跨域

最新推荐文章于 2025-09-12 13:16:34 发布
转载 最新推荐文章于 2025-09-12 13:16:34 发布 · 48 阅读 · 0
文章标签:

#php #json #javascript #ViewUI

协议,域名,端口都必须相同,才算在同一个域

ajax是否允许跨域?

   说明 是否允许通信
 http://www.a.com/a.php http://www.a.com/a.php 同一个域名下  是
 http://www.a.com/aa/a.php http://www.a.com/bb/b.php 同一域名下不同文件夹 是
 http://www.a.com:8000/a.php http://www.a.com/b.php 同一个域名不同端口 否
 http://www.a.com/a.php https://www.a.com/a.php 同一域名,不同协议 否
 http://www.a.com/a.php http://170.32.82.74/b.php 域名和域名对应ip 否
 http://www.a.com/a.php http://script.a.com/b.php 同一域名,不同二级域名 否
 http://www.a.com/a.php http://a.com/b.php 二级域名和一级域名 否
 http://www.b.com/a.php http://www.a.com/b.php 不同域名 否

 

 

 
解决方法(1):
在被请求的Response header中加入

header('Access-Control-Allow-Origin:*');

就可以实现ajax POST跨域访问

这是html5新增的一项标准功能

在服务器响应客户端的时候,带上Access-Control-Allow-Origin头信息,一个跨域请求就不会被浏览器的同源安全策略所阻止了

  • 如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源。
  • Access-Control-Allow-Origin:http://www.phpddt.com.com,允许特定的域名访问。

跨域解决后,如果还要操作Cookie,还得继续补增响应头:

header('Access-Control-Allow-Credentials:true');

需要将 XMLHttpRequest 对象的 withCredentials 属性设置为 true,JQuery1.5.1+ 就开始提供了相应的字段,使用方式如下:

$.ajax({
  url:"B.abc.com",
  xhrFields:{
  withCredentials:true
},
  crossDomain:true
});

 

设置 withCredentials 为 true 的请求中会包含 A.abc.com端的所有Cookie,这些Cookie仍然遵循同源策略,所以,你只能访问其中和 abc.com/B同根域的Cookie,而无法访问其他域的Cookie

Cross-Origin Resource Sharing,跨域资源共享,简称 CORS,可以作为一种跨域请求以及响应的解决方案

 

eg:需要设置多个域名允许访问

<?php  
$ret = array(  
    'name' => isset($_POST['name'])? $_POST['name'] : '',  
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''  
);  
  
header('content-type:application:json;charset=utf8');  
  
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';  
  
$allow_origin = array(  
    'http://www.client.com',  
    'http://www.client2.com'  
);  
  
if(in_array($origin, $allow_origin)){  
    header('Access-Control-Allow-Origin:'.$origin);   //指定其他域名访问
    header('Access-Control-Allow-Methods:POST');      //相应类型
    header('Access-Control-Allow-Headers:x-requested-with,content-type');  //响应头设置  
}  
  
echo json_encode($ret);  
?>

 

 解决方法(2):

  跨域使用POST方式,可以使用创建一个隐藏的iframe来实现

 解决方法(3):

  JSONP方法,这种方法只支持GET方式

  ajax请求参数dataType:'JSONP'

附:

  禁用chrome本地安全策略,不用配服务器环境也能发起ajax请求:
  chrome 桌面快捷键 右键属性 在快捷方式标签下的“目标”框中加入 --disable-web-security,重启浏览器即可

【Golang】Gin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题的多种方法。
chrome浏览器插件
10-10
开发者通过安装并配置这个插件,可以轻松地在chrome浏览器中进行测试,无需修改后端代码,也不必反复更改本地代码,以便测试不同的请求场景。 插件的安装通常十分简单,只需要在chrome应用商店中搜索相应的...
Springboot解决问题方案总结(包括Nginx,Gateway网关等)
qq_35716689的博客
03-23 25万+
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
什么是解决方法
热门推荐
越努力,越幸运!
12-14 45万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
什么是?——详解问题及其解决方案
fudaihb的博客
07-06 1万+
问题是Web开发中常见且令人困扰的问题之一。理解的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍的概念、产生原因、常见的解决方案,并提供详细的代码示例,帮助读者深入理解问题及其应对方法。
浏览器
qq_36659384的博客
03-18 2267
一直对浏览器一知半解,在查阅大量资料后写了本篇文章,帮助理解浏览器
Nginx 配置
weixin_43993310的博客
12-04 9355
介绍nginx配置及配置中遇到的问题
深入探讨请求(CORS):原理、解决方案与详细示例代码
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-10 5万+
大家好!我是默语,一个喜欢探讨技术细节的博主。在这篇博客中,我们将深入探讨请求(CORS),了解其原理,并提供具体的解决方案和详细的示例代码。问题是前后端分离架构中经常遇到的一个难题,通过本篇文章,你将学会如何优雅地解决它!🤓是指浏览器因安全限制,阻止一个的网页向另一个发起请求的一种行为。浏览器出于安全考虑,会默认阻止请求,但在实际开发中,我们常常需要进行访问。
什么是?一文弄懂的全部解决方法
努力才是唯一的入场券。
06-05 2万+
什么是?一文弄懂的全部解决方法
模拟请求
Java技术
03-22 2305
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
React 解决
muzidigbig的博客
08-08 2345
这里注意,http-proxy-middleware 模块是有版本区别的,默认安装最新版本,然后在 src 目录下新建。并非Webpack打包工具,直接使用server的proxy属性即可。react简单解决可以直接在。 http-proxy-middleware Access to XMLHttpRequest at 'xxx' from origin 'xxx' has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
IIS发布obj和mp4的文件
01-29
【标题】:“IIS发布obj和mp4的文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决访问的问题。资源共享(CORS)是Web开发中一个重要的概念,允许浏览器在不同源之间...
YApi请求3.0-0版本功能解析
07-09
YApi请求3.0-0版本功能解析 YApi是一个可视化的接口管理平台,它让后台接口的测试变得更加直观和便捷。随着互联网技术的发展,网络应用越来越复杂,接口测试成了开发和测试工作中不可或缺的一部分。在接口测试...
ArcGIS Server 10.2jar包
09-25
在这个场景中,我们关注的是"jar包",这涉及到网络应用中的资源共享(CORS)策略。 是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同名的服务器)的数据...
geoserver问题jar包
06-25
标题中的“geoserver问题jar包”指的是在使用GeoServer时遇到的(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
PHP:从入门到实战的全方位指南
最新发布
z18072129907的博客
09-12 218
从简单的脚本语言到企业级应用开发平台,PHP的进化史印证了"适者生存"的技术法则。对于开发者而言,掌握现代PHP开发实践不仅能提升开发效率,更能构建出高性能、安全可靠的应用系统。无论是维护遗留系统还是开发新项目,PHP都值得纳入技术选型考虑范围。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 1080
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
ctfshow_web13-----------文件上传.user.ini
hello_mszcc的博客
09-11 271
猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了。经尝试,改后缀php5,ptml均不行,使用.htaccess文件也不成功。正则过滤了php,文件大小<24,文件名小于9。扫描后发现存在upload.php.bak。又是菜鸡的一天,周五没有课,爽爽爽!上传.user.ini,在文件中写上。然后用蚁剑连接,发现可以连接不能操作。打开题目发现是一个文件上传题。,所有文件都可以包含它。
Web For Pentester:Sqli Sector
m0_46604997的博客
09-12 742
本文完成了Web For Pentester靶机的Sqli Sector。案例1-3演示了单引号闭合、空格过滤绕过等技术;案例4-7分析了数字型注入及正则过滤的绕过;案例8-9展示了ORDER BY注入的特殊性,其中利用反引号和延时注入获取数据库信息。所有案例均存在未过滤用户输入直接拼接SQL语句的问题,导致注入风险。针对这些漏洞,建议采用参数化查询、严格的输入验证、最小权限原则等防御措施。文中还提供了自动化检测脚本,强调了对SQL注入漏洞进行全面检测的重要性。
利用window.name突破iframe限制
在互联网技术中,问题一直是Web开发中的一大难题。问题主要出现在Web页面的脚本试图访问另一个下的资源时,出于安全考虑,浏览器会限制这种访问。然而,在某些情况下,我们又需要实现不同之间的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值