够意思博客够意思博客够意思博客

跨域资源共享CORS详解

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。


CORS的两种请求方式

1、简单请求

(1)请求方法是以下三种方法之一:

HEAD、GET、POST

(2)请求的header头信息不超出以下几种字段:

       Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type

        Content-Type:只能是application/x-www-form-urlencoded、multipart/form-data、text/plain


2、非简单请求

非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。

非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。

浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。


总结:

简单请求只会发送一次http请求,非简单请求会触发两次http请求,第一次会自动发出一个"预检"请求,请求方法是OPTIONS,询问服务器是否可以请求。第二次才是正常的请求!

服务器设置跨域:

Access-Control-Allow-Origin: *  // 也可以指定域名 http://www.baidu.com
Access-Control-Allow-Methods: GET, POST ,OPTIONS


参考文档:http://www.ruanyifeng.com/blog/2016/04/cors.html

本文为够意思原创文章,转载无需和我联系,但请注明来自够意思博客blog.go1s.cn:够意思博客 » 跨域资源共享CORS详解

加载中~