我们如何将TPS提高了44%？

处理 CORSCORS

是一个 W3C 标准，全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域的服务器，发出XMLHttpRequest请求，从而克服了 AJAX 只能同源使用的限制。

整个 CORS 通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS 通信与普通的 AJAX 通信没有差别，代码完全一样。浏览器一旦发现 AJAX 请求跨域，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感知。因此，实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口，就可以跨域通信。

默认情况下，除非服务器设置了Access-Control-Allow-Origin的特定HTTP标头，否则浏览器将阻止AJAX对非相同来源的远程资源的请求。

要解决此第一个错误，我们需要为Flask配置CORS：

 

我们会看到一个按钮。通过单击按钮，我们向/get-cookie/发出获取请求以获取Cookie。Cookie出现后，我们就会对/api/cities/再次发出Fetch请求。

在浏览器的控制台中，可以看到请求回来 的数据。另外，在开发者工具的Network选项卡中，可以看到一个名为Cookie的头，这是通过AJAX请求传给后端。

只要前端与后端在同一上下文中，在前端和后端之间来回交换cookie就可以正常工作：我们说它们来自同源。

这是因为默认情况下，Fetch 仅在请求到达触发请求的来源时才发送凭据，即 Cookie。

cookie 不能总是通过AJAX请求传递

考虑另一种情况，在后端独立运行，可以这样启动应用程序:

 

概括地说，浏览器使用以下启发式规则来决定如何处理cookies(这里的发送者主机指的是你访问的实际网址):

• 如果“Domain”中的域或子域与访问的主机不匹配，则完全拒绝 Cookie
• 如果 Domain 的值包含在公共后缀列表中，则拒绝 cookie
• 如果Domain 中的域或子域与访问在主机匹配，则接受 Cookie

一旦浏览器接受了cookie，并且即将发出请求，它就会说：

• 如果请求主机与我在Domain中看到的值完全匹配，则会回传 cookie
• 如果请求主机是与我在“Domain”中看到的值完全匹配的子域，则将回传 cookie
• 如果请求主机是sub.example.dev之类的子域，包含在example.dev之类的 Domain 中，则将回传 cookie
• 如果请求主机是例如example.dev之类的主域，而 Domain 是sub.example.dev之类，则不会回传cookie。

Domain 和 Path 属性一直是 cookie 权限的第二层。

Cookies可以通过AJAX请求传递Cookies 可以通过AJAX请求传播。AJAX 请求是使用 JS (XMLHttpRequest或Fetch)进行的异步HTTP请求，用于获取数据并将其发送回后端。

考虑 Flask的另一个示例，其中有一个模板，该模板又会加载 JS 文件：


 

（编辑：宣城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!