Firebug: 已拦截跨源请求:同源策略禁止读取位于XXX的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-

最新推荐文章于 2023-07-08 17:59:00 发布
最新推荐文章于 2023-07-08 17:59:00 发布
阅读量10w+ 收藏 29
点赞数 13
分类专栏: Web 文章标签: CORS-同源策略禁 cors jsonp 跨域 Control-Al
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlxxcc/article/details/54588571
版权

第一种,就是在被请求的程序中添加HTTP头,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)

如: Response.Headers.Add("Access-Control-Allow-Origin", "*");
// JSON
{
  'Access-Control-Allow-Origin': '*', 
}
// HTML
<meta http-equiv="Access-Control-Allow-Origin" content="*">
// PHP
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

  添加此段代码的目的很简单,也就是告诉浏览器,这个资源是运行远程所有域名访问的。当然,此处的也可以替换为指定的域名,出于安全考虑,建议将替换成指定的域名。
  由于IE10以下浏览器不支持CORS,所以目前在国内CORS并不是主流的跨域解决方案,但是随着windows 10的发布,IE的逐渐衰落,可以预见,在不远的将来CORS将成为跨域的标准解决方案。

第二种,就是在被请求的服务器上,添加HTTP响应头。在这里,我们就以IIS6.0为例:

//在被请求的网站上,设置HTTP头,添加
"Access-Control-Allow-Origin:*" //值为*或指定的域名。

第三种,就是在被请求的服务器上在被请求的项目根目录(root下)下放以下文件 :
crossdomain.xml 

    <?xml version="1.0"?>    
    <!DOCTYPE cross-domain-policy SYSTEM "./cross-domain-policy.dtd">    
    <cross-domain-policy> <site-control permitted-cross-domain-policies="all" />    
        <allow-access-from domain="*" />    
        <allow-http-request-headers-from domain="*" headers="*"/>    
    </cross-domain-policy>

cross-domain-policy.dtd 

    <?xml version="1.0" encoding="ISO-8859-1"?>    
    <!-- Adobe DTD for cross-domain policy files -->    
    <!-- Copyright (c) 2008-2009, Adobe Systems Inc. -->    

    <!ELEMENT cross-domain-policy (site-control?,allow-access-from*,allow-http-request-headers-from*,allow-access-from-identity*)>    

    <!ELEMENT site-control EMPTY>    
    <!ATTLIST site-control permitted-cross-domain-policies (all|by-content-type|by-ftp-filename|master-only|none) #REQUIRED>    

    <!ELEMENT allow-access-from EMPTY>    
    <!ATTLIST allow-access-from domain CDATA #REQUIRED>    
    <!ATTLIST allow-access-from to-ports CDATA #IMPLIED>    
    <!ATTLIST allow-access-from secure (true|false) "true">    

    <!ELEMENT allow-http-request-headers-from EMPTY>    
    <!ATTLIST allow-http-request-headers-from domain CDATA #REQUIRED>    
    <!ATTLIST allow-http-request-headers-from headers CDATA #REQUIRED>    
    <!ATTLIST allow-http-request-headers-from secure (true|false) "true">    

    <!ELEMENT allow-access-from-identity (signatory)>    

    <!ELEMENT signatory (certificate)>    

    <!ELEMENT certificate EMPTY>    
    <!ATTLIST certificate fingerprint CDATA #REQUIRED>    
    <!ATTLIST certificate fingerprint-algorithm CDATA #REQUIRED>    

    <!-- End of file. -->

第四种,使用JSONP格式
即在jQuery中ajax请求参数dataType:’JSONP’:

<script> 
    $.ajax({ 
        url:"http://map.oicqzone.com/gpsApi.php?lat=22.502412986242&lng=113.93832783228", 
        type:'GET', 
        dataType:'JSONP',  // 处理Ajax跨域问题
        success: function(data){ 
            $('body').append( "Name: " + data ); 
        } 
    }); 
</script>

或者:

    <script type="text/javascript">    
        function jsonpCallback(result){     
           alert(result[1].name);     
        }     
    </script>  
    <script type="text/javascript"src="http://localhost:8080/Jsonp/jsonp.jsp?callback=jsonpCallback"></script>

或者jquery代码:

    <script type="text/javascript">     
        $.getJSON("http://localhost:8080/Jsonp/jsonp.jsp?callback=?", function(json){      
            alert(json[0].name);     
        });     
     </script>

后台jsonp.jsp代码:

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
    <%  
         String callback = request.getParameter("callback");  
         out.print(callback+"([ { name:'John',age:'19'},{ name:'joe',age:'20'}] );");  
         out.print(callback);  
    %>

或者servlet

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/Jsonp")
public class Jsonp extends HttpServlet {

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String jsonp=request.getParameter("jsonpcallback");  
        response.setContentType("text/html;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        PrintWriter out = response.getWriter();
        out.write(jsonp + "0;null");
        out.close();
    }

    @Override
    public void init(ServletConfig config) throws ServletException {
        super.init(config);
    }
}

ajax请求的参数:jsonp

类型:String
在一个 jsonp 请求中重写回调函数的名字。这个值用来替代在 “callback=?” 这种 GET 或 POST 请求中 URL 参数里的 “callback” 部分,比如 {jsonp:’onJsonPLoad’} 会导致将 “onJsonPLoad=?” 传给服务器。

ajax请求的参数:jsonpCallback

类型:String
为 jsonp 请求指定一个回调函数名。这个值将用来取代 jQuery 自动生成的随机函数名。这主要用来让 jQuery 生成度独特的函数名,这样管理请求更容易,也能方便地提供回调函数和错误处理。你也可以在想让浏览器缓存 GET 请求的时候,指定这个回调函数名。

注意内容:
  1、Ajax请求需要设置请求类型为Jsonp
  dataType: “jsonp”

  2、Ajax请求需要设置回调函数,当前函数值必须与服务器响应包含的callback名称相同
  jsonpCallback:”fn”

  3、Ajax请求可以设置jsonp(可选),传递给请求处理程序或页面,用以获得jsonp回调函数名的参数名,默认为:callback
  jsonp: “callback”

  4、服务端返回Json数据必须使用jsonpCallback设置的值进行包裹
  return “fn(“+JsonUtil.objectToJson(outPut)+”)”
  
第五种,使用Html5中新引进的window.postMessage方法来跨域传送数据

CORS与JSONP相比,更为先进、方便和可靠。

  1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。
  
  2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。
  
  3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS。
  
  对一个简单的请求,没有自定义头部,要么使用GET,要么使用POST,它的主体是text/plain,请求用一个名叫Orgin的额外的头部发送。Origin头部包含请求页面的头部(协议,域名,端口),这样服务器可以很容易的决定它是否应该提供响应。
  服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。
  Header set Access-Control-Allow-Origin *
  为了防止XSS攻击我们的服务器, 我们可以限制域,比如: Access-Control-Allow-Origin: http://blog.csdn.net
  很多服务都已经提供了CORS支持,比如 AWS 支持跨域资源分享功能CORS,向S3上传不需要代理。

xlxxcc
关注
  • 13
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
firebug1.12-firebug1.11-firebug1.10-firebug1.9-firebug1.8-firebug1.7
12-29
firebug1.12 firebug1.11 firebug1.10 firebug1.9 firebug1.8 firebug1.7
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)。
青春不流名
05-04 3万+
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin')。
跨域请求CORS请求不能收到服务器返回的数据
Del413564的博客
10-24 3976
跨域请求有:  CORS             图像Ping(单向通讯)   用于用户点击页面或者动态广告曝光的次数   特点: 一是只能发送get请求  二是无法访问服务器的响应文本      JSONP(双向通讯)    相对于图像Ping优点是能够访问响应的文本 // CRS function createCORSRequest(method, url) {
拦截跨源请求同源策略禁止读取位于 http://localhost:8202/admin/cmn/dict/findChildData/1 的远程资源。(原因CORS 缺少Access-C
qq_37591292的博客
07-25 2034
可能1: 这是一个CORS跨域访问错误,大概意思是被服务器端同源策略拦截导致,因为项目是前后端分离开发,所以服务器会判断前端属于跨域请求。 (1) 在后端controller接口上添加注解: @CrossOrigin 可能2: api请求方式是否正确 注意get不要写成post dictList(id){ return request ({ // 与后端的接口,调用的是后端的controller url: `/admin/cmn/dict/findChi..
解决跨域问题
m0_46145044的博客
07-08 567
拦截跨源请求同源策略禁止读取位于 http://localhost:63110/system/dictionary/all的远程资源。(原因CORS 缺少Access-Control-Allow-Origin’)。状态码:200。提示:从http://localhost:8601访问http://localhost:63110/system/dictionary/all被CORSpolicy阻止,因为没有Access-Control-Allow-Origin 信息。
解决浏览器出现的【已拦截跨源请求同源策略禁止读取】问题
热门推荐
知而有涯,学而无涯
02-06 6万+
问题产生:已拦截跨源请求同源策略禁止读取 在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应进行检验。如果响应中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2143
Vue中的Ajax,和VueX
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx远程资源原因CORS缺少access control allow origin’
KevinHades的博客
04-02 7050
在nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
解决{已拦截跨源请求同源策略禁止读取位于 xxx远程资源。(原因CORS 缺少Access-Control-Allow-O)}
qq_51435233的博客
02-02 2万+
看到CORS 缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求到http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
ProjectVisBug:适用于设计人员的FireBug›在任何状态下均可编辑任何网页https:a.nerdy.devgimme-visbug
02-26
「VisBug」 开源网页设计调试工具 ...按住Shift并选择 在任何状态下编辑任何页面 悬停检查样式,可访问性和对齐方式 在任何设备尺寸的实际最终环境中, Nitpick的布局和内容 利用设计工具的技巧 编辑任何文字 ...
cordova-weinre:Apache Weinre的镜像
02-03
weinre是用于Web页面的调试器,例如FireBug(用于FireFox)和Web Inspector(用于基于WebKit的浏览器),但它可以远程工作,尤其是允许您在移动设备(如电话)上调试网页。 weinre是。 有关描述性信息以及下载...
jquery-profile:jQuery插件来分析对jQuery选择器的调用
02-03
该插件旨在补充Firebug分析器等工具,该工具可分析脚本中的所有函数调用,但(目前)不允许您深入了解单个调用的不同参数。 调用$.profile.start()开始对$(selector)性能分析,然后调用$.profile.done()停止性能...
firebug-1.8.3.xpi
09-11
火狐网页调试必备, 火狐firebug-1.8.3.xpi.
优秀的图表JS插件
xlxxcc的专栏
03-13 1万+
1,ichartjs(国产)  ichartjs是一款优秀的国产开源插件,作者是王鹤,英文名taylor,毕业于南昌大学软件工程专业。   ichartjs 是一款基于HTML5的图形库。使用纯javascript语言, 利用HTML5的canvas标签绘制各式图形。 ichartjs致力于为您的应用提供简单、直观、可交互的体验级图表组件。是WEB/APP图表展示方面的解决方案 。如果你正在开发H
maven解决servlet-api-2.3冲突问题
xlxxcc的专栏
07-22 7109
背景:最近在maven一程序打包发布,报错如下错误org.apache.jasper.JasperException: Unable to compile class for JSP: An error occurred at line: 23 in the generated java file The method getJspApplicationContext(ServletContext)
CSS 选择器、jQuery选择器大全
xlxxcc的专栏
07-30 7051
在 CSS 中,选择器是一种模式,用于选择需要添加样式的元素。 选择器 例子 例子描述 CSS版本 .class .intro 选择 class=”intro” 的所有元素。 1 id firstname 选择 id=”firstname” 的所有元素。 1 * * 选择所有元素。 2 element p 选择所有 元素。
JS判断对象是否拥有某属性
xlxxcc的专栏
08-01 6814
1、hasOwnProperty 方法var obj = {id:'001'}; obj.hasOwnProperty('id'); // --> true obj.hasOwnProperty('toString'); // --> false2、in 运算符var obj = {id:'001'}; console.info('id' in obj); // --> true console.i
app.js:225 Uncaught TypeError: Cannot read properties of undefined (reading 'load')
最新发布
12-01
这个错误通常是因为在代码中调用了一个未定义的对象或方法。在这种情况下,错误似乎是在app.js文件的第225行发生的,因为它试图读取一个未定义的“load”属性。要解决这个问题,你需要检查代码中是否存在拼写错误或语法错误,并确保所有的对象和方法都已正确定义。你还可以尝试使用调试工具来跟踪代码并找出问题所在。以下是一些可能有用的调试工具: 1. Chrome开发者工具 2. Firebug 3. Safari开发者工具 4. IE开发者工具 5. Visual Studio Code

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值