什么是Cookie跨域与CORS协议

发布时间:2021-10-12 13:54:56 作者:iii
来源:亿速云 阅读:297

本篇内容介绍了“什么是Cookie跨域与CORS协议”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

正常的Cookie只能在一个应用中共享,即一个Cookie只能由创建它的应用获得。  实现Cookie的跨域  ,主要是为了统一应用平台,实现类似单点登录的需求。

什么是跨域?

所谓跨域,意思就是跨过了浏览器的同源策略。

同源指的是三个相同:

违反同源策略会有以下限制:

CORS解决跨域

什么是CORS?

2014年W3C发布了 CORS Recommendation 使资源共享变得更方便,默认情况下,浏览器对跨域请求不会携带Cookie,但鉴于Cookie在身份验证等方面的重要性,CORS推荐使用额外的响应头字段来允许跨域发送Cookie,因此,CORS本质是W3C指定的一套规范,主流浏览器通过查看服务端返回的协议头,来确定是否准许跨域携带Cookie。

实现CORS

实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以实现跨域通信。

其主要涉及以下协议头:

  1. Access-Control-Allow-Origin:*,<Origin>

  1. Access-Control-Allow-Credentials:true

  1. Access-Control-Expose-Headers:<header-name>,<header-name> ,….

  1. Access-Control-Request-Method:<method> ,<method> …

  1. Access-Control-Request-Headers:<header-name>,<header-name> ,….

  1. Access-Control-Allow-Headers:<header-name>,<header-name> ,….

“什么是Cookie跨域与CORS协议”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!

推荐阅读:
  1. ajax跨域之CORS
  2. spring boot Cors 跨域

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

cors cookie

上一篇:Zend Studio配色方案插件怎么用

下一篇:HTTP消息头网页缓存控制以及header常用指令的示例分析

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》