cors跨域资源共享的原理和简单应用

最新推荐文章于 2024-01-03 11:31:30 发布
最新推荐文章于 2024-01-03 11:31:30 发布
阅读量479 收藏
点赞数
分类专栏: 技术 文章标签: 网络应用 浏览器 脚本

一.

CORS:CORS(Cross-Origin Resourse Sharing),跨源资源共享,是一份浏览器技术的规范,提供了Web服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略,是JSONP模式的现代版。

二.

CORS的原理:

 CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可,利用自定义的HTTP头部让浏览器与服务器进行沟通。

例如:当服务器端是php作为后台语言时,添加header(“Access-Control-Allow-Origin:*”):可以理解为,权限-控制-允许-来源:全部,服务器A(a.com)在响应头中加上Access-Control-Allow-Origin:*,其他客户端就能向服务器A发送跨域请求。在这里,加上响应头的是需要被跨域访问的资源本身,而不是发送跨域请求的主体——文档。

三.实例: 

var xmlobj;     
function createXMLHttpRequest(){
    if(window.ActiveXObject){
               xmlobj=new ActiveXObject("Microsoft.XMLHTTP");
    }
    else if(window.XMLHttpRequest){
        xmlobj=new XMLHttpRequest();
    }
   }
var btnobj=document.getElementById("btn");
    btnobj.addEventListener("click",checkform,false);
    function checkform(){
        var usernameobj=document.getElementById('username').value;
    var usernumobj=document.getElementById('usernum').value;
    var data=http://xiyin001.blog.51cto.com/9831864/{username:usernameobj,usernum:usernumobj};
    var jsonobj=JSON.stringify(data);//将对象转换为JSON串,通过ajax进行传递
        var cb = ajaxResultdeal; 
   url='http://127.0.0.1/ajax/json/test3.php?data='http://xiyin001.blog.51cto.com/9831864/+jsonobj+"&r="+Math.random();
         toAjax(url,cb);
  }

function toAjax(url,callback){
        createXMLHttpRequest();         
    xmlobj.onreadystatechange=function(){
   if(xmlobj.readyState==4&&xmlobj.status==200){
     callback(xmlobj.responseText);

    }

   }         
    xmlobj.open("GET",url,true);            
    xmlobj.send(null);
}

function ajaxResultdeal(response){
var tips=document.getElementById(‘tips’);
var json=JSON.parse(response);
if(json[‘username’]==”11”){
tips.innerHTML=”

你输入的名字是:”+json[‘username’]+”

“;
}
else{
tips.innerHTML=”

你输入的有误

“; 

  }

}
服务器端,php页面代码入下:

燕吃虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php cros跨域处理,CORS跨域问题解决方案
weixin_39932181的博客
03-09 1081
跨域问题主要是由于浏览器同源策略限制引起,简单来说,就是只相信自己人,不相信外人,只响应同域名发来的http请求,不相信其他域名发来的http请求。好处是减少上当受骗的几率,缺点是不符合webapi的大趋势,api访问会受限。浏览器同源策略同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 ...
浅析jsopn跨域请求原理cors跨域资源共享)的完美解决方法
12-07
由于同源策略的缘故,ajax不能向不同域的网站发出请求。 比如a站localhost需要向b站请求数据,地址为:http://www.walk-sing.com/api.php 请求的代码如下: <html> [removed][removed] [removed] $.get("http://www.walk-sing.com/api.php", function(data){ alert("Data Loaded: " + data);
cors跨域原理
Leon_Jinhai_Sun的博客
02-03 783
cors解决跨域 什么是cors CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 浏览器端: 目前,所有浏览器都支持...
CORS跨域原理
yan的秘密基地
05-04 1883
CORS跨域原理 跨域资源共享(CORS)是一种机制,是W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest或Fetch请求。并且整个CORS通信过程都是浏览器自动完成的,不需要用户参与。 而使用这种跨域资源共享的前提是,浏览器必须支持这个功能,并且服务器端也必须同意这种"跨域"请求。因此实现CORS的关键是服务器。通常是有以下几个配置: Access-Control-Allow-Origin Access-Control-Allow-Methods Access-Control-
php_CORS 跨域
wml
03-30 5335
通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-A
彻底理解前端安全面试题(3)—— CORS跨域资源共享,解决跨域问题,建议收藏(含源码)
最新发布
qq_17335549的博客
01-03 1648
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于跨域的问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
CORS跨域资源共享及解决方案.docx
10-26
CORS跨域资源共享及解决方案.docx
跨源资源共享CORS
嘿嘿
02-20 770
跨源资源共享(CORS) (或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。 跨源HTTP请求的一个例子:运行在 http://domain-a.com的JavaScript代码使用XMLHt...
thinkphp5遇到CORS跨域时的常见问题整理
lvcal_sunday的博客
01-04 1442
如果遇到“Namespace declaration statement has to be the very first statement or after any declare call in the script”报错时,应将namespace对应代码放到第一行。 如果遇到CORS跨域问题,需要在controller文件中加入代码“header("Access-Control-Allow-Origin:*");”
CORS跨域资源共享漏洞复现——详细利用方法,漏洞危害最大化
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-15 3856
CORS跨域资源共享漏洞,漏洞复现,cors的利用方式以及让危害最大化。
php cros跨域处理,php_CORS 跨域
weixin_42496673的博客
03-09 754
通过设置Access-Control-Allow-Origin来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-Allow-O...
跨域资源共享的10种方式(原贴地址:http://ued.koubei.com/?p=1291)
无为
10-21 505
<br /> 原贴地址:http://ued.koubei.com/?p=1291正文:同源策略<br />在客户端编程语言中,如JavaScript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为
CORS原理及详细使用(转载)
友人C君的博客
05-02 6282
CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请求类型:...
前端CORS跨域原理详细分析
qq_41968486的博客
04-18 2619
JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发出的请求只能是get请求 所以,CORS是一种更好的跨域解决方案。 概述 CORS是基于http1.1的一种跨域解决方案,它的全称是Cross-Origin Resource Sharing,跨域资源共享。 针对不同的请求
CORS 跨域原理
StoneHui
12-22 1573
同源策略&跨域 什么是 CORSCORS 全称 Cross-Origin Resource Sharing,即跨域资源共享CORS 是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它域。服务器端配合浏览器实现 CORS 机制,可以突破浏览器跨域资源访问的限制,实现跨域资源请求。 CORS 验证机制 CORS 的验证机制分两种模式:简单请求和预检请求。 简单请求 简单请求模式下浏览器直接发送请求,并在请求头中携带 Origin。 服务器端接到请求.
cors跨域资源共享配置不当
09-08
CORS跨域资源共享配置不当可能会导致一些安全问题。近年来,在渗透测试报告中发现了越来越多的CORS跨域资源共享漏洞。有些开发人员在写报告时可能会将CORS跨域资源共享漏洞提及,但对于以下几个问题缺乏明确的解释。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值