CROS实现原理(简化版)
2016-08-19 09:30:55 0 举报CROS(跨源资源共享)是一种允许网页从不同的域请求资源的Web标准。它的实现原理主要基于HTTP头中的CORS(跨源资源共享)标头。当服务器接收到一个跨源请求时,它会在响应中添加一个CORS标头,该标头包含了允许访问该资源的来源站点。这样,如果浏览器发现响应中包含CORS标头,并且该标头指示允许来自请求站点的访问,那么浏览器就会允许JavaScript代码访问响应中的数据。这种方法可以防止恶意网站窃取用户的信息,因为它要求服务器明确授权跨源请求。总之,CROS通过在HTTP响应中添加CORS标头来实现跨源资源共享。
作者其他创作
大纲/内容
错误信息
服务器端后台
检测请求
是
成功?
发出预检请求(OPTIONS请求)
返回最终正确的头部信息和接口数据
#简单请求是不会有自定义头部的
服务器收到\"预检\"请求以后,检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后,确认允许跨源请求,就可以做出回应。
判断预检是否成功
直接发送CROS请求(头部中增加Origin字段
符合要求
否
浏览器就会认定,服务器不同意预检请求,因此触发一个错误,被XMLHttpRequest对象的onerror回调函数捕获
正确数据
控制台打印错误
判断
简单请求?
对Origin信息的检查
浏览器
将最终的数据或者错误信息返回
发送ajax请求(如post)
0 条评论
下一页
