极客观点
项目管理
HarmonyOS
面试时被问到这个问题。
我的回答是浏览器接受到服务器的响应后,会检查当前源是否在Access-Control-Allow-Origin字段内,或者这个字段是不是*号。如果两个条件都不满足就给拦截掉。虽然是收到了响应,但不做之后的处理。
但是面试官说是错的,让我在仔细看看。
我百度了一圈,没有发现其他的说法
请问跨域请求从发送到被拦截的详细过程??
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
vue集成cesium后打成的dist包,双击index.html报错CORS,怎么解决?
需求就是不能借助任何形式的http server,要求dist包拷贝到任何电脑,双击index.html就能运行显示cesium的东西。有这个需求,是因为这个dist会放到unreal engine5里面去和ue5做交互。但是问题是ue5只能加载双击能直接打开的index.html。或者有没有懂UE5的大神,这种通过双击不能打开的index.html怎么部署到ue5里面?3 回答1.1k 阅读✓ 已解决
前端调用API之后更新状态逻辑:是触发store的方法进行拉取更新是吗,还是说直接修改store进行更新?
现在调用api新增了,然后需要更新store,这里我们应该如何更新呢?是触发store的方法进行拉取是吗,还是说直接修改store进行更新?2 回答1.5k 阅读
新手入门,学习中。请教各位老师下面的代码错在哪里?
新手入门,学习中。请教各位老师下面的代码错在哪里?这是一个最简单的用户名密码验证程序,但是运行的时候没有返回任何信息?用VS code运行提示TypeError: Failed to fetch。但是实在是找不到错误在哪里?求老师指点一下,谢谢!1、创建html文件,名字为test.html代码如下1 回答828 阅读✓ 已解决
emmm...面试结束之后其实你可以当场就直接问面试官的。
核心说出来了,但细节有些问题。但也不能说是错,只是没答全。
第一个问题是浏览器发现 AJAX 是跨域请求后,会先发一个谓词为 OPTIONS 的请求给服务器,这个请求叫“预检请求”(Preflighted);预检通过后才会二次发送原本真正的请求。关键词是有两个请求,这点你要答出。
注:并非所有跨域 AJAX 请求都一定会有预检请求,哪些有哪些没有你可以自行搜索。
第二个问题是预检并不只检查
Access-Control-Allow-Origin(源),还要检查比如说Access-Control-Allow-Methods(谓词)、Access-Control-Allow-Headers(标头)、Access-Control-Allow-Credentials(授权)等等,有一个不符合就预检失败了。如果还要展开说的话可以再说说
Access-Control-Max-Age,类似缓存的Cache-Control: max-age,它也是一定时间内浏览器就不会再发送预检请求了,直接根据上一次的预检结果做出应答。这种情况下实际上并没有发送请求给服务器。