为什么自定义Header会触发CORS预检请求
当前端在AJAX请求中设置自定义Header(如X-Requested-With、X-Auth-Token、X-Client-Version)时,浏览器会自动触发CORS预检请求(Preflight Request)。这是因为自定义Header不属于CORS安全列表(Safe List),浏览器必须先询问服务器是否允许该请求。
预检请求使用HTTP OPTIONS方法,携带Access-Control-Request-Heade...
服务器运维 第3页
-
2026.05.23 | youres | 23次围观
-
2026.05.23 | youres | 20次围观
上一篇文章聊了HTTP/2的多路复用原理,知道了多个请求可以在同一条TCP连接上并行传输。但多路复用只是结果,底层是怎么"起个头"让 Stream 跑起来的?今天就把这个过程拆开来,一步步说清楚。一、HTTP/2 连接建立:从TCP到HTTP/2的握手HTTP/2 不能凭空出现,必须先建立一条有效的 TCP 连接。流程如下:TCP 三次握手建立连接(这是基础,不变)TLS 握手协商加密参数(HTTP/2 推荐使用 TLS 1.2+,且会协商 ALPN 标识)握手完成后,客户端... -
2026.05.23 | youres | 18次围观
前言:跨域请求为什么Cookie会丢失? 做过前后端分离项目的人基本都踩过同一个坑:前端用axios或fetch发起跨域请求,后端明明设置了Cookie,但浏览器就是收不到。打开开发者工具一看,Set-Cookie响应头有了,可Request Headers里就是没有Cookie字段。 这不是bug,这是浏览器的安全机制。CORS(跨域资源共享)默认不允许跨域请求携带凭据(Cookie、Authorization头等),需要在服务端和前端同时配置才能打通。而Nginx作为反向...
-
2026.05.23 | youres | 13次围观
目录 什么是CORS预检请求 为什么OPTIONS请求经常失败 Nginx处理OPTIONS的两种方案 方案一:if指令处理OPTIONS 方案二:map指令动态处理 常见坑与排查方法 完整配置模板 一、什么是CORS预检请求 当浏览器发起跨域请求时,如果满足以下任一条件,浏览器会先发一个OPTIONS请求(也叫预检请求,preflight request): 请求方法不是GET、HEAD、POST POST的Content-Type不是application/x... -
2026.05.23 | youres | 19次围观
什么是CORS跨域 浏览器出于安全考虑,实施同源策略(Same-Origin Policy),禁止网页向不同域名、端口或协议发送请求。CORS(Cross-Origin Resource Sharing,跨源资源共享)就是浏览器提供的一种机制,让服务器声明哪些外部来源可以访问自己的资源。 简单说:没有CORS配置,前端跨域请求会被浏览器拦截;配了CORS,服务器告诉浏览器"我允许这个来源",请求就能正常完成。 为什么用Nginx配CORS 很多人在后端代码里加CORS头,这... -
2026.05.22 | youres | 19次围观
什么是OOM Killer?为什么它很重要? OOM Killer(Out of Memory Killer)是Linux内核自带的内存保护机制。当系统物理内存和交换空间都被耗尽时,内核不会直接崩溃,而是启动OOM Killer,选择性地终止某些进程来释放内存,保证系统继续运行。 听起来很暴力,但这其实是Linux的一种自我保护策略。与其让整个系统卡死或内核崩溃,不如牺牲个别进程换取整体稳定。问题在于——如果OOM Killer杀掉了你的数据库、Web服务或关键业务进程,造成...
-
2026.05.22 | youres | 12次围观
很多新手在拿到一台Linux服务器后,第一件事就是急着安装各种软件、部署网站,却忽略了一件最根本的事:网络有没有配通。网络不通,应用跑不起来;DNS没配,域名解析不了;网关设错了,数据包出不去——这些问题往往比任何代码bug都让人抓狂。本文把Linux服务器网络配置这块拆开来讲,IP地址、DNS、网关/路由、主机名解析这四件事,一项一项配清楚。一、确认当前网络状态动手之前,先看清楚现状。执行以下命令查看当前网络接口和IP地址:ip addr show你会看到网卡名和inet地... -
2026.05.22 | youres | 13次围观
前言 跑Linux服务器的兄弟们,基本上都经历过这种时刻——半夜收到报警短信,SSH连不上,网站打不开,手心冒汗,大脑一片空白。别慌,Linux服务器故障排查说白了就是一套方法论,掌握了之后,大多数问题都能在10分钟内定位到原因。这篇文章我把自己这些年踩过的坑和总结的排查流程整理出来,希望能帮到大家。 一、故障排查的基本思路 排查服务器故障,最忌讳的就是上来就瞎折腾。我的建议是按照从外到内、从简单到复杂的原则来: 先确认故障现象——到底是网站打不开、SSH连不上、还是服务...
-
2026.05.22 | youres | 16次围观
为什么需要实时日志分析网站上线后,最怕的就是盲飞,不知道谁在访问、哪里报错、流量是否正常。无法实时可视化,数据一眼看不懂排查问题时效率低,找不到关键线索GoAccess 的核心优势真正实时:终端输出 200ms 刷新一次,Web 端每秒更新零依赖负担:核心只依赖 ncurses支持超大日志:内存占用控制好多种输出方式:终端、静态 HTML、实时 HTML安装方式Ubuntu 执行 apt install goaccess 即可。如需 GeoIP 功能,建议源码编译安装。配置日... -
2026.05.22 | youres | 11次围观
什么是crontab crontab是Linux系统自带的定时任务调度工具,它可以让系统按照预设的时间周期自动执行脚本或命令。无论是日志轮转、数据备份、证书续期还是监控报警,crontab都是服务器运维中最基础也最常用的自动化手段。 crontab的名字来源于cron(时间守护进程)+ table(表格),本质上就是一张告诉系统"什么时间做什么事"的规则表。 crontab基础语法 每条crontab规则由6个字段组成,用空格分隔: * * * *...