對 js 高程 Preflighted Reqeusts 的理解

看JS高程遇到 Preflighted Reqeusts不大理解,遂百度下:

轉自:http://todoit.me/ajax-preflight/

最近在做一個 VUE 的項目的時候, 和后端的小伙伴對接口, 想方便開發, 于是要求后端的小伙伴在所有的接口都加上跨域的許可 (Access-Control-Allow-Origin)

(后來事實證明這不是一個很好的解決方案, 因為 vue-cli 提供了 proxy-table 作為 AJAX請求的代理, 只需要配置一下就好, 編譯上線也不要改動代碼)

however, 經過這次折騰, 學到了preflight request的姿勢

preflight request 預請求

當你在跨域的情況下發送一個非簡單請求時:

瀏覽器預先發送一個 OPTIONS 請求, 來查明這個跨站請求對于目的站點是不是安全可接受的 當服務端對 OPTIONS 請求返回表示支持跨域請求的 Origin, method, headers 時, 瀏覽器才會發送你所需要的真正的跨域請求

什么是簡單請求
  • 只使用 GET, HEAD 或者 POST 請求方法。如果使用 POST 向服務器端傳送數據,則數據類型 (Content-Type) 只能是 application/x-www-form-urlencoded, multipart/form-data 或 text/plain中的一種。
  • 不包含自定義請求頭
舉個栗子
1. 發送預請求

我實際向服務端提交一個跨域的POST 請求, 請求的 Content-Type 是application/json, 這是一個非簡單請求, 所以瀏覽器會發送一個 method 為 OPTIONS的預請求, 到服務端查詢是否支持該跨域請求

請求信息:

Request URL: http://stu.dev/post  
Request Method:OPTIONS  
Access-Control-Request-Headers:content-type  
Access-Control-Request-Method:POST  
Origin:http://localhost:8080

OK, 注意后面三行

Access-Control-Request-Method: 在發出預檢請求時帶有這個頭信息, 告訴服務器在實際請求時會使用的請求方式

Access-Control-Request-Headers: 在發出預檢請求時帶有這個頭信息, 告訴服務器在實際請求時會攜帶的自定義頭信息. 如有多個, 可以用逗號分開.

Origin: 表明發送請求或者預請求的域

2. 服務端響應預請求
Access-Control-Allow-Headers:Content-Type  
Access-Control-Allow-Origin:*  
Allow:GET,HEAD,POST

服務端需要對預請求里對應的三個頭進行響應:

Access-Control-Allow-Headers:Content-Type: 表明服務端支持該跨域請求(實際請求)的請求頭, 對應預請求里的Access-Control-Request-Headers:content-type

Access-Control-Allow-Origin:*: 表明服務端支持跨域響應的域, 對應對應預請求里的Origin

Allow:GET,HEAD,POST 表明服務端支持該跨域請求的 Method

預請求的所有跨域頭得到允許以后(及以上三個請求頭一一對應), 瀏覽器才會發送實際請求, 所以服務端要根據預請求響應這三個請求頭

3. 發送實際請求.
4. 響應實際請求.
最后
解決辦法

如果你的跨域請求失敗, 原因是預請求得不到正確響應

  1. 檢查預請求, (那個 options 請求)的三個請求頭Origin, Access-Control-Allow-Headers, Access-Control-Request-Method

  2. 服務端分別加上

    Access-Control-Allow-Origin: <預請求的 Origin 內容 | * >,

    Access-Control-Request-Headers:<預請求的Access-Control-Request-Headers內容>

    Allow:<預請求的Access-Control-Request-Method的內容>

    這幾個響應頭

over.

案例參考:

打開http://www.uscfinvestments.com/usci,查看XHR中的https://cssecure.alpsinc.com/api/v1/dailyprice/usci的請求

參考

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/AccesscontrolCORS

https://www.w3.org/TR/cors/#resource-preflight-requests

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Server-SideAccessControl#預請求

轉載于:https://www.cnblogs.com/xianshenglu/p/8401134.html

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/250992.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/250992.shtml
英文地址,請注明出處:http://en.pswp.cn/news/250992.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

算法 --- 刪除數組中重復項

算法 --- 刪除數組中重復項

解題思路: 如果輸入的數組長度為1,則返回該數組否則(len>2),使用i記錄當前待插入的位置,j記錄下一個與nums[i]不相等的位置,leng為待返回數組的長度當nums[i] ! nums[j]時,把j位置的值nums[j]放在i1位置.同時i,j /*** param {number[]} nums* return {number}*/ var remov…
閱讀更多...
如何理解 Linux 中的 load averages

如何理解 Linux 中的 load averages

原文&#xff1a;https://mp.weixin.qq.com/s?src11&timestamp1533697106&ver1047&signaturepoqrJFfcNABv4biKKpa4mZdIW7No2Wo1F5sbZL7ggoVS2GqcSqwQQ8hMulAmezT*zL*klB-eE5BeMyNuyjuIH7YgkBAN25i6*ahhEpWyxqx6vPct-Vr7q7AU0YGe-F*l&new1 http://blog.scoutap…
閱讀更多...
Jsp+Servlet+MYSQL注冊登錄案例(界面難看,ε=(′ο`*)))唉)

Jsp+Servlet+MYSQL注冊登錄案例(界面難看,ε=(′ο`*)))唉)

注冊登錄界面尤為常見&#xff0c;我的界面尤為難看&#xff0c;勉為其難的寫吧&#xff0c;前端不熟就是這樣。。。 這個案例運用到了: 1.Jsp動態頁面--->動態頁面 2.Servlet邏輯判斷后臺---->實現界面與數據庫/業務的連接&#xff0c;簡而言之&#xff0c;起承轉合。PS…
閱讀更多...
ES6-15 map與set

ES6-15 map與set

Promise、Proxy、Map、Set這些ES6新增的api無法用babel實現語法降級&#xff0c;需要使用到polyfill Set 成員是唯一的&#xff0c;不能重復有iterator接口&#xff0c;可迭代具有iterator接口的所有類型&#xff0c;都能作為new Set()的參數&#xff0c;如類數組、數組 con…
閱讀更多...
jquery --- DOM操作、表單元素的初始化

jquery --- DOM操作、表單元素的初始化

1.獲取ul里第2個li節點: var $li_two $("ul li:eq(1)"); // 獲取該節點的內容 var $li_two_txt $li_two.text();2.獲取p元素節點的title屬性: var $para $("p"); var p_title $para.attr("title");3.創建2個li節點,并添加道ul中: var $li…
閱讀更多...
Jquery中post與get之間的區別詳細介紹

Jquery中post與get之間的區別詳細介紹

1:GET訪問瀏覽器認為是等冪的 GET訪問瀏覽器認為是等冪的&#xff0c;就是一個相同的URL只有一個結果&#xff0c;相同是指整個URL字符串完全匹配。所以&#xff0c;第二次訪問的時候&#xff0c;如果URL字符串沒變化 瀏覽器是直接拿出了第一次訪問的結果&#xff1b; POST則認…
閱讀更多...
LeetCode 424. Longest Repeating Character Replacement

LeetCode 424. Longest Repeating Character Replacement

原題鏈接在這里&#xff1a;https://leetcode.com/problems/longest-repeating-character-replacement/description/ 題目&#xff1a; Given a string that consists of only uppercase English letters, you can replace any letter in the string with another letter at mo…
閱讀更多...
ES6-16 WeakMap與WeakSet、proxy與reflect

ES6-16 WeakMap與WeakSet、proxy與reflect

WeakMap/WeakSet 原型上不存在遍歷方法(沒有部署iterator接口)成員只能是對象垃圾回收機制不考慮對成員對象的應用 WeakSet/WeakMap 中的對象都是弱引用&#xff0c;即垃圾回收機制不考慮 WeakSet 對該對象的引用&#xff0c;也就是說&#xff0c;如果其他對象都不再引用該對象…
閱讀更多...
jquery--- 屬性和樣式的操作 設置和獲取HTML、文本和值、焦點事件

jquery--- 屬性和樣式的操作 設置和獲取HTML、文本和值、焦點事件

1.獲取p元素的title屬性: var title $("p").attr("title");2.給p元素加title屬性(值為:栗子)和date屬性(值為:2019/7/15): $("p").attr("title":"栗子", "date":"2019/7/15");3.刪除p中的title屬性:…
閱讀更多...
day9

day9

前方高能---初識函數 一. 什么是函數 函數:對代碼塊和功能的封裝和定義. 二. 函數的定義,函數名,函數體,以及函數的調用 def 函數名(): 函數體 函數體:就是函數被執行之后要執行的代碼. 三, 函數的返回 執行完函數之后,我們可以使用return來返回結果. 函數中return的使用: 1.函…
閱讀更多...
MySQL 數據庫索引

MySQL 數據庫索引

數據庫索引在數據庫中、索引使數據庫程序無須對整個表進行全表掃描就可以在其中找到所需的數據&#xff1b;數據庫中的索引是某個表中一列或者若干列值的集合、以及物理標識這些值的數據頁的邏輯指針清單&#xff1b;MySQL 索引的增刪查SQL 語句效率的分析索引的作用&#xff1…
閱讀更多...
ES6-17 class與對象

ES6-17 class與對象

class 模擬類的方式語法糖&#xff08;把以前的寫法換了一個方式&#xff09; 類內部的方法是不可枚舉的 ES5用Object.assign拓展的原型屬性是可枚舉的 function Point(x, y) {this.x x;this.y y; } // 這樣定義的原型上方法eat\drink是可枚舉的 Point.prototype Object…
閱讀更多...
8.8 正睿暑期集訓營 Day5

8.8 正睿暑期集訓營 Day5

目錄 2018.8.8 正睿暑期集訓營 Day5總結A 友誼巨輪(線段樹 動態開點)B 璀璨光滑C 構解巨樹考試代碼ABC2018.8.8 正睿暑期集訓營 Day5時間&#xff1a;3.5h(實際)期望得分&#xff1a;602020實際得分&#xff1a;202020 比賽鏈接這里也有一些 總結 線段樹&#xff01;&#xff0…
閱讀更多...
算法 --- 二叉樹的最大深度

算法 --- 二叉樹的最大深度

思路: 1.二叉樹的深度,等于Max(左子樹最大深度,右子樹最大深度) 1 2.節點不存在時,此時的深度為0 3.當節點存在,左右子樹不存在時(此時為葉子節點) 返回1 /*** Definition for a binary tree node.* function TreeNode(val) {* this.val val;* this.left this.righ…
閱讀更多...
ES6-18/19 異步的開端-promise

ES6-18/19 異步的開端-promise

ES6-18異步的開端-promise ES6-19 promise的使用方法和自定義promisify try catch只能捕獲同步異常&#xff0c;不能捕獲異步的 等待所有異步都執行完&#xff0c;打印結果&#xff0c;比較笨拙的方法&#xff0c;在每個異步操作加arr.length 3 && show(arr) Promis…
閱讀更多...
leetcode35 C++ 4ms 搜索插入位置

leetcode35 C++ 4ms 搜索插入位置

class Solution { public:int searchInsert(vector<int>& nums, int target) {for(int i 0;i<nums.size();i){if(nums[i] > target){return i;}}return nums.size()-1;} }; 轉載于:https://www.cnblogs.com/theodoric008/p/9449049.html
閱讀更多...
OpenCV-Python 中文教程(搬運)目錄

OpenCV-Python 中文教程(搬運)目錄

OpenCV-Python 中文教程 OpenCV官方教程中文版&#xff08;For Python&#xff09; OpenCV2-Python-Tutorials 段力輝 譯 說明&#xff1a;搬運自linux公社pdf文件&#xff0c;粗略搬運&#xff0c;僅作個人筆記參考&#xff0c;有時間再美化 部分文件參考&#xff1a; https:/…
閱讀更多...
算法 --- 平衡二叉樹

算法 --- 平衡二叉樹

解題思路: 1.首先寫一個返回深度的函數d 2.寫一個遍歷函數t 3.在t中首先判斷,r是否為空(為空則此時就是平衡二叉樹,返回true),然后判斷是否為葉子節點(r.left null && r.right null)若是則返回true,最后判斷,其左子樹的深度與右子樹的深度之差是否大于1.若是則返回fal…
閱讀更多...
【co】ES6-20/21 iterator與generator

【co】ES6-20/21 iterator與generator

ES6-20 iterator與generator ES6-21 async與await、ES6的模塊化 try catch不能捕獲異步異常 try catch是同步代碼 try {setTimeout(() > {console.log(a)}) } catch (e) {console.log(e) }iterator 內部迭代器&#xff1a;系統定義好的迭代器接口&#xff08;如數組Symbol…
閱讀更多...
嵌入式系統UBOOT

嵌入式系統UBOOT

一個完整的嵌入式linux系統包含4部分內容&#xff1a;Bootloader、Parameters、Kernel、Root File System。3、4、5、6部分詳細介紹了這4部分的內容&#xff0c;這是Linux底層軟件開發人員應該掌握的。通過學習這些章節&#xff0c;您可以詳細了解到如何在一個裸板上裁減、移植…
閱讀更多...
最新文章

Copyright @ 2022~2023