一、简述Http请求
1.URL的构成
服务类型(Scheme): https,HTTP和HTTPS都是网页请求协议(Protocol)
域名部分(Host name): juejin.cn,也可以使用IP+端口号
路径(Path): 从域名后的第一个“/”开始到最后一个“/”为止,是虚拟目录部分。
参数(Query): 从“?”开始到“#”为止之间的部分为参数部分。
注:HTTP和HTTPS差别 HTTP默认端口80, HTTPS默认端口号443,并且加密所有请求或响应头(除 IP请求)
二、请求头
IP 地址、内容类型(Content-Type)、Cookie、缓存控制(Cache-Control)
三、跨域资源共享-CORS
同源安全策略禁止某些跨域(Cross-Domain)请求,尤其是 Ajax 请求,而始终允许相同来源(Same-Origin)请求。
CORS 定义了浏览器和服务器可以交互的方式,并确定允许跨域请求是否安全。
Access-Control-Allow-Origin — 包含允许发送跨域请求的主机名。如果这与用户所在站点的主机名不匹配,则将拒绝跨域请求。
Access-Control-Allow-Credentials — 如果在响应头中为 true,则跨域请求将包含 Cookie 表头。
Access-Control-Allow-Methods — 这是一个逗号分隔的字符串,它告诉浏览器跨域请求中允许使用哪种请求方法。如果请求方法未包含在此响应头中,则不会发送请求。
