为什么跨域的post请求区分为简单请求和非简单请求和content-type相关? 第1页
1
Ivony 网友的相关建议:
如果我们现在重新设计整个HTTP协议,我们可以要求浏览器在发送任何数据到另外一个域的服务器之前,都必须先发送preflight request。但是大部分现存网站并未针对preflight request做出实现,所以这意味着现有的互联网中,如果一个域的表单向另一个域提交的时候会跨域失败,直到目标网站更新处理perflight request为止。
所以在我们制定这一新的标准的时候,应当考虑到目前互联网已经存在这样的请求,他们虽然看起来可能不安全,但为了向下兼容,我们不能强制对这些请求做preflight request。既然不能强制做preflight request验证,那发这个东西就没有什么意义了。
当然,我认为在时机成熟的时候,我们可以引入一种强制CORS的机制,就像现在的强制HTTPS机制一样。我们可以约定浏览器预先发一个请求到目标域名确定目标域的服务器是否支持强制CORS。如果目标域支持强制CORS,则浏览器对引用目标域的任何资源请求都发出Origin头,任何数据的发送都先发送preflight request。
至于你的迷惑,简单来说:
CORS是允许受限的跨域访问,不是限制现有的跨域访问。
没有CORS之前我们不是不可以跨域访问,而是要很弯弯绕(譬如说JSONP和万能的服务器代发),而CORS则是提出一个方案可以让我们直接了当的描述跨域访问的需求并且加以控制。
1
相关话题
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?在国内前端领域里优秀的人很多,为什么没人做出 angularjs 、jQuery 之类优秀的框架?
jQuery为什么还在发布新版本?
有哪些新手程序员不知道的小技巧?
如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?
HTML中的html head body标签有且只能有一个,为什么不可以直接省略?
为什么说 C/C++ 不适合做 Web 开发?
a 标签为什么能够包含块级元素?
普通程序员在未来会变成廉价劳动力(农民工)吗?
为什么前端框架 react、vue 里会出现生命周期的说法?
前一个讨论
胯下之辱,韩信报仇了没?
相关的话题
哪个学校的网站首页最好看?前端现在怎么这么多人?
为什么加载 JavaScript 使用 src,加载 CSS 使用 href?
纯CSS3有什么实现垂直居中的新方法吗?
Typescript 如何使一个传入的 Array 类型变为元组类型?
Web 前后端分离的意义大吗?
浏览器根据charset判断编码方式的疑问?
为什么操作系统没有前端和后端,而计算机很多其他领域却分前后端?
请问各位程序员,是我的思维方式有错误吗?
JavaScript里面有什么是不用刻意学的?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?
如何评价 minggeJS ?
如何评价知乎 2017 年 1 月 的改版?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
浏览器根据charset判断编码方式的疑问?
如何看待 node-ipc 包以反战为名进行供应链投毒?
网上常能见到的一段 JS 随机数生成算法如下,为什么用 9301, 49297, 233280 这三个数字做基数?
忽然发现自己敲键盘的指法很不标准,我觉得已经对 coding 效率产生影响,怎么办?
为什么维基百科的用户界面设计不够友好?
毕设答辩,老师说node不可能写后台怎么办?
前端做的页面为什么总是跟设计稿差很多?
有哪些好的免费服务器平台推荐?
Vue 打包的 html 怎么样禁止打开 F12 开发者工具呢?
Vue 打包的 html 怎么样禁止打开 F12 开发者工具呢?
JavaScript 是什么?
前端工程师讨厌写 CSS 是什么心态?
为什么后端喜欢把「男女」等枚举类型的数据转成 01?
Typescript 如何使一个传入的 Array 类型变为元组类型?
为什么说 Gmail 达到了前端技术的最尖端?
.NET 和 Java 在 Web 开发上各有什么优缺点?