|
|
Опубліковано 2020-8-5 20:54:24
|
|
|
|
Коли браузер запитує ресурси з веб-сторінки одного доменного імені до іншого, доменне ім'я, порт і протокол відрізняються і є міждоменними.
Я сам багато писав про міждоменні сфери, а саме:
Існують також конкретні описи того, що таке крос-домен:
Cross-domain Resource Sharing Standard додає новий набір HTTP-полів заголовків, які дозволяють серверу через браузер визначати, які джерела мають доступ до яких ресурсів. Крім того, специфікація вимагає, щоб для методів HTTP-запитів, які можуть мати побічний вплив на серверні дані (особливо HTTP-запити, окрім GET, або деякі MIME-типи POST-запитів), браузер повинен спочатку ініціювати переддрафт-запит за методом OPTIONS, щоб дізнатися, чи дозволений крос-доменний запит сервером. Сервер підтверджує, що це дозволено, ще до того, як зробити фактичний HTTP-запит. У відповідь на передпольотний запит сервер також може повідомити клієнта, якщо потрібно внести ідентифікаційні облікові дані (включно з файлами cookie та даними, пов'язаними з HTTP-автентифікацією).
Контроль доступу HTTP (CORS)
Вхід за гіперпосиланням видно.
Минулого вікенду, на сторінці вступу до блогу, я повернув заголовок статті користувачу у вигляді виклику інтерфейсу, бо вона була викликана до інших доменних імен другого рівня, тож виникла проблема між доменами, інтерфейс був доступний через POST-запит, і я забув встановити запит OPTIONS на початку, тому помилку повідомили так:
Інтерфейс написаний asp.net mvc контролері, тому потрібно додати ще один OPTIONS запит і дозволити кросдомен, код виглядає так:
access-control-allow-headers: *
access-control-allow-methods: GET, POST, PUT, DELETE
access-control-allow-origin: *
cache-control: private
content-length: 0
date: Wed, 05 Aug 2020 12:43:22 GMT
status: 200
(Кінець)
|
Попередній:Підручник SSIS (7) SQL Server 2012 виконує завдання SSISНаступний:Дані інтерфейсу Tencent, Hexun.com, Sina, Snowball, NetEase
|
Опубліковано 26.10.2021 14:30:23
|
Орендодавець|
Опубліковано 2025-2-17 11:25:24
|
