在HTTP中,Origin是一个包含协议、主机和端口号的标识符,用于标识通过Web浏览器发出的跨域请求的来源
▥前端
𝄐 0
在HTTP中,Origin是一个包含协议、主机和端口号的标识符,用于标识通过Web浏览器发出的跨域请求的来源。Origin头通常用于CORS(跨域资源共享)策略的实施。
例如,在前端JavaScript代码中使用XMLHttpRequest对象发出AJAX请求时,请求包括一个名为"Origin"的HTTP头,其中包含当前网页的源信息(协议、主机名和端口号)。这个值将被服务器用来判断该请求是否允许跨域访问。如下例子:
请求:
OPTIONS /api/data HTTP/1.1
Host: example.com
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: https://example.org
响应:
HTTP/1.1 200 OK
Access-Control-Allow-Origin: https://example.org
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: Content-Type
在此示例中,浏览器向example.com发送了一个OPTIONS请求,询问是否允许从https://example.org发出GET请求。服务器回复指定了允许跨域请求的方法和头信息,并设置Access-Control-Allow-Origin头以允许指定的来源进行跨域访问。
例如,在前端JavaScript代码中使用XMLHttpRequest对象发出AJAX请求时,请求包括一个名为"Origin"的HTTP头,其中包含当前网页的源信息(协议、主机名和端口号)。这个值将被服务器用来判断该请求是否允许跨域访问。如下例子:
请求:
OPTIONS /api/data HTTP/1.1
Host: example.com
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: https://example.org
响应:
HTTP/1.1 200 OK
Access-Control-Allow-Origin: https://example.org
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: Content-Type
在此示例中,浏览器向example.com发送了一个OPTIONS请求,询问是否允许从https://example.org发出GET请求。服务器回复指定了允许跨域请求的方法和头信息,并设置Access-Control-Allow-Origin头以允许指定的来源进行跨域访问。
本文地址:
/show-278274.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。