个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
显然,我完全误解了它的语义。我想到了这样的事情:
http://siteA - 源下载 JavaScript 代码 MyCode.js。http://siteB,我认为这意味着允许 MyCode.js对站点 B 进行跨域引用。http://siteB 发出请求,尽管是跨源请求,但应该没问题。好吧,我错了。它根本不是这样工作的。所以,我读过 Cross-origin resource sharing 并尝试读取 Cross-Origin Resource Sharing in w3c recommendation 。
有一件事是肯定的 - 我仍然不明白我应该如何使用这个 header 。
我对站点 A 和站点 B 都有完全控制权。如何使从站点 A 下载的 JavaScript 代码能够使用此 header 访问站点 B 上的资源?
P.S.:我不想使用JSONP .
最佳答案
Access-Control-Allow-Origin 是 CORS (cross-origin resource sharing) header .
当站点 A 尝试从站点 B 获取内容时,站点 B 可以发送一个 Access-Control-Allow-Origin 响应 header ,告诉浏览器该页面的内容可由某些来源访问。 (来源是 domain, plus a scheme and port number 。)默认情况下,站点 B 的页面是 not accessible to any other origin ;使用 Access-Control-Allow-Origin header 为特定请求来源打开跨域访问之门。
对于站点 B 希望站点 A 访问的每个资源/页面,站点 B 应使用响应 header 为其页面提供服务:
Access-Control-Allow-Origin: http://siteA.com
现代浏览器不会完全阻止跨域请求。如果站点 A 向站点 B 请求页面,浏览器实际上会在网络级别获取所请求的页面,并检查响应 header 是否将站点 A 列为允许的请求者域。如果站点 B 未指示允许站点 A 访问该页面,则浏览器将触发 XMLHttpRequest 的 error 事件,并拒绝向请求的 JavaScript 代码发送响应数据.
网络级别发生的情况可能比上面解释的稍微复杂。如果请求是"non-simple" request ,浏览器首先发送一个无数据的“预检”OPTIONS 请求,以验证服务器是否会接受该请求。当出现以下任一情况(或两者)时,请求就不简单:
接受接受语言内容语言Content-Type(仅当其值为 application/x-www-form-urlencoded、multipart/form-data 时才简单>,或文本/纯文本)如果服务器使用适当的响应 header 响应 OPTIONS 预检(对于非简单 header ,Access-Control-Allow-Headers,Access-Control-Allow-Methods对于非简单动词)匹配非简单动词和/或非简单 header ,然后浏览器发送实际请求。
假设站点 A 要发送 /somePage 的 PUT 请求,且非简单的 Content-Type 值为 application/json >,浏览器首先会发送预检请求:
OPTIONS /somePage HTTP/1.1
Origin: http://siteA.com
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: Content-Type
请注意,Access-Control-Request-Method和Access-Control-Request-Headers是由浏览器自动添加的;您不需要添加它们。此 OPTIONS 预检获取成功的响应 header :
Access-Control-Allow-Origin: http://siteA.com
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: Content-Type
发送实际请求时(预检完成后),其行为与处理简单请求的方式相同。换句话说,预检成功的非简单请求将被视为与简单请求相同(即服务器仍必须再次发送 Access-Control-Allow-Origin 以获得实际响应)。
浏览器发送实际请求:
PUT /somePage HTTP/1.1
Origin: http://siteA.com
Content-Type: application/json
{ "myRequestContent": "JSON is so great" }
服务器会发回一个Access-Control-Allow-Origin,就像一个简单的请求一样:
Access-Control-Allow-Origin: http://siteA.com
参见 Understanding XMLHttpRequest over CORS 有关非简单请求的更多信息。
关于javascript - 'Access-Control-Allow-Origin' header 是如何工作的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54835012/
24
4
0
我正在尝试编写 Access Access 数据库的脚本,以便在命令行上使用。 Access 数据库使用工作组文件进行保护。 Dim oApp, sWGF,myWS Set sApp = Create
我有一个包含数据表的表格。我希望用户能够选择多行,单击按钮并运行一些 sql 查询并对这些行执行一些工作。 查看我的 VBA 代码,我发现如何使用 CurrentRecord 属性 Access 最后
如果我在某个网络位置有 Microsoft Access 2007 数据库,那么可以使用该数据库的客户端计算机的数量是否有限制?客户端不会安装 Access,而是使用 Access Runtime 2
我正在开发一个注册系统。但我收到此错误:You tried to execute a query that does not include the specified expression.. 我正
我有一个产品设计为使用 MS Access 文件作为数据库的桌面产品。 现在,一些用户需要将它安装在几台 PC(比如说 2 或 3 台)上并共享数据库。 我想将 MS Access 文件放在共享文件夹
我接手了一个旧的软件项目,该项目使用 MS Access 数据库来存储数据。但是数据库不会在 Access 中打开,如下所示: "You do not have the necessary permi
我有一个文件夹,里面装满了 100 多个 Access97 文件。我需要将它们全部更新到 Access2003。 我可以手动完成,但使用 VBA 可能会快很多。 有没有人会有一个片段可以做到这一点?或
我正在通过 SQL Server 迁移助手 (SSMA) 将数据从 Access 数据库迁移到 SQL Server。 Access 应用程序将继续与转换为链接表的本地表一起使用。 一个连续的表单在加
我正在通过 SQL Server 迁移助手 (SSMA) 将数据从 Access 数据库迁移到 SQL Server。 Access 应用程序将继续与转换为链接表的本地表一起使用。 一个连续的表单在加
我的公司用 Visual Basic 6 开发了一个应用程序。 该应用程序通过 ODBC 数据源使用 Access 数据库。 Access 数据库是一个扩展名为“.mdb”的文件。 在以下环境中运行应
我一直在尝试让 Microsoft Access 从主 Access 窗口中“退出”,以便我可以隐藏 Access 窗口并仅在桌面上显示表单,以便可以轻松地将其放置在其他应用程序旁边。 起初我发现了一
我想在 access 2010 中使用 access 2000 和 2003 数据库。由于我不想检查一切是否手动工作,我正在寻找一种工具来分析 VBA 代码以查找使用 access 2010 发生的错
所以我有一个 Excel 工作簿,其中有一个很好的 shaperange 对象的全局 map 。通过一些非常简单的代码,我可以更改颜色、将国家/地区集合分组和取消分组为数组等......并且效果非常好
我们希望有大约 35-40 人通过共享驱动器上的脚本写入 Access 数据库。这些指标分解为他们需要每小时写大约 3-7 次。 Access 会支持这一点而不会对我产生影响吗? 是的,我很乐意将其用
我正在寻找一种使用 VBA 代码从外部数据库文件中删除 VBA 模块的方法。名为“myfile.accdb”的外部文件有一个名为“mod1”的模块,我希望能够在单独的项目中使用 VBA 代码删除该模块
我在 Access 2003 数据库(在 Access 2007 中开发)中有三个表单,它们处于父级 -> 子级 -> 孙子级关系中。在子窗体的 'Form_Load' 子窗体中,我设置了孙子窗体的一
MS Access 2007 存在拒绝在设计模式下显示表单的问题。我可以看到表单的代码(如果我查看显示表单的按钮的事件属性),但我看不到作为 GUI 布局的表单。而且,当我尝试从应用程序的主窗口调用此
我编写了代码,使用 Excel 中的下拉列表提供的标准将两个表连接起来,然后将数据返回到电子表格上的特定位置(工作表上已经有标题)。 这在我的机器上和其他机器上使用 MS Access 的机器上都可以
我正在开始构建一个应用程序,该应用程序从给定的根路径开始遍历文件夹结构,并将所有找到的 Access 1997 .mdb 文件转换为较新的 Access 2007/2010 .accdb 格式。但是,
我有一个表单和一个按钮。我想通过单击按钮打开另一个表单,并将参数从父表单传递到子表单(子表单的 RecordSource 有参数)。我该怎么做? 最佳答案 您可以通过引用表单的对象来引用调用表单的任何
我是一名优秀的程序员,十分优秀!