CORS跨域请求

CORS简单也简单,但就是一直没去学习,顺手记录

CORS参考资料:

  1. https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
  2. http://newhtml.net/using-cors/

CORS的概括

CORS是一个跨域的规范。CORS 要求同时配置好客户端和服务器。客户端主要负责设置符合的请求报头(使用XMLHttpRequestfetch)。服务器也需要返回合适的报头。详见MDN

注:非https资源在https站点下会被默认拦截

对于img的crossOrgin属性

出现在用canvas绘制图形的情况中。(以下说法引用自这里,有部分修改)

canvas使用的image可以跨域,但是canvas使用了没有权限的跨域图片后,在使用canvas.toDataURL()等数据导出函数的时候会报错。(见MDN

使用imgcrossOrgin属性可能使浏览器行为符合预期(需要服务器允许)

另一篇简单易懂的文章

浏览器对跨域判定

http://chitanda.me/2015/07/04/the-implementation-about-CORS-achieved-by-server-and-broswer/
https://segmentfault.com/a/1190000003710973

概括:跨域限制(同源限制)只是浏览器的行为。跨域访问包括:不同协议,不同域名(主域名或子域名),不同端口,域名对应ip。

补充:文章中未提到跨域请求具体分两次发送,浏览器判断跨域是在两次请求之间进行。且第一次预请求只发送头部,服务器也只返回头部,故未获取到数据。(来自segmentfault@chiyiw的评论

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

<p>tws老年玩家</p><p>初识web前后端</p><p>react,vue,stylus,nodejs</p><br><p>本站文章使用「<a href="http://creativecommons.org/licenses/by/4.0/deed.zh">署名 4.0 国际(CC BY 4.0)</a>」创作共享协议。即在引用时署名后,可进行节选、混编、二次创作,且允许商业性使用</p><br><p>联系我:1033766950@qq.com</p>