Angular由一个bug说起之十三:Cross Origin

最新推荐文章于 2025-05-18 19:19:11 发布
最新推荐文章于 2025-05-18 19:19:11 发布
阅读量1.1k 收藏 9
点赞数 26
CC 4.0 BY-SA版权
分类专栏: Angular 文章标签: angular
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KenkoTech/article/details/144962587

跨域

想要了解跨域,首要要了解源

什么是源,源等于协议加域名加端口号

只有这三个都相同,才是同源,反之则是非同源。

比如下面这四个里,只有第4个是同源

而浏览器给服务器发送请求时,他们的源一样,就是同源请求,反之就是非同源请求,非同源请求又称为跨域。

当你是跨域时,浏览器为了确保资源安全,会对跨域的访问资源做出一些限制,也就是浏览器的同源策略。

这是W3C上对同源策略的说明:https://www.w3.org/Security/wiki/Same_Origin_Policy

浏览器会对跨域做出哪些限制?

例如:源a和源b,它们是非同源的,则浏览器会有如下限制:

1. DOM访问限制:源a的脚本不能读取和操作源b的DOM。

页面1

1.	<!DOCTYPE html>
2.	<html lang="en">
3.	<head>
4.	    <meta charset="UTF-8">
5.	    <meta name="viewport" content="width=device-width, initial-scale=1.0">
6.	    <title>Document</title>
7.	</head>
8.	<body>
9.	    <h1>我是页面1</h1>
10.	    <button onclick="showDOM()">获取页面2的DOM</button>
11.	    <br>
12.	    <iframe id="framePage" src="./demo.html"></iframe>
13.	    <!-- <iframe id="framePage" src="https://www.baidu.com"></iframe> -->
14.	
15.	    <script type="text/javascript" >
16.	        function showDOM(){
17.	            const framePage = document.getElementById('framePage')
18.	            console.log(framePage.contentWindow.document.body) //同源的可以获取,非同源的无法获取
19.	        }
20.	    </script>
21.	    </body>
22.	</html>

页面2

1.	<!DOCTYPE html>
2.	<html lang="en">
3.	<head>
4.	    <meta charset="UTF-8">
5.	    <meta name="viewport" content="width=device-width, initial-scale=1.0">
6.	    <title>Document</title>
7.	</head>
8.	<body>
9.	    <h2>我是页面2</h2>
10.	</body>
11.	</html>

页面是这样的

点击获取

换一个不同源的页面

1.	<body>
2.	    <h1>我是页面1</h1>
3.	    <button onclick="showDOM()">获取页面2的DOM</button>
4.	    <br>
5.	    <!-- <iframe id="framePage" src="./demo.html"></iframe> -->
6.	    <iframe id="framePage" src="https://www.bilibili.com"></iframe>
7.	
8.	    <script type="text/javascript">
9.	        function showDOM() {
10.	            const framePage = document.getElementById('framePage')
11.	            console.log(framePage.contentWindow.document.body) //同源的可以获取,非同源的无法获取
12.	        }
13.	    </script>
14.	</body>

获取DOM

获取不到

2. 第二个限制,源a不能访问源b的cookie

3.	<!DOCTYPE html>
4.	<html lang="en">
5.	
6.	<head>
7.	    <meta charset="UTF-8">
8.	    <meta name="viewport" content="width=device-width, initial-scale=1.0">
9.	    <title>Document</title>
10.	</head>
11.	
12.	<body>
13.	    <h1>我是页面1</h1>
14.	    <button
最低0.47元/天 解锁文章

200万优质内容无限畅学
前端网页技术之 Vue
cgblpx的博客
08-02 5万+
文章目录VueVue概念同类产品官网特点渐进式框架入门案例.html改造入门案例.htmlMVVM框架基础语法运算符 operator方法 methodsVue解析数据三种data值的写法高级用法:v-命令指令集双向绑定 v-model闪现 v-cloak判断 v-if循环 v-for事件 v-on绑定 v-bind小结Vue组件概述使用测试Vue路由概述使用步骤入门案例Vue的AjaxAjax概述Ajax原理axios测试常见错误Vue的生命周期lifecycle概述测试扩展:观察者设计模式HBuilde
企业微信应用实战踩坑之路
weixin_57646982的博客
07-09 1874
背景 企业微信这两年在线下场景呈现爆炸性增长趋势,相比个人微信而言,企业微信有很多个人微信无法比拟的优势,比如品牌标识的加强,外部客户的管理,丰富的运营手段等等,说白了企业微信就是面向企业使用的,个人微信是面向个人使用的,定位的不同也决定了企业微信更加适合在运营、营销、推广方面来使用。经过 2021.3 以来的 2 个大版本的产品迭代,目前学而思一对一企业微信已经在用户画像、标签体系建设、裂变活动、渠道活码、群发助手、多主体支持等方面有了生产环境的实践经验。这篇文章分享一下学而思一对一在开发企业微信应用过
遇到跨域的报错Cross-Origin Request Blocked,可能不是跨域的问题
ycstephenlmj的博客
07-28 3644
遇到跨域的报错Cross-Origin Request Blocked,可能不是跨域的问题
前端报错`Cross-Origin Request Blocked`的CORS配置指南
shejizuopin的博客
05-18 1140
在前端开发中,Cross-Origin Request Blocked错误是由于浏览器的同源策略阻止跨域请求所致。本文通过优快云技术社区的实战案例,总结了解决该错误的实用技巧。CORS(跨域资源共享)允许服务器声明哪些源可以访问其资源。常见错误包括缺少CORS头、预检请求失败和携带Cookie不生效。解决方案包括在服务器端设置正确的CORS头、处理OPTIONS请求、确保前后端配置正确,以及使用前端代理服务器。通过这些方法,开发者可以有效解决跨域问题,提升开发效率。
跨域问题(Cross-Origin Problem)
ya3288426755的博客
04-27 749
(如 CORS)或通过代理等技术绕过限制。根据项目需求选择合适的方案,优先使用 CORS 标准方案。跨域问题(Cross-Origin Problem)是浏览器出于安全考虑,对。跨域问题是浏览器为保护用户数据而实施的同源策略导致的,解决的关键在于。
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http:/...
weixin_34088598的博客
07-13 1983
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:9001/api/size/get. (Reason: CORS header 'Access-Control-Allow-Origin' missing).   打开A...
出现Cross-Origin Read Blocking (CORB) blocked cross-origin response 报错解决方法
热门推荐
desjs7499的博客
05-10 1万+
1.错误分析 这里我调用的是qq音乐的一个接口 所有的的参数 都和qq音乐那边的保持一致。 当我 console.log所抓取数据时,查看控制台时发现了以下错误 其实禁止跨域请求是浏览器本身的一种安全策略。 2.跨域资源共享(Cross-Origin-Resource-Sharing) 跨域资源共享(CORS)机制,是为了浏览器能更为安全的处理...
Angular一个bug说起之六:字体预加载
KenkoTech的博客
06-04 828
浏览器在加载一个页面时,会解析网页中的html和css,并开始加载字体文件。字体文件可以通过css中的@font-face规则指定,并使用url()函数指定字体文件的路径。 比如下面这样: css @font-face { font-family: 'MyFont'; src: url('path/to/font.woff2') format('woff2'), url('path/to/font.woff') format('woff'); } body {
猫头虎分享已解决Bug || **CORS Errors**: `Access to fetch at ‘...‘ from origin ‘...‘ has been blocked by CORS
从前端设计到后端实现,从云技术到人工智能,这里分享最新的技术见解和实践经验。一起学习,一起进步!
06-19 1295
大家好,我是你们的猫头虎博主!。当你看到的错误信息时,意味着你的网页在请求不同域名的资源时被阻止了。这篇文章将详细解释CORS错误的原因、解决方法,并提供代码案例演示,帮助你彻底解决这个问题。A: CORS(跨域资源共享)是一种机制,允许网页从不同的域名请求资源,浏览器会根据服务器的响应头决定是否允许请求。问题原因解决方法避免方法服务器未配置CORS在服务器端正确配置CORS确保服务器CORS策略正确客户端请求头部错误在客户端请求中包含正确的CORS头部信息了解浏览器的CORS策略。
Angular2之 buglist
yanyanforest的专栏
08-23 1069
官网API:https://docs.angularjs.org/api 官网 docs: https://angular.io/docs 对应的中文文档https://angular.cn/docs buglist 1.cant find module @angular/animations/brower $ npm install @angular/animations@
前后端分离架构:仓库管理系统的实施与深度思考
!... # 摘要 本文系统介绍了前后端分离架构的原理、开发技术和实际应用。首先,概述了前后端分离...接着,深入探讨了当前主流的前端框架React、Vue、Angular,并分析了组件化开发与状态管理的最佳实践。同时,对于前端性能
机器学习中Rosetta的力量:从理论到实践的案例分析
Rosetta作为一个集成化的机器学习工具集,为开发者提供了一系列核心组件和算法库,以便于数据处理、算法选择和特征工程。本文介绍了Rosetta的基础知识、在机器学习中的理论应用,并通过实战案例展示了其在图像识别、...
Ajax - CORS - Cross Origin Resource Sharing
QUANPAILIE的专栏
12-10 610
Cross-Origin Request Blocked, Same-origin Policy
嵌入式系统开发_51单片机_STC89C52RC芯片_KeilC51开发环境_Proteus仿真_数码管显示_矩阵键盘输入_定时器中断_PWM脉宽调制_串口通信_EEPROM存储_.zip
07-24
嵌入式系统开发_51单片机_STC89C52RC芯片_KeilC51开发环境_Proteus仿真_数码管显示_矩阵键盘输入_定时器中断_PWM脉宽调制_串口通信_EEPROM存储_.zip
YOLOv8同时使用多个模型权重推理一个文件夹中多张图片的heatmap
07-24
YOLOv8同时使用多个模型权重推理一个文件夹中多张图片的heatmap
西门子Smart200 PLC整数与浮点数数据处理方案及其实现
07-24
西门子Smart200 PLC在数据处理方面的功能,重点讨论了整数和浮点数版本的平均值、中值、最大值、最小值计算及排序、数据连续移位等功能的实现。文中提供了具体的C语言代码示例,展示了如何使用指针算法处理不同类型的数值数据。通过对数据区间的定义和指针算法的应用,实现了高效的数值计算和数据处理。 适合人群:PLC编程人员、自动化工程师、工业控制系统开发者。 使用场景及目标:适用于需要对大量数值数据进行快速处理和分析的工业应用场景,如生产线监控、设备状态监测等。通过掌握本文提供的方法和技术,能够提高数据处理效率,优化系统性能。 其他说明:本文不仅提供了理论讲解,还附带了详细的代码实现,便于读者理解和实践。对于希望深入了解西门子Smart200 PLC数据处理机制的技术人员来说,是一份非常有价值的参考资料。
基于MIPSfpga架构的计算机系统综合课程设计操作系统组Bootloader引导程序参考实现代码-包含启动初始化内存管理设备驱动加载内核镜像加载功能的完整引导流程-为东南大.zip
最新发布
07-24
基于MIPSfpga架构的计算机系统综合课程设计操作系统组Bootloader引导程序参考实现代码_包含启动初始化内存管理设备驱动加载内核镜像加载功能的完整引导流程_为东南大.zipvmware虚拟机安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值