跨域问题及解决(2)——CORS

最新推荐文章于 2023-10-19 18:53:40 发布
最新推荐文章于 2023-10-19 18:53:40 发布
阅读量1.6k 收藏
点赞数
分类专栏: web前端 浏览器 文章标签: xmlhttprequest 浏览器 CORS 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minedayu/article/details/17458347
版权

最近项目中遇到跨域的问题,拟采用CORS的方法进行解决。纠结了好几天,被一起的小伙伴解决掉了这个问题。^_^

浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSONP由于它的原理只能实现GET请求,而CORS支持所有类型的HTTP请求。使用CORS,可以使用普通的ajax实现跨域,这对于前端来说是极大的福音了,这个技术被现在大多数浏览器所普遍支持,因为跨域已经是普遍的要求,浏览器肯定会逐渐流出适当的‘后门’出来专门用以跨域。 

1.服务器端对于CORS的支持,是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问,也就是相应的‘后门’。

设置Apache:Apache需要使用mod_headers模块来激活HTTP头的设置,它默认是激活的。你只需要在Apache配置文件的<Directory>, <Location>, <Files>或<VirtualHost>的配置里加入

Header set Access-Control-Allow-Origin *
在PHP文件中设置: 

<?php  
 header("Access-Control-Allow-Origin:*");

配置的含义是允许任何域发起的请求都可以获取当前服务器的数据。当然,这样有很大的危险性,恶意站点可能通过XSS攻击我们的服务器。所以我们应该尽量有针对性的对限制安全的来源,例如下面的设置使得只有http://blog.csdn.net这个域才能跨域访问服务器的API。

Access-Control-Allow-Origin: http://blog.csdn.net

一篇不错的文章http://blog.csdn.net/hfahe/article/details/7730944

http://enable-cors.org/外国一篇专门讲CORS的。对于各种情况下的配置讲的很详细,值得一阅。

大禹不治水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1088
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
DRF跨域后端解决之django-cors-headers的使用
12-31
在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。...
SpringBoot 处理 CORS 跨域请求的三种方法
独行侠梦的博客
05-25 468
1 前言Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。浏览器出于安全的考虑...
全栈开发 - 从 Vue 配置中解决 CORS 跨域问题(2分钟搞定)
最新发布
CYK_byte的博客
10-19 1543
如果你后端使用的是微服务项目,通过配置网关可以很好的解决跨域问题;如果你使用 SpringBoot + Vue 来写项目,可以在 Controller 上加 @CrossOrigin 来解决跨域,但是一旦你在后端配置了拦截器(比如通过 HandlerInterceptor 配置登录拦截器),那么此时再解决跨域这个问题就很困难了.Ps:在网上搜索 "Spring Boot 拦截器跨域问题解决" 会有大把大把的办法,但亲测没一个能用...
tomcat允许跨域——java-property-utils-1.10.jar、cors-filter-2.10.jar
05-15
1)将java-property-utils-1.10.jar、cors-filter-2.10.jar放置于tomcat安装目录下的lib文件夹;2)编辑conf目录下的web.xml,设置filter; 3)重启tomcat。
CORS(跨域资源共享)漏洞解决方法
热门推荐
BHSZZY的博客
07-23 2万+
最近,测试环境上的项目被360测试人员检测出来有一个CORS漏洞,以下记录下漏洞问题与解决方法。 一、低危漏洞:CORS漏洞问题 测试人员访问某个url,将请求头中的Origin字段修改为任意值,结果仍然能获得正确的响应报文,就说明有CORS漏洞。 当CORS的设置不正确时,就会带来安全问题;当响应头中的Access-Control-Allow-Origin设置为null或*时,表示信任任何域,这时候就可能引入安全问题。 修复方法是合理配置CORS,判断Origin是否合法;具体说就是不让在nginx或t
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 5064
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
CORS跨域问题原因和解决方案
蔚然成风
06-21 1万+
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTT
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 9236
跨域问题详解:CORS问题+解决办法
当前端遇上CORS:解析报错及解决方法
fansuper666的博客
09-24 3321
跨域资源共享(CORS)问题在前后端分离项目中常常会遇到,但通过正确配置 CORS 头信息和处理预检请求,您可以轻松解决这些问题。在前后端分离项目中,前端和后端通常运行在不同的域名或端口上,这就引发了跨域资源共享(CORS)的问题。在这篇文章中,我们将探讨一种常见的现象,即在前端使用 Vue3 项目(使用 Vite 打包)与后端 Spring Boot 项目配合时,可能会遇到的跨域问题,以及如何解决它们。
浏览器Cors跨域访问报错(解决
isfor_you的博客
03-20 1050
火狐浏览器设置步骤: 进入火狐配置页进行设置 ,地址栏输入"about:config" 点击”我了解此风险”后进入页面 搜索”security.fileuri.strict_origin_policy”,并设置该项为false 重启浏览器,可以跨域访问
详解AngularJS如何实现跨域请求
10-21
跨域请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。
使用webpack-dev-server处理跨域请求的方法
12-11
在前端调试的时候,跨域一直都是一个比较麻烦的问题,这个在之前的文章 关于跨域问题的一个解决方法 中其实已经讨论了一些可以使用的方法。 如果要使用 JSONP,第一是需要修改的地方比较多,而且也不太符合前端发展...
yhsd-egg:友好速搭插件开发egg.js:egg:扩展框架——yhsd-egg:egg:!
05-09
增加cors跨域)中间件,配置: exports.cors = { allowOrigin: 默认 '*' allowHeaders: 默认'Content-Type, Content-Length, Accept, X-Requested-With' allowMethods: 默认'PUT, POST, GET, DELETE, ...
前端防止按钮被多次点击
技术分享
08-01 1万+
前端的部分逻辑有时候控制前端的显示,比如记录收藏数目等等。有时候多次重复点击会造成前端显示的bug。所以需要有部分逻辑判断去筛除掉重复多次的点击。 实现部分代码如下,主要是通过setTimeout去加以判断,即无论点击几次,间隔一定时间才会去触发一次事件,从而只产生一次的记录: var i=0; //判断点击次数寄存 var closetimer = nul
scrollTop浏览器兼容性获取和设置方法
技术分享
09-11 9009
最近用到scrolloTop()想去获取滚动条距离顶部的距离,结果只有chrome下面可以正常的获取scrollTop,结果ff和ie下这个值都等于0,使得许多效果比如屏幕滚动等等均无法正常实现。究其原因是scrollTop()在各个浏览器中的兼容性问题,在ff和ie,以及是否有doctype声明的时候都会有不同的效果。 下面是兼容各种浏览器的写法,分别为获取当前的scrollTop和设置scr
手机WEB页面(HTML5)实现一键拨号及短信发送功能
技术分享
04-14 6256
最近用到在web页面里面实现拨打电话的功能,在网上查找了很多解决方案,实验之后下面的两个比较好用: 一键拨打号码 一键发送短信 微信内部自带的浏览器也是支持的
element.style覆盖样式解决方法
技术分享
08-27 5746
最近向服务器上上传页面,原本服务器有页面的,已经用JS把它们覆盖掉了,不过在上传过页面后又发现有些样式被原来的样式依然覆盖着。审查元素后发现,有的元素的样式里面有如下的样式提示: element.style{ top:30px; } 在我上传的CSS里面没有定义但是上传之后却出现了。在网上百度了一下,出现问题的原因可能是system.css中定义的样式或者是js所致,根本原因在于C
href="javascript:void(0);"与#的区别
技术分享
07-27 4640
将标签设置为空链接有两种方式,第一种是href="#",另外一种是href="javascript:void(0);"。两种方式都设置了标签为空链接,但是两种方式还是有些不同的地方。 href="#",当点击的时候会跳转到页面的顶部,相当于点击了一个锚点,在URL的后面也会出现一个#的标识符号。 而href="javascript:void(0);"则是要执行一个javascript的表达式。
nodejs解决cors跨域问题
09-09
解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值