那些遇到过的问题

如何识别CORS预检请求?

Seb*_*ann 2 cors preflight

CORS预检请求显然使用OPTIONS方法并具有Origin标头.但是,浏览器可以决定添加Origin头的任何 HTTP请求.此外,OPTIONS可用于除CORS之外的其他功能.(如何)我是否可以准确识别(没有误报或否定)请求是否是CORS预检请求?

Art*_*par 9

检查Access-Control-Request-Method标头。在除预检请求之外的请求中发送它没有多大意义。

Mat*_*ipe 9

检查预检请求中是否存在这些基本信息:

  1. 请求的HTTP方法是 OPTIONS
  2. 它有一个Origin标题
  3. 它有一个Access-Control-Request-Method标题,指示它尝试用来使用您的服务/资源的实际方法

注意事项

从理论上讲,你可以如此聪明并手动设置这些标题,并出于某种原因尝试制作一些假的Preflight请求.

但是,您的浏览器会抱怨以下示例消息:( Refused to set unsafe header "Origin"在Chrome上作为XHR请求进行测试),而其他应用程序,例如Postman将自己设置Origin为,比如说Origin: chrome://extension...

归档时间:

查看次数:

2825 次

最近记录:

8 年,8 月 前
相关归档
CORS 策略和 .NET Core 3.1 的问题 43
AngularJS - $ http get返回错误,状态为0? 10
禁用缓存时,Chrome CORS请求会更快? 9
使用 Google IAP 启用 CORS 6
允许使用带有经过身份验证的请求的 Spring Security 6.1.1 进行 CORS 6
Spring Boot和OAuth2 CORS 5
Ionic项目中的加拿大邮政费率错误预检的响应包含无效的HTTP状态代码500 5
如何为OWIN令牌请求允许特定的CORS来源,标头和方法? 2
使用提取时文本响应为空 2
CORS cookies not setting by browser , cookies are present in response 1
难疑归档
避免!= null语句 3904
Java中的public,protected,package-private和private有什么区别? 3004
如何迭代字符串的单词? 2895
如何让Git忽略文件模式(chmod)的变化? 2188
.NET中的decimal,float和double之间的区别? 2015
以像素为单位获取屏幕尺寸 1798
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何知道对象在Python中是否具有属性 1491
从Git提交中删除文件 1484
重写System.Object.GetHashCode的最佳算法是什么? 1389