオリジンリソースの共有)の略で、それはAJAXクロスドメインリクエスト資源の方法で、近代的なブラウザをサポートする、IEのサポート10以上。
同じ目的を持つCORS JSONPが、JSONPよりも強力。JSONPのみサポートが要求をGET、CORSは、HTTP要求のすべての種類をサポートしています。JSONPの利点は、古いブラウザをサポートすることで、CORSサイトからデータを要求することができますサポートしていません。

CORS要求を2つに分けることができ

CORSブラウザの要求2つのカテゴリに分類され:単純な要求(単純な要求)と非簡単な(それほど単純ではない要求)を要求

長い次の2つの条件の両方のような単純な要求に属し

  • リクエストメソッドは、3つの方法のいずれかです。
HEAD
GET
POST
  • HTTPヘッダ情報は、次のフィールドを超えません。
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

それは非単純な要求である、二つの条件の上に満足していません。

シンプルなリクエストがRequest Headers追加されますOriginフィールドを

Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4,pt;q=0.2,fr;q=0.2
Cache-Control:no-cache
Connection:keep-alive
Host:b.code.com:8080
Origin:http://a.code.com:8080
Pragma:no-cache
Referer:http://a.code.com:8080/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36

要求がどのソース(プロトコル+ドメイン名+ポート)上記から明らか
Origin指定されたソース、ライセンスの範囲内で、サーバは、通常のHTTP応答を返信しません。

Connection:keep-alive
Content-Length:430
Content-Type:application/json; charset=utf-8
Date:Tue, 25 Apr 2017 14:08:44 GMT
ETag:W/"1ae-VP1n2Jqobg5OeVKZa52pn4FP1/k"
X-Powered-By:Express

Response Headers含まれていないAccess-Control-Allow-Originフィールドを、
サーバは、XMLHttpRequestのがロードできないエラーをスローします

XMLHttpRequest cannot load http://b.code.com:8080/getNews. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://a.code.com:8080' is therefore not allowed access.

場合はOrigin、ドメイン名は、ライセンスの範囲で指定し、応答サーバから返された、複数のヘッド情報フィールドになります。

Access-Control-Allow-Origin:http://a.code.com:8080

Access-Control-Allow-Originいずれかの値要求Originのいずれか、フィールドの値を*、受け入れ要求任意のドメイン。

// 限制当前请求http://a.code.com:8080可以获取数据
header("Access-Control-Allow-Origin", "http://a.code.com:8080"); 
// 接受任何请求
// header("Access-Control-Allow-Origin", "*");

その他のリソースは、ドメイン、クロスドメイン間で共有することができます。
ビューのコード例
https://boloog.github.io/demos/Cross-domain/mp4/cors.mp4

 

2足の親指アップ

 

日記

 



著者:ボーロング
リンクします。https://www.jianshu.com/p/e79024ba9cc7
出典:ジェーンの本は
、著者が著作権を保有しています。著者は認可商業転載してください接触、非商用の転載は、ソースを明記してください。

sinolover
公開された482元の記事 ウォン称賛42 ビュー60000 +
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/sinolover/article/details/104061676
おすすめ
Open Source Daily | 大規模なモデルの価格競争における推論の最適化、Mistral AI は独自の Lu Xun を使用して米国市場をターゲットにしています。
ランキング
必要なのは注意だけです:Transformer の核となるアイデア
OpenCVの023 ---中央ぼかし
アプリケーション・コンテキスト
GD32starup_gd32e10x.s分析
Ubuntu 64のGCCはどのように32ビットプログラムをコンパイルしますか
動的パラメータとの比較をソートする方法は?
どのように同じコンテンツを操作するための複数のキーエントリでExcelスプレッドシート?偉大な神がそうしています
Mac用SILKYPIX Developer Studioをプロ9E(画像エディタ)
Ali Lingyang One の立ち上げの裏で、小売企業は新しいデジタル ソリューションを歓迎
ブロックチェーンとエッジデバイス上のリソースストレージに関するこの写真を見るのを手伝ってくれるブロックチェーン関連の大物はいますか?
アーカイブ
もっと
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)
2024-05-23(35)
2024-05-22(9)
2024-05-21(36)
2024-05-20(5)

コードワールド

© 2018 codetd.com