javascript - Pourquoi CORS doit-il contrôler en amont certaines requêtes?
曾经蜡笔没有小新
曾经蜡笔没有小新 2017-05-16 13:32:44
0
4
491

Les requêtes CORS sont divisées en requêtes simples et requêtes non simples. Pour les requêtes non simples, la définition CORS doit lancer une pré-vérification pour ces requêtes non simples, c'est-à-dire lancer une demande d'option, puis la renvoyer après. confirmant que le serveur autorise le cross-domain. La demande initiale n'était pas simple, je voudrais donc demander pourquoi un contrôle en amont est nécessaire ?

Voici une réponse sur la pile. Je ne la comprends pas très bien. Quelqu'un est-il prêt à la traduire ou à la résumer brièvement ?

http://stackoverflow.com/ques...

曾经蜡笔没有小新
曾经蜡笔没有小新

répondre à tous(4)
黄舟

Si vous souhaitez vous rendre chez quelqu'un pour récupérer quelque chose, vous devez obtenir l'autorisation du propriétaire

巴扎黑

Le cross-domain est provoqué par la politique de même origine du navigateur.
La pré-demande est le comportement du navigateur. Elle prend le nom de domaine actuel et demande au serveur s'il peut passer.

Ty80

Les deux plus couramment utilisés
get n'ont pas de cross-domain par défaut, ce qui signifie que si vous autorisez get, vous vous attendrez à ce qu'il soit supprimé par d'autres, jsonp en profite ; -domaine car cela affectera les ressources selon le sens. Doit être inspecté en premier.

某草草

Pour les méthodes de requête HTTP qui peuvent avoir des effets secondaires sur les données du serveur (en particulier les requêtes HTTP autres que GET ou les requêtes POST avec certains types MIME), le navigateur doit d'abord utiliser la méthode OPTIONS pour lancer une requête de contrôle en amont, sachant ainsi si le serveur. permet la requête inter-domaines. Une fois que le serveur a confirmé l'autorisation, il lance la requête HTTP proprement dite. Lors du retour de la demande de contrôle en amont, le serveur peut également indiquer au client s'il doit transporter des informations d'identification (y compris les cookies et les données liées à l'authentification HTTP).

———— Contrôle d'accès HTTP (CORS)

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!