跨域

最新推荐文章于 2024-12-04 19:55:26 发布
最新推荐文章于 2024-12-04 19:55:26 发布
阅读量206 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 跨域 什么是跨域 跨域的解决方案 同源策略 同源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_Mr_wu/article/details/103300710

跨域

1.如果是跨域,浏览器会报一个固定格式的错误

Access to XMLHttpRequest at ‘ajax请求URL’ from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

2.什么是跨域

浏览器使用AJAX发送请求,如果请求地址与当前页面地址不同源,称之为跨域

  • ajax请求:只有ajax请求才会出现跨域,请他请求方式不会有跨域 src href
  • 请求地址:需要请求的服务器地址
  • 当前页面地址:地址栏地址(window.location.href)
  • 不同源:协议名,主机名或端口号,有任何一个不一致
3.同源

两个url 地址的 协议名(http),主机名(ip),端口号完全一致

4.同源策略

同源策略的目的是为了防止恶意网站窃取用户的数据信息冒充用户做一些操作。同源限制只是提高攻击成本。

5.解决方案

工作中难免会使用AJAX向不同源的地址发送请求,以下是两种常见的解决方式:

(1)cors : 目前主流解决方案

  • cors方案与前端没有任何关系,是服务端实现

  • 核心原理:服务端设置一个特殊的响应头,res.setHeader(‘Access-Control-Allow-Origin’);通俗说就是告诉服务器,我是安全的,不要拒绝我。

  • express中间件:cors 给所有的接口设置响应头。
    (2)JSONP

  • 核心工作原理:利用浏览器漏洞,(利用script标签的src属性,服务器返回的是一个函数的调用,则浏览器会自动调用这个函数)。

  • 工作流程
    a:浏览器声明一个函数
    b:浏览器使用script标签的src属性发送请求,将函数名作为参数,格式是:callback=函数名
    c:服务器获取请求之后,拿到callback参数的值(前端的函数名),响应返回这个函数调用,将响应的数据做为这个函数的参数。

(3)jquery使用JSONP
把ajax请求中的dataType设置为jsonp

  • 动态的添加一个script标签,将url作为script标签的src属性
  • jq会自动在src后面拼接一个参数:callback=success
  • 服务器响应之后,jq会自动移除script.
【Golang】Gin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题的多种方法。
chrome浏览器插件
10-10
开发者通过安装并配置这个插件,可以轻松地在chrome浏览器中进行测试,无需修改后端代码,也不必反复更改本地代码,以便测试不同的请求场景。 插件的安装通常十分简单,只需要在chrome应用商店中搜索相应的...
Springboot解决问题方案总结(包括Nginx,Gateway网关等)
qq_35716689的博客
03-23 25万+
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
什么是解决方法
热门推荐
越努力,越幸运!
12-14 45万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
什么是?——详解问题及其解决方案
fudaihb的博客
07-06 1万+
问题是Web开发中常见且令人困扰的问题之一。理解的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍的概念、产生原因、常见的解决方案,并提供详细的代码示例,帮助读者深入理解问题及其应对方法。
深入探讨请求(CORS):原理、解决方案与详细示例代码
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-10 5万+
大家好!我是默语,一个喜欢探讨技术细节的博主。在这篇博客中,我们将深入探讨请求(CORS),了解其原理,并提供具体的解决方案和详细的示例代码。问题是前后端分离架构中经常遇到的一个难题,通过本篇文章,你将学会如何优雅地解决它!🤓是指浏览器因安全限制,阻止一个的网页向另一个发起请求的一种行为。浏览器出于安全考虑,会默认阻止请求,但在实际开发中,我们常常需要进行访问。
浏览器
qq_36659384的博客
03-18 2218
一直对浏览器一知半解,在查阅大量资料后写了本篇文章,帮助理解浏览器
Nginx 配置
weixin_43993310的博客
12-04 8868
介绍nginx配置及配置中遇到的问题
四种解决方案
Sun的个人博客
06-08 2083
import org/*** Description: 全局配置*/ // 全局配置 @Configuration public class CorsConfig {// 创建配置,添加 CORS 配置信息 final CorsConfiguration corsConfiguration = new CorsConfiguration();
什么是?一文弄懂的全部解决方法
努力才是唯一的入场券。
06-05 2万+
什么是?一文弄懂的全部解决方法
模拟请求
Java技术
03-22 2233
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
IIS发布obj和mp4的文件
01-29
【标题】:“IIS发布obj和mp4的文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决访问的问题。资源共享(CORS)是Web开发中一个重要的概念,允许浏览器在不同源之间...
ArcGIS Server 10.2jar包
09-25
在这个场景中,我们关注的是"jar包",这涉及到网络应用中的资源共享(CORS)策略。 是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同名的服务器)的数据...
geoserver问题jar包
06-25
标题中的“geoserver问题jar包”指的是在使用GeoServer时遇到的(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
cors扩展插件chrome
12-13
标题中的“cors扩展插件chrome”指的是用于解决Web应用程序问题的Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
contos7依赖包,免费下载 某些人真恶心拿着资源抢分抢钱 此处也有免费下载:http://mirrors.aliyun.com/centos/7/os/x86-64/Packages/
07-18
bzip2-devel-1.0.6-13.el7.i686.rpm centos-release-scl-2-3.el7.centos.noarch.rpm centos-release-scl-rh-2-3.el7.centos.noarch.rpm cloog-ppl-0.15.7-1.2.el6.x86_64.rpm cpp-4.4.7-4.el6.x86_64.rpm cpp-4.8.5-44.el7.x86_64.rpm dejavu-fonts-common-2.33-6.el7.noarch.rpm dejavu-sans-fonts-2.33-6.el7.noarch.rpm fontconfig-2.13.0-4.3.el7.x86_64.rpm fontpackages-filesystem-1.44-8.el7.noarch.rpm freetype-2.8-14.el7.src.rpm freetype-2.8-14.el7.x86_64.rpm freetype-devel-2.8-14.el7.x86_64.rpm gcc-4.4.7-4.el6.x86_64.rpm gcc-4.8.5-44.el7.x86_64.rpm gcc-c++-4.4.7-4.el6.x86_64.rpm gcc-c++-4.8.5-44.el7.x86_64.rpm gcc-gfortran-4.8.5-44.el7.x86_64.rpm glibc-2.17-307.el7.1.x86_64.rpm glibc-2.17-317.el7.x86_64.rpm glibc-common-2.17-317.el7.x86_64.rpm glibc-devel-2.12-1.132.el6.x86_64.rpm glibc-devel-2.17-307.el7.1.x8
个人开发轻量级资产管理系统,python3+Django2+adminLTE,大佬请忽略。.zip
最新发布
07-18
个人开发轻量级资产管理系统,python3+Django2+adminLTE,大佬请忽略。
文件加密器原创文件加密器 -Python 开发的密码加密解密工具.zip
07-18
这款文件加密器是一款基于 Python 开发的原创工具,旨在为用户提供便捷的文件加密与解密功能。用户可通过自行设置密码,对文件进行加密处理,有效保护文件隐私;解密时,输入正确密码即可恢复文件原貌,操作简单直观。 工具特点如下: 自主密码管理:加密和解密密码由用户自行输入,确保加密过程的安全性与私密性。 源码与可执行文件兼备:提供 Python 源码及打包后的 EXE 文件,满足不同用户需求 —— 懂编程的用户可查看、修改源码,普通用户可直接运行 EXE 文件使用。 安全性保障:经检测无毒,可放心使用(注:下载后建议再次通过安全软件扫描确认)。(包含源码和打包 EXE,文件大小 56.0M) 此外,开发者还提供了多张屏幕截图(如操作界面展示等),可供用户提前了解工具的使用场景和界面样式,进一步降低使用门槛。
python初学者写的班级管理系统(单个.py文件).zip
07-18
python初学者写的班级管理系统(单个.py文件)
利用window.name突破iframe限制
在互联网技术中,问题一直是Web开发中的一大难题。问题主要出现在Web页面的脚本试图访问另一个下的资源时,出于安全考虑,浏览器会限制这种访问。然而,在某些情况下,我们又需要实现不同之间的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

️不倒翁

你的鼓励就是我前进的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值