HTTP请求跨域

原创 已于 2022-03-09 12:46:56 修改 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #java #开发语言

于 2018-12-15 17:01:19 首次发布

1 、协议+域名+端口相同,就不算跨域,否则跨域

 http://192.168.168.1:80/aaa

 http://192.168.168.1:80/bbb

 http://192.168.168.1/ccc  //默认端口是80

以上都不是跨域。

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url                  被请求页面url                            是否跨域    原因
http://www.test.com/    http://www.test.com/index.html    否    同源(协议、域名、端口号相同)
http://www.test.com/    https://www.test.com/index.html    跨域    协议不同(http/https)
http://www.test.com/    http://www.baidu.com/    跨域    主域名不同(test/baidu)
http://www.test.com/    http://blog.test.com/    跨域    子域名不同(www/blog)
http://www.test.com:8080/    http://www.test.com:7001/    跨域    端口号不同(8080/7001)
 

非同源限制

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

A网站AJAX请求B网站,算是跨域。

跨域不可请求是浏览器的限制。判断请求头中携带的Origin参数。

如果后端配置了Access-Control-Allow-Origin=。可以通过postman模拟测试,请求头携带Origin参数,不携带Origin(不会被跨域策略拦截),或是携带Origin与后端Access-Control-Allow-Origin不符。

2、 二级域名相同不算跨域

http://aa.xxx.com,http://bb.xxx.com 这种情况不算跨域。

3、 解决方案:

解决cookie跨域访问 - 胡峻峥 - 博客园

3.1 前端使用Jsonp

3.2 Nginx代理前端+后端,Origin为Nginx地址,欺骗浏览器。

3.3 二级域名相同

3.4 后端(响应头中加入跨域许可),若跨域操作cookie

//Spring注解处理
@RequestMapping("/addGoodsToCartList")
@CrossOrigin(origins="http://localhost:9105",allowCredentials="true")
//SpringMVC注解允许 http://localhost:9105 可以跨域请求本站
public Result addGoodsToCartList(Long itemId,Integer num,HttpServletResponse response){

}
	
//非注解处理
response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
//可以访问的域(当此方法不需要操作cookie), 若对所有域开放访问,可以设置域为"*"
response.setHeader("Access-Control-Allow-Credentials", "true");
//如果操作cookie,必须加上这句话

 前端请求添加参数:withCredentials:true

Http请求(一)什么是请求
chihejin3005的博客
11-02 1695
问题,是web开发常见的一个问题。自以为工作多年,解决这种“小问题”自是不在话下。但是朋友的一次求助让我发现自己只知其然而不知其所以然。 下面是事情经过,可以直接跳过本段 事情的的经过是:某天A自己设计了一个网站,请B帮忙开发部署。一切都比较顺...
HTTP
low666的博客
03-16 705
HTTP 1.请求 浏览器同源策略的限制(访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认不允许。访问不同源的资源就叫做) 2.同源策略 同源策略,是浏览器的一种核心最基本的安全策略。它对来之不同远的文档或脚本对当前文档的读写操作做了限制。同源,即协议相同相同,端口相同 3.问题的产生 问题的源头在于浏览器的同源策略,当违反了浏览器同源策略时,可能就会产...
二级域名相同的项目,iframe登录cookies共享问题
qq_40600379的博客
06-07 2950
其中,A项目中,通过iframe嵌套了B项目的名。此时想要在A项目的iframe访问B项目时,不需要登录(A项目代码登录),登录后,在cookies中设置token,以此让A项目中打开B项目网页时可以免登录。在A项目中登录成功后,A项目调用B项目的接口进行登录,登录后通过在【二级域名】设置token的方式,进行cookies的共享。设置后,在浏览器中,F12,可以看到cookies中,会有Domain为【abc.com】的token值,此时,可以看到程序可以免登录了。(五级名),B项目的名为。
二级域名访问
jiangyouping250的博客
08-10 6472
后台api接口和web项目不在一起,解决问题:在后台接口php文件里添加请求头。 php header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X
js ajax请求
weixin_30241919的博客
12-15 292
1 协议+名+端口相同,就不,否则 http://192.168.168.1:80/aaa http://192.168.168.1:80/bbb http://192.168.168.1/ccc //默认端口是80 以上都不是 A网站AJAX请求B网站, 不可请求是浏览器的限制 2 解决方案: https://www....
及解决方案
weixin_51670675的博客
10-18 4991
浏览器的同源策略和常见的解决方案
网站名层级与问题详解
最新发布
m0_60914344的博客
04-25 556
理解名层级和同源策略对于前端开发至关重要,特别是在处理复杂的企业级应用时,正确识别和解决问题能显著提高开发效率。⚠️ 注意:此方法仅适用于页面之间的交互(如iframe通信),不适用于AJAX请求。即使两个名共享相同的顶级名和二级域名(如示例中的。在自己名下设置一个代理接口,转发请求到目标服务器。
JavaScript源代码】解决vue $http的get和post请求问题.docx
12-30
总结,解决Vue.js中$http的GET和POST请求问题主要依赖于配置Vue CLI的proxyTable,通过设置代理服务器来转发请求,以及在axios或$http配置中使用适当的选项(如`emulateJSON`)来适应服务器需求。同时,对于使用...
详解AngularJS如何实现请求
11-25
方法发起HTTP请求: ```javascript $http.post(url, data, config).success(function(response) { // 成功回调处理 }); $http.get(url, config).success(function(response) { // 成功回调处理 }); ``` 在上述...
java解决请求的两种方法
08-25
Java 解决请求的两种方法 Java 解决请求的两种方法是指在 Java Web 开发中解决资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。资源共享是指一个名下的资源被另一个名下...
什么是什么是
qq_51763473的博客
12-19 2271
是指名的访问 名不同,相同,端口不同。二级域名不同都属于。 如果名和端口都相同但是请求路径不同不属于不一定有问题,问题是针对ajax的一种限制 解决问题方案 1.jsonp 利用script标签可以的原理实现 限制:需要服务的支持 只能发起GET请求 2.nginx 反向代理 利用nginx反向代理把为不,支持各种请求方式 缺点:需要在nginx进行额外配置,语义不清晰 3.CORS 规范化的请求解决方案,安全可靠。 优势:在服务端进行控制是
了解,看这篇就够了!
Ronychen的博客
07-18 1372
一、定义: 又名非同源策略请求,同源指的是相同的协议/名/端口,三者都要一样才叫同源 二、产生的原因 服务器拆分(这样一拆分后名就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生 三、判断同源和 通过协议、名、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是; 四、方案 1、早期及处
前端 问题 详解
技术改变世界
08-26 702
1、什么是 请求,简单说就是从一个访问另一个下的数据或资源。受同源策略限制,javascript不能,那么什么是同源策略? 同源策略:它会阻止从一个上加载的脚本去获取或者操作另一个上的文档属性。也就是说,受到请求的url的必须与当期web页面的相同。这说明浏览器隔离来自不同源的内容,以防止他们之间的操作。那么为何要使用同源策略呢? 同源策略的好处:答案就
问题分析
qq_45087553的博客
11-04 578
问题分析:会导致问题的情况: 名不同 相同,端口不同 二级域名不同 httphttps也属于 解决方法: 第一种:在Controller上加上 @CrossOrigin注解 第二种:在网关服务添加配置类: @Configuration public class CorsConfig { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new Cors
【搭建后台环境】nginx https 配置二级域名
老程
06-09 2536
前言 设置这个是比较好用的。代理的话,最好是以跑 https 做测试。如果想弄个免费的证书的话,点击我 一、证书上传 上传直接可以通过 finalShell 工具,证书放在:/etc/ssl/certs/证书名.pem; 二、配置http重定向https 进入到 cd /usr/local/nginx/conf/ 编辑 vi nginx.conf 找到 server 是 80的。加上重定向到https上面 # 省略代码块 server { listen
php解决二级域名,php session 、子二级域名服务器 的存取
weixin_39588265的博客
03-27 628
php session 、子二级域名服务器 的存取2014年02月15号发表于:评论 (1)热度:1568php session 、子二级域名服务器 的存取 是令大家很挠头的事 , 这里总结一下, 分享给大家 , 希望有用处1、二级域名服务器解决方式Session主要分两部分:一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形...
浏览器同源策略
wei_dan1129的博客
01-16 224
同源策略 指协议、名、端口号三者完全相同是同源,否则为非同源。 http://www.example.com/dir/page.html这个网址,协议是http://,名是www.example.com,端口是80(默认端口可以省略) 如果非同源,共有三种行为受到限制。 Cookie、LocalStorage和IndexDB无法读取。 DOM无法获得。 AJAX请求不能发送 解决三种受...
共享cookie和共享session
热门推荐
萧逸闲侃
03-15 1万+
这里所说的,是指二级域名,而且这些名对应的应用都在同一个app上, 比如我有以下3个名: www.vinceruan.info blog.vinceruan.info bbs.vinceruan.info 我要在这三个名直接共享cookie或者共享session,如何实现呢?在tomcat下又如何实现呢? 首先我们来了解下cookie,顾名思义,小甜心,少食即可,多吃无益
腾讯CSIG前端春招一面面经(2021.3.31)
庸人方自扰,自在就好
04-08 685
职业规划 怎样学习前端的 盒子模型和flex布局,这两个做一个对比 position常见值和自己的理解 绝对定位的元素如果父级没有relative/absolute,它相对于谁定位 CSS预处理器 Vue中的mixin(面试官提了一下) H5语义化的作用 深浅拷贝和实现方法 ES6扩展运符...是深拷贝还是浅拷贝(浅拷贝) JS事件循环 事件捕获和事件冒泡,如何阻止事件冒泡 Promise.all和Promise.race 项目数据哪来的 ,服务端有这个概念吗 二级
luch-request http请求
09-21
luch-request是一个用于发送HTTP请求的库,它可以在前端项目中使用。关于luch-request的问题,可以通过设置代理来解决。具体步骤如下: 1. 首先,在项目的根目录下创建vue.config.js文件,如果已经存在该文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值