跨域问题

最新推荐文章于 2024-03-23 10:19:44 发布
最新推荐文章于 2024-03-23 10:19:44 发布
阅读量126 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34134278/article/details/81141756
版权

1、问题由来

同源策略:不同源(域名、协议、端口)的客户端脚本在没有明确授权的情况下,不能读取对方的资源。

  • 请求资源报错:No ‘Access-Control-Allow-Origin’ header

2、跨域的几种方法

  1. jsonP

    • 利用script(加载资源是get)可以跨域请求
    • 数据在回调函数中拿到
    • 只支持get

  2. form+iframe

    • 这种方式只能提交数据,拿不到返回的数据。
    • form、img标签是不受跨域限制的,可以利用img实现埋点功能

  3. cors(适用场景广)

    1. 后端设置请求头
    2. 浏览器安装cors插件——Allow-Control-Allow-Origin: * 1.0.3
    3. 问题:获取不到服务器自定义的响应头

  4. 代理(nginx或node)

    1. 开发过程中一般使用webpack或node实现代理
    2. nginx也可以实现,但webpack可能更简单。

  5. 关闭浏览器安全模式

  6. postMessage

    • h5新接口,没用过,可以用dom通信,感觉和发布—订阅类似

  7. document.domain

    • 没用过,适合主域名相同,子域名不同的iframe

3、问题:

  1. ajax不能跨域是发送的请求被浏览器拦截,还是回复的响应被浏览器拦截?

    • 答案:响应被拦截

    • 测试环境:Chrome,Flask,原生ajax

    • 测试代码:见下
    • 测试现象:打开浏览器刷新
      • 服务器会有一条访问记录
        这里写图片描述
      • 浏览器有一条请求记录,但response显示NO Data,同时控制台报跨域的错误,使用flask跨域包后,可以正常得到数据。
        这里写图片描述
from flask import Flask
from flask import request
from flask_cors import CORS

app = Flask(__name__)
# CORS(app)   #跨域的库,打开就跨域

@app.route('/')
def hello_world():
    print request
    return 'Hello World!'

if __name__ == '__main__':
    app.run()
loadXMLDoc()
function loadXMLDoc()
{
    var xmlhttp=new XMLHttpRequest();
    xmlhttp.onreadystatechange=function()
    {
        if (xmlhttp.readyState==4 && xmlhttp.status==200)
        {
            console.log(xmlhttp.responseText)
        }
    }
    xmlhttp.open("GET","http://localhost:5000/",true);
    xmlhttp.send();
}
【Golang】Gin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题的多种方法。
geoserver问题jar包
06-25
标题中的“geoserver问题jar包”指的是在使用GeoServer时遇到的(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
http -- 问题详解(浏览器)
qq_37233070的博客
12-19 2518
既是 Windows 网络操作系统的逻辑组织单元,也是Internet 的逻辑组织单元,它是安全边界。只有的所有者才能访问管理内部的资源,若其他的要访问或者管理,则需要该赋予其他相关权限。从小角度来讲,在php中的变量作用,就可以体现出安全边界的概念。在以下例子中,调用test函数并不会输出任何内容。echo $a;test();因为函数内调用的是局部作用的变量,而在局部作用内并没有声明 $a 变量。除非我们使用global $a;从全局作用引用该变量。
问题踩坑记录——附多种报错详细解决方案
qq_35751333的博客
02-08 6139
前后端分离项目,文件下载接口问题,多种后端解决方案踩坑记录
Allow-Control-Allow-Origin_1_0_3_0.zip
06-02
Allow-Control-Allow-Origin_1_0_3_0,在开发中总是会有需要的时候,如果写前端的话就需要这个插件,但是根本还是要服务端中配置允许 使用方法的话就是解压,打开浏览器扩展程序拖进来就可以了。
Allow-Control-Allow-Origin v1.0.3
01-30
Allow-Control-Allow-Origin: * 1.0.3 用于APP开发时候的 webapi请求。
Allow-Control-Allow-Origin_1_0_3_0.crx_.zip
01-04
Chrome 调试问题解决方案之插件
Springboot解决问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
详解Vue 开发模式下问题
08-30
解决 Vue 开发模式下问题 在 Vue 开发模式下,问题是我们经常遇到的问题问题是指在不同的名之间进行资源请求时,出现的安全限制问题。解决问题是非常重要的,因为它会影响我们项目的正常运行。...
C#浏览器提示问题解决方案
08-18
C#浏览器提示问题解决方案 问题是指在Web浏览器中,因为安全性限制,不能从一个名下的页面访问另一个名下的资源,这是浏览器的同源策略(Same-origin policy)所致。问题在实际开发中经常遇到,...
解决arcgis server问题
07-22
解决arcgis server问题: 1、停掉ArcGIS Server的服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4...
使用谷歌插件Allow-Control-Allow-Origin解决问题
qcg14774125的博客
08-30 6万+
由于项目需要,自己利用node.js写一些接口数据,但是项目启动时,一直都是报的错,于是百度各种办法找不到原因所在,最后有幸看见一片博文,下面给大家分享一下实际有用的解决的办法(当然这只是自己本地跑服务、测试用的办法) 第一步: 下载谷歌插件伴侣https://www.appinn.com/chrome-ex-assistant/ 第二步: 如果没有就去【找插件】里面去搜...
前端报错问题
qq_40088443的博客
05-15 4030
在前端用ajax访问后端的接口时,出现了提示访问的错误。原因是即使端口号不一致,IP一样,也算。上网差发现前端需要加上一句: <meta http-equiv="Access-Control-Allow-Origin" content="*" /> 虽然最后问题依然没解决。。还需要后端配置,但是估计也需要吧。。下次报的错时,前端先加一句这个吧 ...
问题(....as been blocked by CORS policy)
方亚军的博客
05-19 7003
前端报错信息 越报错的原因 越流程 会发送2次请求, 是预检请求, (OPTIONS 方式发送) 是发送真实请求 越解决 方式一: 方式二: 代码示例: 本人是给网关添加一个过滤器,解决所有的问题(也可以给具体某个服务添加) @Configuration public class CorsConfig { // Spring 为我们提供了一个CorsFiler 我们只需要把他放到容器来即可 @Bean public CorsWebFilter co
页面日志埋点
浮华一世南柯一梦
08-15 1454
页面日志埋点 页面日志埋点通常有如下三种方法: 1.jsonp 2.img标签 3.后台控制器访问 第一种不多说,第三种通过写个公用js函数ajax请求后台,后台方法调用埋点服务器即可,第二种和jsonp原理一致,各有优缺点: /** * 图像Ping * 访问:使用img标签实现 * 缺点:1、只能发送GET。2、无法访问服务器的响应文本。 *...
基于深度学习的实时语义分割算法Python实现.zip
最新发布
06-05
基于深度学习的实时语义分割算法Python实现.zip
【Android开发】详尽的Android SDK中文帮助文档:核心组件、环境搭建及开发流程指南
06-05
内容概要:本文档是详尽的 Android SDK 中文帮助文档,介绍了 Android SDK 的核心概念、组件、开发环境搭建、基础开发流程及常用工具使用指南。首先解释了 Android SDK 的定义及其核心价值,即提供标准化开发环境,使开发者能高效构建、测试、优化 Android 应用。接着详细列出了 SDK 的核心组件,包括 Android Studio、SDK Tools、Platform Tools、Build Tools、Android 平台版本和系统镜像。随后,文档提供了详细的环境搭建步骤,适用于 Windows、macOS 和 Linux 系统,并介绍了基础开发流程,以“Hello World”为例展示了从创建项目到运行应用的全过程。此外,还深入讲解了 ADB、AVD Manager 和 SDK Manager 等核心工具的功能和使用方法。最后,文档涵盖了调试与优化工具(如 Logcat、Profiler 和 Layout Inspector)、关键开发技巧(如多版本 SDK 兼容、Jetpack 库的使用和资源文件管理)以及常见问题的解决方案。 适合人群:具有初步编程知识,希望深入了解 Android 应用开发的开发者,尤其是新手开发者和有一定经验但需要系统化学习 Android SDK 的技术人员。 使用场景及目标:①帮助开发者快速搭建 Android 开发环境;②指导开发者完成基础应用开发,理解核心工具的使用;③提高开发效率,掌握调试与优化技巧;④解决常见开发过程中遇到的问题。 阅读建议:此文档内容全面且实用,建议读者按照章节顺序逐步学习,结合实际开发项目进行练习,尤其要注意动手实践环境搭建和基础开发流程,同时参考提供的扩展学习资源,进一步提升开发技能。
震撼BGM-Blockbuster.zip
06-05
震撼BGM-Blockbuster.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值