通过业务场景理解跨域与请求(简单与非简单)

最新推荐文章于 2024-06-25 18:30:00 发布
最新推荐文章于 2024-06-25 18:30:00 发布
阅读量478 收藏
点赞数 1
分类专栏: 业务场景 网络 文章标签: 跨域 非简单请求 OPTIONS请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HCJS_Zee/article/details/88354041
版权
本文通过业务场景分析了跨域问题,特别是在POST请求时遇到的OPTIONS预检请求问题。由于W框架限制,OPTIONS请求被拦截导致跨域失败。解决方案包括避免非简单请求或使用前端代理。理解CORS中的简单与非简单请求,以及OPTIONS请求的出现条件,对于解决跨域问题至关重要。
摘要由CSDN通过智能技术生成

跨域问题

业务场景中出现的问题

近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。

tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理

通常的解决方案是CORS(跨域资源共享),CORS需要浏览器和服务器同时支持。由于本地浏览器基本都支持这个方案,所以仅需要后端进行相应的allow配置。当后端配置好以后,按道理应该没有请求跨域问题了,但是涉及到post请求会产生跨域问题。

问题的表现

在通过POST请求服务器的资源时,浏览器控制台出现跨域以及预请求问题。我们请求服务器资源的过程实际上是发送请求到服务器资源所映射的一个IP地址。Web代理服务通过Nginx来实现,它收到前端的请求以后,将请求传递给W框架,并拦截OPTIONS请求,回绝404。
Nginx接收到W框架的反馈,则表现为302临时重定向。由于访问不到服务器的资源,所以就会重定向到公司统一的404页。

问题的定位

我们整个项目后端的服务是强依赖公司的一个(类Spring MVC)W框架,它在处理网络请求的过程会进行过滤(有相应的过滤模块),由于W框架的设定,目前只支持HEAD、GET、POST三种请求方式,因此其余的请求方式会被拦截,我的POST请求被拦截了吗?答案是错误的,拦截的不是POST而是预检请求OPTIONS。什么是OPTIONS请求?什么时候会出现OPTIONS请

最低0.47元/天 解锁文章
DoubleSRZee
关注
专栏目录
java 请求跨域问题解决方法实例详解
08-30
为了解决这个问题,开发者需要在服务器端进行适当的配置来允许特定或所有来源的跨域请求。 在Java中,处理跨域问题通常涉及修改响应头,以允许特定的跨域请求。在提供的代码实例中,我们可以看到一个简单的实现方法...
简单跨域请求
work33的博客
07-27 201
别人的文章 https://www.pianshen.com/article/64931033969/ 自己的见解 跨域:其实就是浏览器的一个安全机制。比如说在我家的东西都是我自己的,我随便拿随便用没有什么风险。但是有一天隔壁老王向你借点盐,你能随便就借给他吗?(也许接着接着就把老婆都借走了)此时我们不知道他是不是就是老王所以不敢借,这时候我们该怎么办呢?此时我告诉老王,让他去请助一下帮助,让代理证明他就是老王有着和我一样的血缘关系那我就借了。这就是一个跨域的过程。借个盐都那么,麻烦不借了。一种绿色植物。
跨域解决方法 &简单请求 & 简单请求
weixin_45656737的博客
09-06 1190
为什么会有跨域的问题以及解决方式 视频: click 文章:click 协议、域名、端口有一个不一样就构成了跨域。 同源策略:从同一个源加载文档或脚本 js中自带跨域技能的标签: 1. CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。 2. JSONP:是JSON with Pad
常见的跨域场景
最新发布
2401_84466361的博客
06-25 850
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在跨域,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。
场景理解_做设计时,怎样理解和构建业务场景闭环?
weixin_29233857的博客
01-14 825
在很长一段时期,产品经理和设计师在谈产品体验时,更多的是关注于用户本身,如今开始更加深入地探究用户和产品所处的业务场景,这样视野更大。将业务场景纳入整个产品设计体系中,其实是将以往设计过程中被忽略的重要变量重新纳入考量,不仅更加准确地定义了产品的属性、流程和体验的诸多维度,而且为设计提供了更加准确的方向和依据。从整个外部大环境来看,无论2B还是2C的产品,大都面临着激烈的竞争,只有基于业务场景的细...
简单跨域请求和带预检的跨域请求(转)
sunchaoyang727的博客
09-29 198
简单跨域请求和带预检的跨域请求(转) 受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、port三者共同组成,与路径无关。所谓跨域,是指在http://exampl
跨域之cors--简单请求、复杂请求
qq_36582776的博客
03-22 2086
1.简单请求: 1、使用下列方法之一: GET、 POST、 HEAD。 2、不得人为设置该集合之外的其他首部字段。该集合为: Accept Accept-Language Content-Language Content-Type 3、Content-Type 的值仅限于下列三者之一: text/plain multipart/form-data application/x-www-form-urlencoded 4、请求中的任意XMLHttpRequestUpload 对象均
Flask框架踩坑之ajax跨域请求实现
12-25
业务场景: 前后端分离需要对接数据接口。 接口测试是在postman做的,今天才开始和前端对接,由于这是我第一次做后端接口开发(第一次嘛,问题比较多)所以在此记录分享我的踩坑之旅,以便能更好的理解,应用。 问题...
SWFUpload的跨域请求处理
03-28
通过理解其核心组件、配置参数和事件处理机制,开发者可以构建出符合业务需求的上传功能。虽然现代浏览器已经支持HTML5的File API,但考虑到Flash的广泛兼容性,SWFUpload仍然是一个值得考虑的选择,特别是在处理...
SpringMVC跨域请求处理与CORS详解
跨域请求概述 跨域请求是指在Web开发中,当一个源(origin)的JavaScript向另一个源的资源发起HTTP请求时,如果这两个源的协议、域名、或端口任一不同,就认为是跨域请求。在前后端分离、微服务架构盛行的今天,...
请求跨域
doiif8407的博客
07-19 144
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
ajax跨域简单请求,ajax跨域问题------简单请求
weixin_33512961的博客
08-05 178
如果是简单请求, 浏览器就不会真的马上去发这个请求, 会先发预检命令 (发试探的请求)7.png发送json的ajax请求$.ajax({type : "post",url: "http://localhost:8080/test/postJson",//这样传json是属于简单请求 会先预检contentType : "application/json;charset=utf-8",dat...
ajax跨域简单请求,AJAX跨域简单请求简单请求
weixin_42515093的博客
08-05 276
首先我们要先知道什么是同源策略,跨域就是因为同源策略导致的1.为什么要有同源策略浏览器设置同源策略只是为了完全性考虑,如果没有同源策略的话,浏览器的cookie可被任意读取,不同域名下可以任意操作DOM元素,ajax任意请求不同域名下的数据,导致信息泄漏2.什么是同源策略两个页面的 协议 域名 端口 三同才被称为同源,如果其中有一项不同就会导致跨域3.同源策略的限制不能通过ajax请求任意域名下的...
跨域简单请求与复杂请求
小白目的博客
05-21 1758
一、什么是跨域 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源.。违背了浏览器的同源策略(协议、域名、端口号必须一致)三者之一即产生跨域。 同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。同源政策主要限制了三个方面: 当前域下的 js 脚本不能够访问其他域下的 cookie、localStor...
什么是简单请求简单请求跨域的关系
qq_17335549的博客
01-04 526
简单请求不会发生跨域 cors 预检请求,预检请求 Preflight Request 是用于验证是否允许简单请求的一种 OPTIONS 请求。预检请求是 CORS 机制的一部分,用于确保跨域请求的安全性,预检失败,不会发送实际的跨域请求。注意这三个条件是或的关系,如果 get 请求加上了自定义的请求头,那么就不是简单请求了。简单请求跨域请求不会发送预检请求。话虽然这样说,但是实际的简单请求头还有很多字段,比如 origin 、host等【如下图也是一个简单请求的头部】这些字段是浏览器自动设置的。
Js跨域详解
aidou6545的博客
11-19 187
感谢园子离的Rain Man这哥们,资料常详细: 详情参见:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html#m0 我摘出来一部分自己收藏: ----------------------------------------------------------------------------...
CORS跨域简单请求与非简单请求
qq_16049879的博客
02-05 623
定义 CORS全称是跨域资源共享(Cross-orgin resource sharing) 作用 允许浏览器向跨源服务器发起请求,突破了同源限制问题 使用 浏览器和服务器要同时支持,IE版本不能低于10 分为简单请求简单请求,以下分别从几个方面来区分,下面SR为简单请求缩写,NSR为简单请求 1、请求方法 SR—POST/GET/HEAD NSR—PUT/DELETE ...
10.26-------跨域(一)之简单请求简单请求
qq_45050083的博客
10-26 204
Flash跨域策略文件crossdomain.xml详解与安全指南
如果文件存在并允许指定源访问,跨域请求才能成功。如果文件不存在或未明确允许特定域,跨域请求会被阻止。因此,理解和正确配置crossdomain.xml对于确保Flash应用的安全性至关重要。 0x02 crossdomain.xml配置详解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值