fetch 跨域请求

CORS

cors是"Cross-Origin Resource Sharing"的简称，是实现跨域的一种方式，相对于其他跨域方式，比较灵活，而且不限制发请求使用的method，以下从几种情况分析cors使用。

GET跨域请求

前端代码

fetch('http://localhost:6888/test_get',{method: 'GET',mode: 'cors',
}).then(res => {return res.json();
}).then(json => {console.log('获取的结果', json.data);return json;
}).catch(err => {console.log('请求错误', err);
})

后端代码相关配置

c.Header("Access-Control-Allow-Origin", "*")
c.Header("Access-Control-Allow-Methods", "GET, POST")

响应(response)头部特殊部分

POST跨域请求

前端代码

fetch('http://localhost:6888/test_post',{method: 'POST',body: JSON.stringify({name: 'zaozuo'}),mode: 'cors',
}).then(res => {return res.json();
}).then(json => {console.log('获取的结果', json.data);return json;
}).catch(err => {console.log('请求错误', err);
})

后端代码同get相同
响应(response)头部特殊部分同get相同

PUT跨域请求

前端代码

fetch('http://localhost:6888/test_put',{method: 'PUT',body: JSON.stringify({name: 'zaozuo'}),mode: 'cors',
}).then(res => {return res.json();
}).then(json => {console.log('获取的结果', json.data);return json;
}).catch(err => {console.log('请求错误', err);
})

后端代码同get、post相同
请求(request)头部特殊部分
响应(response)头部特殊部分

不同于get、post请求的地方是请求有个预检查（OPTIONS请求），然后再发put请求；上面的头部信息都是options请求相关的，put请求跟平时普通http请求一样。

思考

同是跨域请求，为什么put有预检查，而get和post都没有
上面提到的跨域头部信息的值都是干什么的，还有没有其他特殊头可能用到

问题一

跨域请求分简单请求和非简单请求，简单请求跨域只发送一个请求，不会发送options请求进行预检查，而非简单请求有预检查，那什么是简单请求，什么又是非简单请求呢。

简单请求（满足以下一种情况即可）

请求method是get、head或者post
除了用户代理自动设置的一些头部，开发工程师手动设置的头部是如下头部之一：
Accept
Accept-Language
Content-Language
Content-Type
Last-Event-ID
DPR
Save-Data
Viewport-Width
Width
content-type是application/x-www-form-urlencoded、 multipart/form-data或者text/plain
没有事件注册到XMLHttpRequestUpload上
在请求时没有使用ReadableStream

非简单请求
不是简单请求，就是非简单请求喽。

问题二

request跨域头部介绍
- Access-Control-Allow-Origin：可以允许哪些客户端来访问，指可以是*，也可以是某个域名或者用逗号隔开的域名列表。
- Access-Control-Expose-Headers：浏览器可以访问的一些头部。
- Access-Control-Max-Age：预检查结果可以缓存的问题
- Access-Control-Allow-Methods：指定客户端发请求可以使用的方法
- Access-Control-Allow-Headers：指定客户端发请求可以使用的头部。
- Access-Control-Allow-Credentials: 指定客户端是否可以携带cookie等认证信息(前端fetch设置withCredentials：true进行发送cookie),如果是简单请求等跨域得确保此response头设置为true。
response头部
- Access-Control-Allow-Origin：可以允许哪些客户端来访问，指可以是*，也可以是某个域名或者用逗号隔开的域名列表。
- Access-Control-Expose-Headers：浏览器可以访问的一些头部。
- Access-Control-Max-Age：预检查结果可以缓存的问题
- Access-Control-Allow-Methods：指定客户端发请求可以使用的方法
- Access-Control-Allow-Headers：指定客户端发请求可以使用的头部。
- Access-Control-Allow-Credentials: 指定客户端是否可以携带cookie等认证信息(前端fetch设置withCredentials：true进行发送cookie),如果是简单请求等跨域得确保此response头设置为true。

总结

以上提到的头部信息，大部分只在预检查部分出现。

fetch 跨域请求相关推荐

express框架+fetch/axios.js（本机实现跨域请求）
之前实现过使用jQuery-Ajax跨域请求,写过一个专题:jQuery-Ajax实现跨域 Promise实现跨域使用Promise也可以实现跨域请求. 普通的Promise模板: var p = ...
html跨域post请求,使用fetch跨域POST请求
首先,直接上代码: var url='http://localhost/test'; fetch(url, { method: "POST", mode: "cors&q ...
详细记录如何在跨域请求中携带cookie
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器1 端口:3001 const express ...
前端跨域请求get_（单点登录）跨域SSO看这篇文章就够了：前端篇
前言前俩篇文章,我们从概念,聊到了服务器中设计的内容.不知道大家是否觉得通俗易懂呢? 接下来的内容则有些偏向前端部分. 正文三.Cookie传递 3.1.通过URL参数实现跨域信息传递我们要在A ...
fetch ajax cros,由 Fetch 跨域看 CORS
最近在看 react 获取服务器数据时, 看到了一新的 API fetch, 上手来用了用,觉得十分好用.但是使用的过程中遇到了一些问题,还是决定整体的记录下. fetch 类似于 Ajax, 区别自 ...
yii2 跨域请求配置_如何在SpringBoot应用中实现跨域访问资源和消息通信？
允许跨域访问 CORS ( Cross Origin Resource Sharing,跨域资源共享)机制允许Web应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行.浏览器支持在API容器中 ...
跨域请求传递Cookie
通过CORS跨域时,浏览器不会自动带上cookie.想要传递cookie,需要客户端与服务端共同设置. 服务端需要设置 Access-Control-Allow-Origin 该字段表明服务端接收哪些 ...
corspost请求失败_记一次 CORS 跨域请求出现 OPTIONS 请求的问题及解决方法
今天前后端在联调接口的时候,发生了跨域请求资源获取不到的问题. 首先说明下跨域问题的由来.引自HTTP 访问控制的一段话: 当 Web 资源请求由其它域名或端口提供的资源时,会发起跨域 HTTP 请 ...
跨域请求解决方案及详解
1. 什么是跨域跨域,是指浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制. 同源策略限制了一下行为: Cookie.LocalStorage ...

fetch 跨域请求

CORS

GET跨域请求

POST跨域请求

PUT跨域请求

思考

问题一

问题二

总结

fetch 跨域请求相关推荐

最新文章

热门文章