跨域CORS

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨域CORS相关的知识,希望对你有一定的参考价值。

一、跨域CORS是什么

当一个资源从与该资源本身所在的服务器的域或端口不同的域或不同的端口请求一个资源时,浏览器会发起一个跨域 HTTP 请求。出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求或者拦截了服务器返回内容。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用 XMLHttpRequest或 Fetch 的Web应用程序只能将HTTP请求发送到其自己的域;这种安全机制是为避免出现类似CSRF 跨站攻击等问题。

 

二、实现CORS

根据CORS的定义和W3C相关规范,明白了跨域的关键问题是在于服务端是否允许;而服务端是通过W3C所规定的相关CORS heades来实现的;相关headers如下:

Access-Control-Allow-Origin:*

该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

 

Access-Control-Allow-Methods: POST, GET, OPTIONS

该字段可选。表明服务器允许客户端使用 POST, GET 和 OPTIONS

 

Access-Control-Allow-Headers: X-PINGOTHER, Content-Type

该字段可选。表明服务器允许请求中携带字段 X-PINGOTHER 与 Content-Type。

 

Access-Control-Max-Age: 86400

表明该响应的有效时间为 86400 秒,也就是 24 小时。在有效时间内,浏览器无须为同一请求再次发起预检请求。

 

Access-Control-Allow-Credentials: true

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。

 

跨域相关规范可以照文档:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

 

三、WCF restful实现CORS

1.

技术分享 View Code

2.

技术分享 View Code

 

3.在所要公开的服务类上面[CORS],例如:

技术分享

 

四、js测试

 

技术分享

    <script type="text/javascript">
        $(function () {
            $("button").click(function () {                var postData = JSON.stringify({ name: "ASDF.txt", md5Code: "F006096956B5062F8EFB72AF4DF59BC2"});

                console.log(postData);

                $.ajax({
                    url: "http://127.0.0.1:16060/FileService/GetInfo",
                    headers: {
                        imUserID: "e82287ac45c14040ba8ef34b9c2dac29",
                        accessToken: "U6wJgLoAdxVXUpx5R6AdZnFW/ytU+kgnVzaejZZoSdR31lNoRmDsQz42viOP7Jtm3iz8L2COA16r9rl5YUvZphpHAAWxLNJBWWjHGKibHYejUuerO9qoxEkb6Yi+apPf60MzfmZ+SIgwhs6UBYOx2AbTkMdywYPCgKh8Q/mlVImUz0BU6WG4QCqgdqIefGi3"
                    },
                    contentType: "application/json; charset=utf-8",
                    type: "post",
                    dataType: "json",
                    data: postData,
                    success: function (data) {
                        $("#s").html(JSON.stringify(data));
                        console.log(data);
                    },
                    error: function (e) {
                        $("#e").html(e);
                        console.log(e);
                    }
                });
            });

        });    </script>

技术分享

测试结果:

技术分享


以上是关于跨域CORS的主要内容,如果未能解决你的问题,请参考以下文章

CORS跨域操作cookie

跨域解决方案 - 跨域资源共享cors

跨域资源共享 - CORS

node跨域cors模块,nodejs+express跨域

跨域CORS

CORS 跨域