Open onvno opened 5 years ago
CORS:全称是"跨域资源共享"(Cross-origin resource sharing) CSRF:跨站请求伪造Cross-site request forgery
CORS与JSONP的使用目的相同,但是比JSONP更强大。 JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。
CORS与JSONP的使用目的相同,但是比JSONP更强大。
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。
Preflighted Requests 简单请求不会预检,复杂请求才会 何为简单 简单请求设置
Access-Control-Allow-Origin: * Access-Control-Allow-Origin: http://specific.domain.example
何为复杂 复杂请求需要服务端设置:
Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Headers: X-PINGOTHER, Content-Type Access-Control-Max-Age: 86400
名词解释
CORS:全称是"跨域资源共享"(Cross-origin resource sharing) CSRF:跨站请求伪造Cross-site request forgery
JSONP与CORS
CORS预检
Preflighted Requests 简单请求不会预检,复杂请求才会 何为简单
简单请求设置
何为复杂
复杂请求需要服务端设置:
参考