免费域名的网站有哪些,电子商务网站建设项目的阶段,怎么对企业进行网站建设,网站建设行业分析1. 简介
HTTP跨域是指不同域名下的网页请求资源时#xff0c;由于浏览器同源策略限制#xff0c;导致请求被阻止。为解决这一问题#xff0c;开发者常采用跨域资源共享#xff08;CORS#xff09;等技术来允许合法跨域请求#xff0c;确保网站功能正常运行。
同源
协议…1. 简介
HTTP跨域是指不同域名下的网页请求资源时由于浏览器同源策略限制导致请求被阻止。为解决这一问题开发者常采用跨域资源共享CORS等技术来允许合法跨域请求确保网站功能正常运行。
同源
协议域名端口
常见HTTP跨域技术
跨域资源共享CORS下面会专门介绍。JSONP下面会专门介绍。WebSocketWebSocket不受同源策略限制可以实现跨域通信。代理服务器在服务器端设置一个代理前端请求发送到这个代理然后由代理去请求真正的跨域资源最后返回给前端。
2. 跨域资源共享CORS
2.1. 简介
跨域资源共享CORS是一种Web标准允许浏览器和服务器交互确定是否允许跨源请求从而克服同源策略限制实现跨域数据交互。
2.2. 允许跨域资源共享
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, Content-Length, Authorization, Accept, X-Requested-With, X_Requested_With
Access-Control-Allow-Methods: GET, POST
Access-Control-Expose-Headers: header_name1,header_name2Access-Control-Allow-Origin允许请求源Access-Control-Allow-Headers允许的请求头(CORS Missing Allow Header)Access-Control-Allow-Methods允许的请求方法Access-Control-Expose-Headers允许请求对象读取响应的头
2.3. 允许携带Cookie
浏览器
// 创建ajax对象
var xhr new XMLHttpRequest();
// 对ajax对象进行配置
xhr.open(post, http://localhost:8080/xxxx);
// 当发送跨域请求时携带cookie信息
xhr.withCredentials true;
// 下面省略服务端
Access-Control-Allow-Credentialstrue注意
如果服务器设置了Access-Control-Allow-Credentialstrue时Access-Control-Allow-Origin不能为*。 这是因为当发送凭据时出于安全考虑不允许使用通配符来允许所有源。
3. JSONP
!DOCTYPE html
html langen
headmeta charsetUTF-8titleExample/title
/head
body
h1hello world/h1
h1当前页面是http://localhost:8080注意端口是不一致的。/h1
/body
!--js路径后面添加请求参数服务器根据请求参数动态替换test.js中数据--
script srchttp://localhost:8081/test.js?key1value1key2value2/script
/html4. 参考
vue axios无法获取响应头字段
