百科问答小站 logo
百科问答小站 font logo



为什么跨域的post请求区分为简单请求和非简单请求和content-type相关? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

如果我们现在重新设计整个HTTP协议,我们可以要求浏览器在发送任何数据到另外一个域的服务器之前,都必须先发送preflight request。但是大部分现存网站并未针对preflight request做出实现,所以这意味着现有的互联网中,如果一个域的表单向另一个域提交的时候会跨域失败,直到目标网站更新处理perflight request为止。


所以在我们制定这一新的标准的时候,应当考虑到目前互联网已经存在这样的请求,他们虽然看起来可能不安全,但为了向下兼容,我们不能强制对这些请求做preflight request。既然不能强制做preflight request验证,那发这个东西就没有什么意义了。




当然,我认为在时机成熟的时候,我们可以引入一种强制CORS的机制,就像现在的强制HTTPS机制一样。我们可以约定浏览器预先发一个请求到目标域名确定目标域的服务器是否支持强制CORS。如果目标域支持强制CORS,则浏览器对引用目标域的任何资源请求都发出Origin头,任何数据的发送都先发送preflight request。



至于你的迷惑,简单来说:

CORS是允许受限的跨域访问,不是限制现有的跨域访问。



没有CORS之前我们不是不可以跨域访问,而是要很弯弯绕(譬如说JSONP和万能的服务器代发),而CORS则是提出一个方案可以让我们直接了当的描述跨域访问的需求并且加以控制。




  

相关话题

  网上都说操作真实 DOM 慢,但测试结果却比 React 更快,为什么? 
  如何看待程序员不写注释? 
  怎么评价淘宝 Web 前端工程师对微软 WP 系统 Web 不兼容的回应? 
  后端开发完接口才给出接口文档,合理吗? 
  哪个学校的网站首页最好看? 
  做一个网页才几千,为什么程序员工资上万? 
  为什么后端喜欢把「男女」等枚举类型的数据转成 01? 
  C#相对路径 连接Access数据库怎么写?? 
  以下 CSS 栅格布局除了用 table 以外,有什么其他的方法吗? 
  独立开发先写前端还是先写后端? 

前一个讨论
胯下之辱,韩信报仇了没?
下一个讨论
关于「女权主义」的定义,与所谓的「田园女权主义」、「真女权主义」?





© 2025-06-02 - tinynew.org. All Rights Reserved.
© 2025-06-02 - tinynew.org. 保留所有权利