CORS跨域请求限制-options预检请求

 1 var express = require("express");
 2 var app = express();
 3
 4 // app.get("/a", function(req,res){
 5 //     // 设置" * "号表示允许任何域名来源的请求
 6 //     res.setHeader(‘Access-Control-Allow-Origin‘, ‘*‘);
 7 //     res.json({"a":100});
 8 // })
 9
10
11 // options预检请求
12 app.options("/a", function(req, res){
13     console.log(111111)
14     res.setHeader(‘Access-Control-Allow-Origin‘, ‘*‘);  //允许请求的来源
15     res.setHeader(‘Access-Control-Allow-Headers‘, ‘X-Test-Cors‘);  //允许当前自定义请求头访问
16     res.setHeader(‘Access-Control-Allow-Methods‘, ‘POST, PUT, PATCH ,DELETE‘);  //允许使用当前三个请求方法
17      //跨域请求时间，单位为秒，即允许缓存该响应1000秒，在该时间范围内，不会再重复发预检请求
18     res.setHeader(‘Access-Control-Max-Age‘, ‘1000‘);
19     res.end(); //结束预检请求
20 })
21
22
23 // POST请求
24 app.post("/a", function(req,res){
25     res.setHeader(‘Access-Control-Allow-Origin‘, ‘*‘);  //允许请求的来源
26     res.setHeader(‘Access-Control-Allow-Headers‘, ‘X-Test-Cors‘);  //允许当前自定义请求头访问
27     res.setHeader(‘Access-Control-Allow-Methods‘, ‘POST, PUT, DELETE‘);  //允许使用当前三个请求方法
28     res.json({"a":100});
29 })
30
31 app.listen(3000);

原文地址：https://www.cnblogs.com/xuyx/p/10932249.html

时间： 2024-10-09 21:29:28

CORS跨域请求限制-options预检请求的相关文章

处理跨域Options预检请求

//处理跨域Options预检请求 if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ //允许的源域名 header("Access-Control-Allow-Origin: *"); //允许的请求头信息 header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization"); //允许的请求

cors跨域之简单请求与预检请求（发送请求头带令牌token）

跨域浏览器请求应该是可以发出的,服务器不响应这种请求,同时跨域标准还要求浏览器不接受不同域名的服务器发来的响应.个人猜测预检请求(option):在 CORS 中,可以使用 OPTIONS 方法发起一个预检请求(一般都是浏览检测到请求跨域时,会自动发起),以检测实际请求是否可以被服务器所接受.预检请求报文中的 Access-Control-Request-Method 首部字段告知服务器实际请求所使用的 HTTP 方法:Access-Control-Request-Headers 首部字段告知

CORS跨域请求总结

CORS跨域请求分为简单请求和复杂请求. 1. 简单请求: 满足一下两个条件的请求. (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-urlencoded.multipart/form-data.text/plain 2. 复杂请求: 非简单请求

CORS 跨域请求

一.简介 CORS需要浏览器和服务器同时支持.目前,所有浏览器都支持该功能,IE浏览器不能低于IE10. 整个CORS通信过程,都是浏览器自动完成,不需要用户参与.对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样.浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉. 因此,实现CORS通信的关键是服务器.只要服务器实现了CORS接口,就可以跨源通信. 二.两种请求浏览器将CORS请求分成两类:简单请求(simple

CORS预检请求详谈

引言最近在项目中因前后端部署不同地方,前端在请求后端api时发生了跨域请求,我们采用CORS(跨域资源共享)来解决跨域请求,这需要前后端的配合来完成.在这一过程中,后端支持了CORS跨域请求后,前端的请求配置可能会调起CORS的preflight请求,也就是我们所说的预检请求.对CORS不太熟悉的可能会很容易忽视掉这个问题.下面就来说说CORS的preflight请求.CORS的基本用法不在本文讨论中,可以参考阮老师的跨站资源共享CORS详解. CORS prefligt请求 prefligh

SpringBoot配置Cors跨域请求

一.同源策略简介同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 同源策略是浏览器安全的基石. 什么是源源[origin]就是协议.域名和端口号.例如:http://www.baidu.com:80这个URL. 什么是同源若地址里面的协议.域名和端口号均相同则属于同源. 是否是同源的判断例如判断下面的URL是否与 http://www.a.com/test/index.html 同源 http://www

CORS(跨域资源共享)

1, 简介CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing).它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制. CORS需要浏览器和服务器同时支持.它的通信过程,都是浏览器自动完成,不需要用户参与.对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样.浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次

CORS跨域资源共享你该知道的事儿

"唠嗑之前,一些客套话" CORS跨域资源共享,这个话题大家一定不陌生了,吃久了大转转公众号的深度技术好文,也该吃点儿小米粥溜溜胃里的缝儿了,今天咱们就再好好屡屡CORS跨域资源共享这个话题,大牛怡情小牛巩固,把这碗前端经久不凉的大碗茶,再细细的品一品. "JSONP直接了当很豪爽,CORS细吮慢品大补汤" 在咱们前端的日常工作中,跨域比较常用的方式就是JSONP,JSONP呢就是通过script标签无同源限制的特点,在获取到需要的资源后自动执行回调方法的方式,而我

关于CORS跨域问题的理解

起因因为这段时间一个项目前后端分别部署在不同服务器的需要,抽空学习了一下CORS问题,不足之处,欢迎指教. 什么是CORS CORS是一个w3c标准,全称是"跨域资源共享"(Cross-origin resource sharing),但一个请求url的协议,域名,端口三者之间任意与当前页面地址不同即为跨域.它允许阅览器向跨源服务器发送XMLHttpRequest请求,从而客服AJAX只能同源使用的限制. CORS简介浏览器默认的安全限制为同源策略,即JavaScript或Cook