SpringMVC与CORS跨域的详细介绍-创新互联

1. CORS 简介

创新互联公司-专业网站定制、快速模板网站建设、高性价比东宁网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式东宁网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖东宁地区。费用合理售后完善,十载实体公司更值得信赖。

同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。

为了解决这个问题,w3c 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。

CORS 做到了两点:

  1. 不破坏即有规则
  2. 服务器实现了 CORS 接口,就可以跨源通信

基于这两点,CORS 将请求分为两类:简单请求和非简单请求。

1.1 简单请求


可以先看下 CORS 出现前的情况:跨源时能够通过 script 或者 image 标签触发 GET 请求或通过表单发送一条 POST 请求,但这两种请求 HTTP 头信息中都不能包含任何自定义字段。

简单请求对应该规则,因此对简单请求的定义为:

请求方法是 HEAD、GET 或 POST 且 HTTP 头信息不超过以下几个字段:Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type(只限于 application/x-www-form-urlencoded、multipart/form-data、text/plain)。

比如有一个简单请求:

GET /test HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate, sdch, br
Origin: http://www.examples.com
Host: www.examples.com

分享标题:SpringMVC与CORS跨域的详细介绍-创新互联
路径分享:http://azwzsj.com/article/pesjj.html