CORS跨域资源共享的原理和具体实现细节,你真的完全了解吗?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2212个文字,预计阅读时间需要9分钟。
CORS(跨源资源共享)是一种允许服务器允许或拒绝来自不同源的资源请求的技术。默认情况下,为了安全起见,浏览器的XHR对象只能访问同源资源。但在日常开发中,我们经常需要处理跨域请求,这就产生了跨域请求的需求。
什么是CORS?
默认情况下,为预防某些而已行为,浏览器的XHR对象只能访问来源于同一个域中的资源。但是我们在日常实际开发中,常常会遇到跨域请求的需求,因此就出现了一种跨域请求的方案:CORS(Cross-Origin Resource Sharing)跨域资源共享。
CORS背后的原理是:使用自定的HTTP头部与服务器进行沟通,从而由服务器决定响应是否成功。
了解下同源策略
- 源(origin)*:就是协议、域名和端口号;
- 同源: 就是源相同,即协议、域名和端口完全相同;
- 同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源;
- 同源策略的分类:
- DOM 同源策略:即针对于DOM,禁止对不同源页面的DOM进行操作;如不同域名的 iframe 是限制互相访问。
- XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。
本文共计2212个文字,预计阅读时间需要9分钟。
CORS(跨源资源共享)是一种允许服务器允许或拒绝来自不同源的资源请求的技术。默认情况下,为了安全起见,浏览器的XHR对象只能访问同源资源。但在日常开发中,我们经常需要处理跨域请求,这就产生了跨域请求的需求。
什么是CORS?
默认情况下,为预防某些而已行为,浏览器的XHR对象只能访问来源于同一个域中的资源。但是我们在日常实际开发中,常常会遇到跨域请求的需求,因此就出现了一种跨域请求的方案:CORS(Cross-Origin Resource Sharing)跨域资源共享。
CORS背后的原理是:使用自定的HTTP头部与服务器进行沟通,从而由服务器决定响应是否成功。
了解下同源策略
- 源(origin)*:就是协议、域名和端口号;
- 同源: 就是源相同,即协议、域名和端口完全相同;
- 同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源;
- 同源策略的分类:
- DOM 同源策略:即针对于DOM,禁止对不同源页面的DOM进行操作;如不同域名的 iframe 是限制互相访问。
- XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。