跨域访问方法介绍(7)-

跨域访问方法介绍(7)-

CORS 是一个 W3C 标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了AJAX只能同源使用的限制。本文主要介绍 CORS 的基本使用,文中所使用到的软件版本:Chrome 90.0.4430.212、jquery 1.12.4,Spring Boot 2.4.4、jdk1.8.0_181。

1、CORS 简介

CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于 IE10。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信。

1.1、两种请求

浏览器将 CORS 请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。只要同时满足以下两大条件,就属于简单请求。

(1)请求方法是以下三种方法之一:
 HEAD
 GET
 POST
(2)HTTP的头信息不超出以下几种字段:
 Accept
 Accept-Language
 Content-Language
 Last-Event-ID
 Content-Type:只限于三个值 application/x-www-form-urlencoded、multipart/form-data、text/plain
hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » 跨域访问方法介绍(7)-