Access-Control-Request-Method 是一个 HTTP 请
▥前端
𝄐 0
Access-Control-Request-Method 是一个 HTTP 请求头部,在跨域请求中被浏览器用于预检请求(preflight request)阶段,用来表示实际请求将使用的 HTTP 方法。在进行跨域请求时,浏览器会先发送一个 OPTIONS 方法的预检请求,以判断实际请求是否安全可行。
例如,当使用 XMLHttpRequest 对某个非同源地址 (e.g. http://example.com) 发起 POST 请求时,浏览器会先发送以下预检请求:
OPTIONS /resource HTTP/1.1
Host: example.com
Origin: http://localhost:8080
Access-Control-Request-Method: POST
其中 Access-Control-Request-Method 就是表示实际请求将使用的 HTTP 方法,这里是 POST。服务器在收到预检请求后,需要返回合适的响应头部来指示是否允许跨域访问,如:
HTTP/1.1 204 No Content
Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Headers: Content-Type
其中 Access-Control-Allow-Methods 表示允许跨域请求的方法,这里包括 GET、POST、PUT 和 DELETE。如果服务器没有设置此响应头部,则浏览器会阻止实际请求的发送,并抛出 CORS 错误。
例如,当使用 XMLHttpRequest 对某个非同源地址 (e.g. http://example.com) 发起 POST 请求时,浏览器会先发送以下预检请求:
OPTIONS /resource HTTP/1.1
Host: example.com
Origin: http://localhost:8080
Access-Control-Request-Method: POST
其中 Access-Control-Request-Method 就是表示实际请求将使用的 HTTP 方法,这里是 POST。服务器在收到预检请求后,需要返回合适的响应头部来指示是否允许跨域访问,如:
HTTP/1.1 204 No Content
Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Headers: Content-Type
其中 Access-Control-Allow-Methods 表示允许跨域请求的方法,这里包括 GET、POST、PUT 和 DELETE。如果服务器没有设置此响应头部,则浏览器会阻止实际请求的发送,并抛出 CORS 错误。
本文地址:
/show-278241.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。