Javascript Flash Access-Control-Allow-Origin 跨域

最新推荐文章于 2021-12-26 23:00:54 发布
原创 最新推荐文章于 2021-12-26 23:00:54 发布 · 469 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #跨域

本文介绍如何通过设置Access-Control-Allow-Origin头部来实现跨域资源共享。针对不同服务器环境,如Nginx,提供了具体的配置示例,并列举了一些大型网站的跨域策略。
Access-Control-Allow-Origin 是html5 添加的新功能, chrome貌似前几天更新之后支持了这一特性.


基本上, 这是一个http的header, 用在返回资源的时候, 指定这个资源可以被哪些网域跨站访问.


比方说, 你的图片都放在 res.byneil.com 这个域下, 如果在返回的头中没有设置 Access-Control-Allow-Origin , 那么别的域是不能外链你的图片的.


当然这要取决于浏览器的实现是否遵守规范. 因为chrome最近的升级开始检查这个头了, 所以导致一些网站资源加载不进来.


解决方法就是 在资源的头中 加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源.


Access-Control-Allow-Origin: *
具体操作方法, 就是在nginx的conf文件中加入以下内容:

location / {
  add_header Access-Control-Allow-Origin *;
}

这样就好了.



淘宝的:

<?xml version="1.0" encoding="UTF-8"?>  
<cross-domain-policy>  
    <allow-access-from domain="*.taobao.com" />  
    <allow-access-from domain="*.taobao.net" />  
    <allow-access-from domain="*.taobaocdn.com" />  
    <allow-access-from domain="*.allyes.com" />  
</cross-domain-policy> 

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<allow-access-from domain="localhost" />
<allow-access-from domain="10.16.136.107"/>
<allow-access-from domain="*.bloomberg.com" />
<allow-access-from domain="*.pointroll.com" />
<allow-access-from domain="*.pointroll.net" />
</cross-domain-policy>


<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<allow-access-from domain="*.reuters.com" secure="false" />
<allow-access-from domain="ad.doubleclick.net"
secure="false" />
<allow-access-from domain="ad.uk.doubleclick.net"
secure="false" />
<allow-access-from domain="m.2mdn.net" secure="false" />
<allow-access-from domain="m2.2mdn.net" secure="false" />
</cross-domain-policy>


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only" />
<allow-access-from domain="s-static.facebook.com" />
<allow-access-from domain="static.facebook.com" />
<allow-access-from domain="static.api.ak.facebook.com" />
<allow-access-from domain="*.static.ak.facebook.com" />
<allow-access-from domain="s-static.thefacebook.com" />
<allow-access-from domain="static.thefacebook.com" />
<allow-access-from domain="static.api.ak.thefacebook.com" />
<allow-access-from domain="*.static.ak.thefacebook.com" />
<allow-access-from domain="*.static.ak.fbcdn.com" />
<allow-access-from domain="external.ak.fbcdn.com" />
<allow-access-from domain="*.static.ak.fbcdn.net" />
<allow-access-from domain="external.ak.fbcdn.net" />
<allow-access-from domain="www.facebook.com" />
<allow-access-from domain="www.new.facebook.com" />
<allow-access-from domain="register.facebook.com" />
<allow-access-from domain="login.facebook.com" />
<allow-access-from domain="ssl.facebook.com" />
<allow-access-from domain="secure.facebook.com" />
</cross-domain-policy>

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="by-content-type" />
</cross-domain-policy>

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*" />
</cross-domain-policy>

js逆向案例-Access-Control-Allow-Origin解决与hHmacSHA512
十一姐的博客
01-14 1853
难点一 案例打开调试有多个文件有无限debugger,每个文件有上百个debugger 解决方案,将5个js文件全部保存到本地并替换debugger 为 return,然后用fiddler替换,然后清空浏览器缓存刷新网页 难点二 刷新网页替换文件后控制台报错has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource 解决方案: ..
JavaScript--21 一些技术的总结(jsonp/nginx/Access-Control-Allow-Origin
邪人君子的博客
03-11 349
本节目录Access-Control-Allow-Origin - 主要在于后端关于 JSONP图像Ping使用 nginx 进行反向代理 通过XHR 实现Ajax 通信的一个主要限制,就是问题。默认情况下,XHR 对象只能访问与包含它的页面位于同一个中的资源。CORS(Cross-Origin Resource Sharing,源资源共享)是W3C 的一个标准,它允许浏览器向源服务器...
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
js配置[Access-Control-Allow-Origin]
MiracleBoyDyl的博客
05-25 2418
请求静态文件配置[Access-Control-Allow-Origin] 问题描述: asp.net MVC 项目中,canvas画布中getImageData()报错,出现js请求, ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data. 解决方法: 打开iis,选中项目,右边选择功能视图 IIS->HTTP响应头(双击)->操作->添加
js请求问题--Access-Control-Allow-Origin
weixin_34326558的博客
01-18 338
在前台调试的时候出现XMLHttpRequestcannotloadhttp://www.xx.com/Action/Index.php?Action=11.No'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin'http://blog.xx.com'...
谷歌插件Access-Control-Allow-Origin
02-15
标题中的“谷歌插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的问题。是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
精选资源
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
已解决:No 'Access-Control-Allow-Origin'问题
08-19
"No 'Access-Control-Allow-Origin'"错误是由于浏览器的同源策略(Same-origin Policy)限制所致,该策略规定,JavaScript发起的Ajax请求只能访问与当前页面同源(协议、名、端口都相同)的资源。当尝试请求时...
Access-Control-Allow-Origin问题的终极解决,给自己做备份
10-16
2. CORS(Cross-Origin Resource Sharing):现代浏览器支持的方式,通过设置Access-Control-Allow-Origin等CORS相关的响应头,允许特定或所有源进行请求。CORS支持所有HTTP方法,并提供了完整的错误处理机制...
精选资源
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
语言:English 轻松添加(访问 - 控制 - 允许 - 源:*)规则... 如果您有一个功能请求,或者发现要报告的错误,请填写加载项的主页中的错误报告表单(https://mybrowseraddon.com/access-control-allow-origin.html)。
使用flash解决js问题源代码
03-28
当需要无刷新提交时,针对目前的浏览器,是无法解决的. 如果使用服务器边的proxy方式,就太浪费资源了.当一个请求会很费时时,就更加浪费,所以,proxy无必要时,是不会使用的. 还有使用动态加载js回调的方式,但是这个方式有一个问题,如果请求js页面无法控制或是需要get提交的数据比较大时,也无法解决. ajax post又不可以, 目前可以比较好的解决方案是使用flash,但是它有二个不足,一需要flash插件,如果那位不想安装它,那么就无法使用了.如某些手机上,还有flash提交前提是被请求页面需要授权才能使用. 在这提供一个自己写的,自动加载swf与仿jq的ajax使用方式 源代码中有 js/as/fla/swf,所以,可以完全的使用代码 如果像discuz这样的进行限制时,可以把swf放到discuz这边,再在js中把swf定向到discuz这个swf即可,然后不用变
ajax 设置Access-Control-Allow-Origin实现访问
06-06
ajax访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现访问比较简单。
Access-Control-Allow-Origin(CROS)
拔刀怒向猪头的专栏
09-29 5452
response.setHeader("Access-Control-Allow-Origin", "http://128.208.229.188:1000/*"); 表明当前页面可以访问。默认是不允许的。                   Access-Control-Allow-Origin。HTTP响应头,指定服务器端允许进行资源访问的来源。可以用通配符*表示允许任何的J
关于jsAccess-Control-Allow-Origin问题
willie_chen的专栏
02-22 1086
最近弄web项目,做服务后端,客服端是android,请求到后端服务,这样会涉及到问题。网上的解决方案比较多。 我看网上比较常用的就是jsonp、cors 此次我们使用的是cors,下面给大家讲解一下cors是如何使用的。 我们项目是maven工程,首先我们在pom.xml文件中添加了如下配置:    com.thetransactioncompany    cors-filte
Access-Control-Allow-Origin,JS解决办法
weixin_33882443的博客
10-01 437
.htaccess添加下面代码: <IfModule mod_headers.c> Header add Access-Control-Allow-Origin "*" </IfModule> web.config设置下面代码: .... <system.webServer> &l...
Access-Control-Allow-Origin,JS解决办法
weixin_33937778的博客
10-08 453
.htaccess添加下面代码: <IfModule mod_headers.c> Header add Access-Control-Allow-Origin "*" </IfModule> web.config设置下面代码: .... <system.webServer> &l...
解决:js使用get异步请求被CORS策略阻止:没有‘Access- control - allow - origin ‘头是在请求的资源。
学习使我快乐_玉祥
12-26 2504
Access to XMLHttpRequest at 'https://*****.com/' from origin 'http://localhost:80' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决这个东西的前提是浏览器可以直接访问url,但是js的get请求会报错。今天发现了一种sao操作: 用...
Js 上传遇到Access control allow origin 问题
weixin_37581116的博客
04-27 704
后端php文件加上   header("Access-Control-Allow-Origin: *");
Access-Control-Allow-Origin标头如何工作?
xfxf996的博客
04-04 721
Apparently, I have completely misunderstood its semantics. 显然,我完全误解了它的语义。 I thought of something li
实现Ajax访问的简单方法:设置Access-Control-Allow-Origin
### AJAX 设置Access-Control-Allow-Origin实现访问的知识点 #### 问题的由来与影响 在Web开发中,浏览器同源策略限制了一个源(协议、名、端口)下的网页能够读取另一个源的资源。当通过AJAX请求与当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值