跨域问题CROS

已于 2022-08-22 23:26:39 修改
阅读量221 收藏 2
点赞数
文章标签: java
于 2022-08-22 23:07:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Pepsi_Cola/article/details/126475289
版权

跨域

1.什么是跨域

指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!
同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;[1]
在这里插入图片描述
这里用到过在yml配置文件中添加 👇🏻 解决问题:

osd:
  mvc:
    cors:
      enable: true

在这里插入图片描述
也可以使用Nginx解决问题参考[1]

2.其他解决方案

参考[2]

a.jsonp

利用了 script 不受同源策略的限制

缺点:只能 get 方式,易受到 XSS攻击

b.CORS(Cross-Origin Resource Sharing),跨域资源共享

当使用XMLHttpRequest发送请求时,如果浏览器发现违反了同源策略就会自动加上一个请求头 origin;

后端在接受到请求后确定响应后会在 Response Headers 中加入一个属性 Access-Control-Allow-Origin;

浏览器判断响应中的 Access-Control-Allow-Origin 值是否和当前的地址相同,匹配成功后才继续响应处理,否则报错

缺点:忽略 cookie,浏览器版本有一定要求

3.B站学习

参考[3]
已存在一个nodejs示例
在这里插入图片描述
将服务启动**在这里插入图片描述
可以看到91端口运行后返回你好
90服务启动后,会打印index.html
在这里插入图片描述
但在90端口的index.html页面中访问91的内容
在这里插入图片描述刷新后就出现了跨域问题
在这里插入图片描述

解决办法

a.在接口的服务端修改响应头
在这里插入图片描述

res.header("Access-Control-Allow-Origin","*") 其中*为任意的域都可以访问

b.使用jsonp
在这里插入图片描述
在这里插入图片描述

[1] https://blog.csdn.net/bbj12345678/article/details/109435199
[2] https://zhuanlan.zhihu.com/p/124919549
[3] https://www.bilibili.com/video/BV1Kt411E76z?spm_id_from=333.337.search-card.all.click&vd_source=240d9002f7c7e3da63cd9a975639409a

boy快快长大
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
使用Spring CROS解决项目中的跨域问题详解
08-25
使用Spring CROS解决项目中的跨域问题详解 在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,...
cors实现请求跨域
热门推荐
badmoonc的博客
09-14 6万+
简介 CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请...
Cross跨域
aikui8441的博客
07-02 248
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 二、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨...
跨域:CROS
lonsole的博客
12-03 427
const http = require('http') const url = require('url') const querystring = require('querystring') const app = http.createServer((req, res) => { let data = '' let urlObj = url.parse(req.url, true) res.writeHead(200, { 'content-type': 'applic
ajax 跨域 CROS
cabbges的博客
11-28 4425
在某域名下使用ajax向另一个域名下的地址请求数据时,浏览器出于安全考虑,会限制在脚本中发起的跨域请求。然而怎样才能算跨域?协议,域名,端口都必须相同,才算在同一个域。也就是说如果协议、域名、端口中有一个不同,就是在不同的域。
chrome跨域插件cros(Allow-Control-Allow-Origin).zip
03-25
chrome跨域插件CORS离线下载,解压后有两个压缩包,直接把B压缩包拖放到chrome插件管理页面即可。或者解压A压缩包得到一个crx文件和一个zip文件,把这两个中的任一个拖放到插件管理页面即可。
layui-table-cros:layui表格跨域请求
02-21
在layui-table-cros-master压缩包中,可能包含了示例代码、配置文件或其他相关资源,用于演示如何在layui表格中实现跨域请求,并与Java后端的CORS配置相结合。你可以解压文件,查看具体代码和文档,以了解更多实现...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Cros跨域问题
myz的博客
03-30 309
访问别人的服务器,如微信: 1.对方开放了哪个域名就用哪个域名,你没办法 2.后台请求(最牛逼的办法,万能吃香) 访问自己的后台: 这个没得说,自己在后台配置就行了,代码如下 /** * */ package org.mayanze.dcims.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuratio.
跨域Cross-Origin Resource Sharing
chonger_feifei的博客
03-09 526
跨域Cross-Origin Resource Sharing
CROS 跨域请求原理
qq_36416878的博客
10-13 6919
cros 分为两种请求 简单请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(预检请求)(not-so-simple request)。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP请求头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值applicat
跨域(四)CROS跨域过程
二豪码字
10-05 421
第一步 浏览器: 首先,浏览器访问网址的时候会判断跟当前的网页是否是同源(协议-域名-端口),如果判断是不是同源,就会携带Origin头。非同源,会判断是否简单请求,简单请求就会直接发送,非简单请求会先进行一次预检,预检成功才发送真实的请求。判断同源及是否简单请点 非简单请求预检:在HTTP里就是OPTIONS请求方式,不会包含主体,主要将一些凭证授权的辅助信息放在请求头里交给服务器。除了携带Cookie,还会携带Access-Control-Request-Method和Access-Control-Re
解决跨域——CROS
x1037490413的博客
07-06 751
server.js const { request } = require('express'); const express=require('express'); const app=express(); app.all('/cros-server',(request,response)=>{ //设置响应头才能跨域 响应头有很多个,可以根据需求选择 *是通配 所有网页都可用 response.setHeader("Access-Control-Allow-Origin", "*");
通过服务器配置cros来解决跨域问题
qq_35693377的博客
03-16 740
跨域问题是指浏览器执行的 JavaScript 代码试图通过 XMLHttpRequest 或 Fetch API 等方式向不同域(协议、主机、端口)的服务器发起请求时所遇到的限制。在服务器之间通信的情况下,由于没有浏览器的参与,跨域问题并不会存在。服务器可以自由地与其他服务器进行通信,无需考虑同源策略的限制。
解决跨域CROS
没时间
05-21 142
方法一: –disable-web-security --user-data-dir=“c:\ChromeDebug” 右键点击桌面谷歌,打开文件位置,找到chrome.exe,右键点击 发送到 ,桌面快捷方式 当桌面又有一个谷歌的图标时,右键点击,属性,在目标位置将 –disable-web-security --user-data-dir=“c:\ChromeDebug” 在后面复制上去 ...
解决跨域CROS问题
qq_44255146的博客
01-04 548
解决跨域CROS问题 以下方法选择其中一个即可 1、后端加注解 @CrossOrigin 在要跨域的方法上或类名上加注解@CrossOrigin即可 @CrossOrigin public class FileController {} 2、前端vue配置 配置代理 vue.config.js module.exports = { devServer: { proxy: { '/api': { target
CROS怎么解决跨域
最新发布
06-11
如果你在后端开发中遇到跨域问题,可以在响应头中设置这些字段,以允许特定的跨域请求。前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

boy快快长大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值