首页 > 其他 > 详细

CORS跨域限制以及预请求验证

时间:2020-02-20 12:13:58      阅读:33      评论:0      收藏:0      [点我收藏+]

cors包含的限制:

  默认允许方法:

    GET、HEAD、POST

  默认允许的Content-Type

    text/plain、multipart/form-data、application/x-www-form-urlencoded

    这三个也就是html的form表单可以设置的数据类型

  请求头的限制

    哪些请求头被限制哪些是默认允许的可以参考:

    https://fetch.spec.whatwg.org/#cors-safelisted-request-header

  XMLHttpRequestUpload对象均没有注册任何事件监听器

  请求中没有使用ReadableStream对象

预请求验证:

const http = require(‘http‘)

http.createServer((req, res) => {
  console.log(‘request come‘, req.url)

  res.writeHead(200, {
    ‘Access-Control-Allow-Origin‘: ‘*‘,   // 允许访问我这个服务的网址
    ‘Access-Control-Allow-Header‘: ‘X-Test-Cors‘, // 允许访问我这个服务的头
    ‘Access-Control-Allow-Methods‘: ‘POST, PUT, Delete‘, // 允许访问我这个服务的方法
    ‘Access-Control-Max-Age‘: ‘1000‘  // 多长时间内不需要再次发送预请求
  })
  res.end(‘123‘)
}).listen(8887)

console.log(‘server listening on 8887‘)

 

CORS跨域限制以及预请求验证

原文:https://www.cnblogs.com/ladybug7/p/12334630.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!