浏览器的CORS策略

跨域限制(CORS)

  • 参考http://www.ruanyifeng.com/blog/2016/04/cors.html

  • Cross-origin resource sharing 跨源资源共享

  • 解释

    CORS 分为

    1. 简单请求 ,不发送preflight,browser直接在请求中加origin字段,让异源的server去判断。

      ​ server响应数据,resp header中access_control 来和browser交互,如何处理这个cors req的响应

    2. 非简单请求, 发送preflight, browser会描述即将发送的cors req的情况(option请求)

      ​ server响应option请求,告知是否可以放行,以及放行的一些条件,

      ​ browser根据响应信息,发送cors req,

      ​ server响应 cors req,携带一些access-control, 哪些头信息可以让客户js获取等

      ​ browser接受后,根据信息处理客户js的响应回调方法,该限制的限制,该放行的放行

    image-20210125125717356

posted @ 2021-01-25 13:19  ylj-2021  阅读(113)  评论(0编辑  收藏  举报