跨域限制目的:限制瀏覽器的行為 , 防止csrf(cross site request forgery ,跨域請求偽造)攻擊。
d. cors 跨域資源共享
cors:cross-origin resource sharing,跨域資源共享,允許伺服器宣告那些源站有許可權訪問那些資源;(為http頭新增頭部資訊以實現跨域資源共享;)
2).請求頭部資訊字段
3).content-type 設定許可權
請求訊息事例
tip:跨域請求與其他瀏覽器發出的跨域請求並無一致。若伺服器未返回正確響應首部,則請求放不會收到任何資料。因此,那些不允許跨域請求的**無需為這一新的http訪問控制特性擔心;
2、http 預檢請求
2).請求頭部資訊字段
3).content-type 設定許可權
請求訊息事例
tip:預檢請求要求必須首先使用 options 方法發起乙個預檢請求到服務區,以獲知伺服器是否允許該實際請求;預檢請求可以不免跨域請求對伺服器的使用者資料產生預期的影響。
對於跨域 xmlhttprequest 請求,瀏覽器不會傳送身份認證資訊,需要傳送認證時,需要設定 xmlhttprequest 特殊標誌:
xmlhttprequest.withcredentials = true;(預設為false)tip:伺服器端的響應中沒有攜帶 access-control-allow-credentials: true,則瀏覽器將不會把響應內容返回給請求的傳送者;
// 建立乙個服務
// 監聽8848埠
HTTP協議2 HTTP訊息結構
http是基於客戶端 服務端 c s 的架構模型,通過乙個可靠的鏈結來交換資訊,是乙個無狀態的請求 響應協議。乙個http 客戶端 是乙個應用程式 web瀏覽器或其他任何客戶端 通過連線到伺服器達到向伺服器傳送乙個或多個http的請求的目的。乙個http 伺服器 同樣也是乙個應用程式 通常是乙個we...
HTTP協議基礎 2 HTTP引數
前面一篇末尾說到了一些概念,這篇介紹http中的一部分引數,例如uri,日期格式。這些引數在請求或者響應中都會用到,通過學習和了解這些引數的用法,方便接下來http請求和http響應部分的學習。http版本 前面一篇說了有http 1.0 和http 1.1的區別,這裡說的http版本就是http ...
2 http請求與http響應
我們在介面測試過程中,可能會用http協議,webservice協議,當然用的較多的還是http協議,webservice協議在此不做過多介紹,我們先了解一下http協議,然後重點介紹http請求與響應。超文字傳輸協議 http,hypertext transfer protocol 是網際網路上應...