跨域问题CROS

最新推荐文章于 2025-03-19 14:27:48 发布
最新推荐文章于 2025-03-19 14:27:48 发布
阅读量217 收藏
点赞数
文章标签: java javascript jquery nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012164021/article/details/103820208
版权

一、跨域问题产生的原因

跨域问题的产生是因为浏览器的同源策略进行了限制,要了解跨域问题先了解下同源策略

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

1、同源策略,它是由Netscape提出的一个著名的安全策略。
2、所有支持JavaScript 的浏览器都会使用这个策略。
3、所谓同源是指,域名,协议,端口均相同。
4、如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
5、同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

产生跨域的原因是:当前页面与发送请求接口的协议、域名、端口任一一项不相同,例如

当前页面被访问页面或者接口是否跨域原因
http://test.comhttps://test.com协议不同
http://www.test.comhttps://test.com域名不同
http://test.com:8080http://test.com:9898端口不同
http://test.com/a.htmlhttp://test.com/域名、协议与端口均相同

非同源的限制

1、不可以访问非同源网页的cookie、localStorage等信息
2、不可以访问非同源网页的dom元素
3、不可以发起非同源网站的ajax请求

二、跨域问题的解决方法

CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法。
1、普通跨域请求:只需服务器端设置Access-Control-Allow-Origin
2、带cookie跨域请求:前后端都需要进行设置
【前端设置】
A、根据XhlHttpRequest.withCredentials字段判断是否带有cookie
B、使用ajax设置
xhrFields: {
withCredentials: true // 前端设置是否带cookie
},
【服务器设置】
javaWeb设置:

response.setHeader("Access-Control-Allow-Origin", http://localhost:8080”);
/**
* 如果是带cookie的请求,则加上此设置;加上此设置后,Access-Control-Allow-Origin则不可以设置为"*"
*/ 
response.setHeader("Access-Control-Allow-Credentials", "true");

nginx设置:

#如果是带cookie的请求,该设置也不可以为“*”,需要设置确定的http://localhost
add_header Access-Control-Allow-Origin "*";
简单式
关注
问题及CORS机制
目尽地平线
08-25 2601
是指一个资源请求与其不在同一个(源)的资源,不在同一个(源)是指两个的协议、名或端口不同。 同源策略 出于安全考虑,浏览器制定了同源策略, 限制了某些请求。同源策略是问题产生的根源。但是,同源策略并没有限制所有的请求,比如浏览器不限制加载嵌在标签中的js文件。 资源共享(CORS) 资源共享(CORS)是浏览器提供的一种协商机制,让前后端
使用CORS解决问题
weixin_34163553的博客
05-02 1448
1.问题 1.1 什么是 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于...
CORS解决问题
最新发布
weixin_68901096的博客
03-19 1420
text/plain;请求中的任意对象均没有注册任何事件监听器;请求中没有使用对象。请求中没有手动设置过请求头(例如,使用。
cors实现请求
热门推荐
badmoonc的博客
09-14 6万+
简介 CORS:全称"资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现通信。 请...
Cros解决方案
peanut_ml的博客
06-24 289
问题:The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials at
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 535
03Web服务器基础-19. HTTP协议请求部分详解
chrome插件cros(Allow-Control-Allow-Origin).zip
03-25
chrome插件CORS离线下载,解压后有两个压缩包,直接把B压缩包拖放到chrome插件管理页面即可。或者解压A压缩包得到一个crx文件和一个zip文件,把这两个中的任一个拖放到插件管理页面即可。
使用Spring CROS解决项目中的问题详解
08-25
使用Spring CROS解决项目中的问题详解 在Web开发中,问题是一个常见的烦恼,特别是在前后端分离的项目中。问题的出现是因为浏览器的同源策略限制,导致不同名之间无法共享资源。为了解决这个问题,...
javascript-cros:的一些问题和方法总结
05-26
的一些问题和方法总结 一直都说想找个大总结的文章关于的处理奈何度娘上的资料太老旧,自己对于新的知识点又不是十分十分有研究。因此一直让懒癌发作下去。奈何最近做了双失青年,因此有了空余的时间去研究...
助手CROS:解决CORS问题的有效工具
资源摘要信息:"Cross Domain-CROS(助手).zip是一个帮助开发者处理请求问题的工具,特别针对浏览器端的资源共享(CORS)问题提供解决方案。CORS是一个常见的问题,当一个网页试图通过HTTP请求访问另一个...
CROS
lonsole的博客
12-03 467
const http = require('http') const url = require('url') const querystring = require('querystring') const app = http.createServer((req, res) => { let data = '' let urlObj = url.parse(req.url, true) res.writeHead(200, { 'content-type': 'applic
ajax CROS
cabbges的博客
11-28 4489
在某名下使用ajax向另一个名下的地址请求数据时,浏览器出于安全考虑,会限制在脚本中发起的请求。然而怎样才能算?协议,名,端口都必须相同,才算在同一个。也就是说如果协议、名、端口中有一个不同,就是在不同的
cros解决问题
liangqin_csdn的博客
08-19 800
:同协议、同名、同端口。同源策略:为了保护用户隐私和防止恶意网站窃取数据,浏览器默认只允许与本的接口进行交互。一个下的JavaScript脚本不能直接访问或读取另一个的资源,也不能直接向另一个发起请求。:只要浏览器发起请求URL的协议、名、端口三者中任意一个与当前页面URL不同,就为CROS资源共享)是一种浏览器技术,用于允许服务器明确地表明哪些来源可以访问它的资源,从而解决问题
通过服务器配置cros来解决问题
qq_35693377的博客
03-16 1209
问题是指浏览器执行的 JavaScript 代码试图通过 XMLHttpRequest 或 Fetch API 等方式向不同(协议、主机、端口)的服务器发起请求时所遇到的限制。在服务器之间通信的情况下,由于没有浏览器的参与,问题并不会存在。服务器可以自由地与其他服务器进行通信,无需考虑同源策略的限制。
CORS问题
yuzhibo0924的博客
11-26 3838
The 'Access-Control-Allow-Origin' header contains multiple values
Cros问题
myz的博客
03-30 417
访问别人的服务器,如微信: 1.对方开放了哪个名就用哪个名,你没办法 2.后台请求(最牛逼的办法,万能吃香) 访问自己的后台: 这个没得说,自己在后台配置就行了,代码如下 /** * */ package org.mayanze.dcims.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuratio.
CROS 请求原理
qq_36416878的博客
10-13 7064
cros 分为两种请求 简单请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(预检请求)(not-so-simple request)。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP请求头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值applicat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值