服务端对于跨域请求,其执行过程是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计726个文字,预计阅读时间需要3分钟。
跨域请求在服务端可能会无法正常执行。这个问题看似简单,但若对跨域理解不到位,很大概率会答错。
解题思路:
1.跨域策略是谁的?
2.在什么情况下会截断请求?
3.究竟什么是跨域?
跨域的请求在服务端会不会真正执行?这个问题看似简单,但是如果对跨域的理解不到位,那么大概率会答不好。
解题思路- 跨域究竟是谁的策略?
- 在什么时机会拦截请求?
- 究竟什么时候会发预检请求?
- 如果有预检,请求什么时候会被真正执行?
同源策略是浏览器的策略,服务端默认是没有这种策略的。
所以请求的拦截是浏览器
在什么时候拦截一般解决跨域问题会使用 CORS 解决,客户端会通过服务端返回的一些 Header 去判断该请求是否允许跨域
Access-Control-Allow-Origin 告诉客户端允许请求在哪些 Origin 下被发送,这些 Header 一般都是我们配在服务器上的。
所以是请求发出后,在返回来的时候被浏览器拦截
什么时候会发预检请求一旦浏览器把请求判定为 简单请求,浏览器就不会发送预检请求了。
本文共计726个文字,预计阅读时间需要3分钟。
跨域请求在服务端可能会无法正常执行。这个问题看似简单,但若对跨域理解不到位,很大概率会答错。
解题思路:
1.跨域策略是谁的?
2.在什么情况下会截断请求?
3.究竟什么是跨域?
跨域的请求在服务端会不会真正执行?这个问题看似简单,但是如果对跨域的理解不到位,那么大概率会答不好。
解题思路- 跨域究竟是谁的策略?
- 在什么时机会拦截请求?
- 究竟什么时候会发预检请求?
- 如果有预检,请求什么时候会被真正执行?
同源策略是浏览器的策略,服务端默认是没有这种策略的。
所以请求的拦截是浏览器
在什么时候拦截一般解决跨域问题会使用 CORS 解决,客户端会通过服务端返回的一些 Header 去判断该请求是否允许跨域
Access-Control-Allow-Origin 告诉客户端允许请求在哪些 Origin 下被发送,这些 Header 一般都是我们配在服务器上的。
所以是请求发出后,在返回来的时候被浏览器拦截
什么时候会发预检请求一旦浏览器把请求判定为 简单请求,浏览器就不会发送预检请求了。