跨域请求。一种请求不会收到响应,因为响应被浏览器拦截了。如果内容没有告诉你,另一种请求根本不会发送,因为浏览器不允许发出这种简单的请求。跨域条件请求方法是以下三种方法。HEADPOSTGETHTTP的头部信息不超过以下字段。只能有浏览器默认添加的headers,以及CORS协议中的一些默认headers如Accept等。更多允许的headers可以看这里AcceptAccept-LanguageContent-LanguageLase-Event-IDContent-Type:Onlylimitedto三个值application/x-www-form-urlencoded,multipart/form-data,text/plain注意:一旦一个请求是一个简单的请求,所以即使请求是跨域的,也会被直接释放浏览器。但是当返回response时,浏览器不会直接给你response,而是会检查response的headers中是否有Access-Control-Allow-Origin,header的值中包含请求(又名“域”)。如果两个条件都满足,则将响应返回给请求程序;如果没有这样的头或者值不正确,响应将被拦截,因为在浏览器看来,响应不属于你(因为服务器没有明确允许你的“域”请求它)。如果你使用的是chrome浏览器,响应被拦截时,控制台会报错。跨域预检请求不是GET、HEAD、POST请求;例如,PUT请求包含一些非CORS协议默认标头,例如Authorization、X-Request-With或一些自定义标头。Content-Type不是默认的3个注解:浏览器发送预检请求(OPTIONS请求[2])浏览器收到预检响应(即刚才请求的返回)浏览器发送预检响应根据Access-Control-Allow-Origin、Access-Control-Allow-Headers和其他Access-Control-*headers中的值来判断web程序实际要发送的请求是否满足要求。如果请求符合要求,则发送请求,web程序可以接收到正常的响应(如果网络通信没有发生意外);如果判断请求不符合要求,则根本不会发送请求。以上步骤都是同步的。预检请求和真实请求是顺序跨域信息(Access-Control-Allow-Credentials)。服务器允许客户端表明其身份。将Access-Control-Allow-Credentials设置为true默认的三种表示身份的方式是:信息当越界请求一个域时,浏览器默认不会带cookie(这个cookie是针对目标域的cookie,不是原来的“域”cookie),但是如果你设置属性XMLHttpRequest.withCredentials为构建xhr对象时为true,浏览器会自动给你带来目标域的cookie参考文档https://www.jianshu.com/p/d21...https://developer.mozilla.org...https://blog.csdn。网/代建...
