没错,就是Access-Control-Allow-Origin,跨域
1、浏览器的同源安全策略
没错,就是这家伙⼲的,浏览器只允许请求当前域的资源,⽽对其他域的资源表⽰不信任。那怎么才算跨域呢?
1. 请求协议http,https的不同天使英文怎么写
新手上路驾驶技巧2. 域domain的不同
3. 端⼝port的不同
好好好,⼤概就是这么回事啦,下⾯我们讲2种中规中矩的办法:CORS,JSONP
document.domain,window.name,web sockets就先别闹了,腰不好 : )
2、CORS出来搞事了
grelide这是W3C的⼤佬们搞出来的标准,全称是"跨域资源共享"(Cross-origin resource sharing)。其实呢,这个⼤部分还是后端⼈员的⼯作。我们先来看看整个流程下,都发⽣了什么?
在此之前,需要知道简单请求复杂请求这两个⼩朋友
1. 简单请求:
1): 请求⽅式只能是:head,get,postcompod
2): 请求头允许的字段:Accept,Accept-Language,Content-Language,Last-Event-ID
Content-Type:application/x-www-form-urlencoded、multipart/form-data、text/plain 三选⼀
aniline2.复杂请求:没错,不满⾜上⾯的,都是我啦!
the right one简单请求:
ihave
浏览器:诶,你⼩⼦要跨域是吧,我得问问服务器⼤哥肯不肯!往请求头添加origin亮⼀下牌⾯
areyoukidding有个奇怪现象,⾕歌游览器在⾮跨域情况下,也会发送origin字段
peoplesoft请求头origin字段为当前域
服务器:诶,你是谁,我来看看你的origin,嗯嗯,可以,符合我的要求,放⾏!顺便告诉你,⽼夫的规矩!
广州美甲培训