文章详情页
javascript - 请问为什么CORS中需要对部分请求进行预检
浏览:254日期:2022-12-27 15:34:15
问题描述
CORS的请求分为简单请求和非简单请求,对于非简单请求,CORS定义需要对这些非简单请求发起一次预检,也即是发起一个option请求,待确认服务器允许跨域后才会重新发送原先的非简单请求,所以我想问下为什么需要进行预检?
这里有一个stack上面的回答,我看的不是太明白,有人愿意翻译或者简单概括下?
http://stackoverflow.com/ques...
问题解答
回答1:你要去人家里拿东西,总得经主人同意吧
回答2:跨域是浏览器的同源策略搞出来的事情,预请求是浏览器行为,拿着当前的域名去问服务端能不能通过。
回答3:最常用的两个get 默认不存在跨域,意思是你允许 get 就要有被别人拿走的预期,jsonp 就是利用这点;post 存在跨域, 因为按意思会对资源产生影响,必须先检验。
回答4:对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。
———— HTTP访问控制(CORS)
标签:
JavaScript
相关文章:
1. HTML5中怎么判断用户是否正在浏览页面?2. 如何判断数据库的库和表是否存在?3. javascript - 在vuejs中如何根据变量去引用不同的css样式呢4. css - chrome下a标签嵌套img 显示会多个小箭头?5. java - 静态属性中的赋值和静态代码块中的赋值有什么区别?6. node.js - 如何在webstorm中启动并连接mongodb数据库呢?7. MySQl 管理不了数据库,要怎么解决8. python - 字符串里的u’u00a1’怎么打印成中文9. javascript - 关于js原生事件的绑定与解除绑定10. java - bin目录有什么特殊含义吗?为什么可执行文件都放在bin目录?
排行榜

网公网安备