跨域问题的原因及解决对策

最新推荐文章于 2025-04-23 11:58:16 发布
原创 最新推荐文章于 2025-04-23 11:58:16 发布
· 3.1k 阅读 · 6 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #sql

内容来自两篇非常好的文章

https://zhuanlan.zhihu.com/p/145837536

https://zhuanlan.zhihu.com/p/66484450

跨域问题的由来

相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。

你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。

当你调用一个服务端接口时,很可能得到类似下面这样的一个错误:

img

然后你在发送请求的地方debug,在出现异常的地方你将得到这样的结果:

img

异常对象很诡异,返回的 response 是 undefined 的,并且 message 消息中只有一个"Network Error"。

看到这里你应该要知道,你遇到跨域问题了。

但是你需要明确的一点是,这个请求已经发出去了,服务端也接收到并处理了,但是返回的响应结果不是浏览器想要的结果,所以浏览器将这个响应的结果给拦截了,这就是为什么你看到的response是undefined。

浏览器的同源策略

那浏览器为什么会将服务端返回的结果拦截掉呢?

这就需要我们了解浏览器基于安全方面的考虑,而引入的 同源策略(same-origin policy) 了。

早在1995年,Netscape 公司就在浏览器中引入了“同源策略”。

最初的 “同源策略”,主要是限制Cookie的访问,A网页设置的 Cookie,B网页无法访问,除非B网页和A网页是“同源”的。

那么怎么确定两个网页是不是“同源”呢,所谓“同源”就是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

img

浏览器如何判断一个请求是不是跨域请求?

浏览器会根据同源策略来判断一个请求是不是跨域请求。

非跨域请求,在请求头中会只包含请求的主机名。

img

跨域请求,在请求头中会既包含要请求的主机名还包括当前的源主机名,如果这两者不一致,那就是跨域请求了。

img

没有同源策略的保护

那么为什么要做这个同源的限制呢?因为如果没有同源策略的保护,浏览器将没有任何安全可言。

老李是一个钓鱼爱好者,经常在 我要买(http://51mai.com) 的网站上买各种钓鱼的工具,并且通过 银行(http://yinhang.com) 以账号密码的方式直接支付。

这天老李又在

最低0.47元/天 解锁文章
问题是怎样造成的?
爱写代码的程序员
05-09 826
问题的由来 相信很多人都或多或少了解过问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gi6zOBkM-1589015502774)(https://upload-images.jianshu.io/upload_imag
的异常
nnnnnnnnnnii的博客
09-15 163
Access-Control-Allow-Origin 后端问题解决
最新发布
qq_72926146的博客
04-23 914
Access-Control-Allow-Origin 问题解决
Signal 异常
leo628的博客
05-07 249
后台没有开启,导致该提示信息
后台异常引起前端提示出错
weixin_33672400的博客
12-25 1078
场景: 系统A:nodejs+vue.js 系统B:spring boot 通过系统A前端调用系统B,一直提示:No 'Access-Control-Allow-Origin' header is present on the requested resource 定位问题: js问题,很好定位 尝试解决: 网上解决方法很多,如下: https://www.cnblogs.com/wangy...
出现问题原因及其解决方法
热门推荐
qq_41020757的博客
07-12 1万+
1、出现问题原因: 同源策略 2、同源策略 三同 协议相同 名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
识别挑战:不同环境下动物识别的对策研究
本文对动物识别问题进行了全面的概述,强调了该领的挑战及研究的重要性。在理论上,探讨了机器学习和深度学习在动物识别中的应用,并分析了其关键技术和面临的挑战,例如数据集构建和模型泛化问题。实践中,...
鸿蒙Webview访问完全攻略:解决方案与最佳实践
本文首先对Webview问题进行概述,然后深入分析了资源共享(CORS)的理论基础和实际应用,讨论了同源策略及其例外情况,并探索了其他通信方法。接着,本文详细介绍了Webview配置的实践方法,包括如何...
***授权解决方案:应对挑战的10个策略
![***授权解决方案:应对挑战...资源共享(CORS)是解决问题的关键技术之一。理解CORS及其挑战是开发健壮、安全和可扩展应用的基础。 ## 1.1 同源策略与问题 同源策略是浏览器的一个安全机制,限制了来
V2G中一种轻量级的双向认证方案.docx
06-17
#### 三、现有安全问题对策 ##### 3.1 安全隐私问题 在V2G系统中,由于数据交换通常发生在不安全的信道上,因此面临着多种安全威胁,如中间人攻击、重放攻击等。此外,车辆的敏感信息,如速度、电池状态和位置等...
问题
2197
07-22 464
一,同源 1>基本内容,目的 同源策略是两个页面协议,名,端口号相同,同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 2>非同源,共有三种行为受到限制 (1)cookie、LocalStorage 和 IndexDB 无法读取。 只有两个网址名和端口相同就可以共享cookie,也就是说http://example.com设置的Cookie,可以被htt...
3种方案彻底解决异常
m0_53951384的博客
09-05 262
CORS是一个W3C标准,全称是"资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口任一不同)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX/Fetch通信没有差别,代码完全一样。
问题-被调用方解决-filter解决方案
泷泷养的乔小胖
12-04 984
问题-被调用方解决-filter解决方案 1、后台程序先执行还是浏览器先判断? 返回的状态码:200表示执行成功     说明请求是先执行,浏览器后判断 2、浏览器如何判断? 如果请求,请求头里就会多一个Origin字段,当服务端返回信息的时候,会去判断响应头里是否有对应的字段,如果没有,即出现请求问题,如果有,即允许。 3、后台Filter代码实现 (...
请求接口时问题详细解决方案
x15514104477的博客
11-11 3839
当我们在通过Axios发起请求的时候经常会遇到问题,此文章详细讲解了前端和后端的多种解决方法。本人亲测有用
前端js如何用代理转发解决问题
Zzz_MxY的博客
05-12 1310
如何判断请求 在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时, 如果A地址和B地址在: 协议名端口 不全相同,则说明请求是的; 请求报错的原因 请求出现错误的条件: 浏览器同源策略 && 请求是ajax类型 解决方案 代理转发 我的思路: 在前端服务和后端接口服务之间 架设一个中间代理服务,它的地址保持和前端服务一致,那么: 中间服务和前端服务之间由于协议名端口三者统一不存在问题,可以直接发送请求 中间服务和...
资源共享 CORS 详解
weixin_34365417的博客
04-19 2442
资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
前后端分离项目问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 1万+
前后端分离项目问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的问题
【Web漏洞】CORS资源共享漏洞
Butterfly0011的博客
03-12 4610
文章目录CORS资源共享简单请求非简单请求CORS的安全问题CORS漏洞的利用 有关于浏览器的同源策略和如何获取资源,传送门 -->浏览器同源策略和的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
AJAX应用的安全威胁与对策
"这篇演讲稿来自iSECPartners在2007年Web 2.0 Expo上的分享,主要探讨了Web 2.0应用程序,尤其是AJAX(Asynchronous JavaScript and XML)应用的安全问题。演讲者Alex Stamos是iSECPartners的创始人之一,专注于应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值