关于跨域的二三事

最新推荐文章于 2023-09-07 16:17:20 发布
最新推荐文章于 2023-09-07 16:17:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: Web 文章标签: iis xmlhttprequest 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Phxnirvana/article/details/45103915
版权
首先说一下开发环境,服务器是IIS8,客户端应该是WebKit内核的浏览器,通过WebService通信。

简单说来,跨域问题是a.com访问b.com时出现的,为保证访问服务器的安全,阻止不同域名间对资源的请求(大概是这样吧)。因为客户端是基于本地HTML页面的,因此需要解决跨域问题才可以与服务器通信。

当跨域问题出现时,服务器一般会返回一个405错误,同时在控制台还可以看到一串英文(忘了),大意为访问被禁止。这时就要配置服务器的Response Head,在web.config文件中添加以下设置:
<system.webServer>
      <httpProtocol>
        <customHeaders>
          <add name="Access-Control-Allow-Origin" value="*" />
          <add name="Access-Control-Allow-Methods" value="GET,POST,OPTIONS" />
          <add name="Access-Control-Allow-Headers" value="Content-Type, soapaction" />
        </customHeaders>
      </httpProtocol>  
</system.webServer> 
还有
<system.web>
      <webServices>
        <protocols>
          <add name="HttpSoap" />
          <add name="HttpPost" />
          <add name="HttpGet" />
          <add name="Documentation" />
        </protocols>
      </webServices>  
</system.web>
这个据说也有用,具体没验证过。 

如果一切正常的话,在此时使用XmlHttpRequest时会出现另一个405,通过分析可以知道服务器没有配置处理OPTIONS方法。因为OPTIONS方法会返回服务器允许的方法列表,可能被用于黑客攻击,所以会被禁止。但OPTIONS是跨域传送XML所必需的,因此要配置服务器来处理OPTIONS,在IIS配置中的Handler Mapping中删掉 OPTIONSVerbHandler或者是OPTIONS,就可以允许服务器处理OPTIONS。

在web.config中再添加这么一句来处理OPTIONS:
 <handlers accessPolicy="Read, Script">
      <add name="OPTIONS" path="*" verb="OPTIONS" modules="ProtocolSupportModule" resourceType="Unspecified" />  
 </handl  ers> 
就可以传送XML了。 

另外使用XmlHttpRequest时要设置异步为false,原因未知。也可能是其他代码写错导致无法异步。 

好了先说这么多,关于跨域的具体解释以及OPTIONS还有PreFlight等有空再添加

参考:
http://blog.darkthread.net/post-2014-09-29-cors-options-preflight-and-iis.aspx
http://stackoverflow.com/questions/15584909/cors-405-method-not-allowed/15599025 
Phxnirvana
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS处理OPTIONS请求问题
二月十六的博客
03-05 3970
接上一篇博客,把本地调试处理好之后,上到测试环境又出了问题,测试站后台接口获取不到OPTIONS请求,这次是IIS的问题,把IIS处理请求的删除掉就可以了。 打开IIS,点击网站站点,处理程序映射 找到OPTIONSVerbHandLer,删除这个就可以了(主要安全问题)。 ...
Angular 笔记 三、 跨域请求、自定义Header、预检验(option)总结
热门推荐
wanglui1990的专栏
01-27 1万+
HTTP响应头和请求头信息对照表 浏览器 AJAX 跨域请求访问控制 HTTP Method 详细解读(GET HEAD POST OPTIONS PUT DELETE TRACE CONNECT)从MVC到前后端分离,必然要处理CORS(Cross-Origin Resource Sharing)/同源策略(same-origin policy)的问题。Cross-Origin:跨域(源)。s
.Net WebAPI 跨域遇到的问题,及一些网上尝试的解决方案!
Lethe星空的博客
06-21 7956
一:WebAPI跨域遇到的问题 二:常见的跨域设置方式 1:直接在webconfig节点中设置 2:使用Microsoft.AspNet.WebApi.Cors进行跨域 三:OWin本身跨域问题 一:WebAPI跨域遇到的问题 最近在研究vue+webapi实现前后端分离,在前后端数据交互的时候真的是被跨域的问题搞得我人都要炸了,第一是限制多个域名跨域请求的问题,二是opt...
IIS+PHP 接口跨域options预请求被IIS拦截处理
最新发布
Ay_Sunner的博客
09-07 211
iis 预请求处理被拦截 跨域
mvc跨域请求
Xiao_Cai_Niao666的博客
02-16 608
mvc,web.api跨域。mvc主要用于搭建网站,webapi主要用于移动端请求接口。两者可以部署在一台服务器上。相同的域名,此时不存在跨域问题。当web.api域名不同时,就要跨域了。 跨域:在web.config的&lt;system.webServer&gt;下添加配置: &lt;httpProtocol&gt; &lt;customHeaders&gt; ...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
c#关于JWT跨域身份验证的实现代码
08-25
"C#关于JWT跨域身份验证的实现代码" 本文将详细介绍C#关于JWT跨域身份验证的实现代码,通过示例代码对JWT的组成、JWT与传统session的对比、JWT的实现代码等方面进行了详细的介绍,对大家的学习或者工作具有一定的...
详解Vue 开发模式下跨域问题
08-30
解决 Vue 开发模式下跨域问题 在 Vue 开发模式下,跨域问题是我们...跨域问题是 Vue 开发模式下常见的问题,本篇文章为大家详细介绍了解决跨域问题的三种方法。我们可以根据实际情况选择合适的方法,以解决跨域问题。
java解决请求跨域的两种方法
08-25
方法二:使用注解的形式配置 CORS 在 Spring 项目中,可以使用 `org.springframework.web.filter.CorsFilter` 配置 CORS。下面是一个简单的示例代码: ```java import org.springframework.web.filter.CorsFilter;...
SignalR跨域
07-12
二、跨域问题的原因 1. 同源策略:这是浏览器的一项安全政策,旨在防止恶意网站通过脚本访问其他网站的数据。 2. CORS(Cross-Origin Resource Sharing):为了解决同源策略带来的限制,Web 标准引入了 CORS,允许...
记一起和前端没什么卵关系的OPTION 405问题
dicha7140的博客
02-07 704
记一起和前端没什么卵关系的后端405问题 问题的关键点在于本来是POST请求,会变成OPTION请求,并且提示405报错,会类似跨域。并且只有某些手机机型才会(如Oppo系列)。 其实跨域的问题,如果在PHP只需要在头设置允许跨域即可。其他语言也类似。 header("Access-Control-Allow-Origin:*"); 或者 header("Acce...
记一次坑爹的 “跨域” 问题
dicha7140的博客
12-09 141
由于(Android)webview的地址是file:// ,我猜测这是file相关的协议,而不是走http 协议的请求。 后端 API.NET 的 web.config 设置如下: <system.webServer> <validation validateIntegratedModeConfiguration="false" /> ...
cors 处理OPTIONS verb
dihuo4792的博客
12-01 124
配置需要加上 runAllManagedModulesForAllRequests = true <system.webServer> <modules runAllManagedModulesForAllRequests="true"> </modules> </system.webServer> ...
.net mvc webapi 处理跨域请求
jacky_zh的专栏
06-06 5979
现在流行webapp或者前端和后端分离,那么后端服务就会从重的程序处理,转变成数据驱动的数据抽取即可。那么webapi就变成了最佳选择。 然而,处理http请求还是仍旧的核心内容。 先看下跨域请求的定义:     跨域资源共享-Cross Origin Resource Sharing(CORS)是一项W3C标准,允许服务端释放同源策略,使得服务端在接受一些跨域请求的同时拒绝其他的跨域请求(
如何让IIS 能响应HTTP PUT和DELETE请求
idays021的专栏
08-18 9491
其原因在于默认情况下,IIS会安装一个WebDav模块,而此模块阻止了HTTP PUT和DELETE请求。 因此,解决方法很简单,在部署了Web API的网站中,移除掉WebDav模块即可。 如上图所示,在包容了Web API REST Service的Web Application中,打开“模块”选项卡,选中“WebDAVModule”,在右击点击“删除”。 删除之后,
ASP.net Web API允许跨域访问解决办法
wxg_kingwolfmsncn的专栏
09-18 7164
遇到此跨域访问问题,解决办法如下: 1. 在web.config中增加customHeaders,如下图:                                                       <add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" pat
IIS配置允许跨域后,还是无法跨域,请检查<handlers>
橙-极纪元-cplvfx-JJY.Cheng
06-25 2831
IIS配置允许跨域后,还是无法跨域,提示 index.html:1 Access to XMLHttpRequest at ' XXXX' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pr
IIS ajax CORS 访问发送自定义Header时分析
weixin_30867015的博客
06-09 164
场景: a站:http://127.0.0.1/a b站:http://localhost/b (IIS7.5) a站用ajax访问b的资源,代码如下: $.ajaxSetup({ xhrFields: { withCredentials: true } });//带cookie,不是重点 $.ajax({   url:"http://localhost/b/home/index",...
ASP.NET WEBAPI Cors跨域
流水猿的博客
08-25 347
ASP.NET WEBAPI 跨域的一些坑
jq解决跨域的三种方法
09-02
jQuery是一个流行的JavaScript库,用于简化客户端脚本编写。在利用jQuery进行Ajax请求时,由于浏览器的同源策略的限制,可能会遇到跨域访问的问题。为了解决这个问题,jQuery提供了多种方法。 第一种方法是使用JSONP(JSON with Padding)。JSONP通过在URL中添加一个回调函数的参数,让服务器返回一个函数调用,该函数用JSON数据作为参数进行调用。这样就绕过了浏览器的同源策略。在jQuery中,可以通过设置`dataType: 'jsonp'`来启用JSONP。 第二种方法是使用代理。通过在同源的服务器上创建一个代理脚本,该脚本可以访问目标服务器上的数据,然后通过Ajax请求代理脚本来间接获取跨域数据。这种方法的优点是可以绕过浏览器的同源策略,但需要在服务器上配置代理脚本。 第三种方法是使用CORS(Cross-Origin Resource Sharing)。CORS是一种标准,定义了在客户端和服务器之间进行跨域访问的机制。在服务器端进行相应的配置后,浏览器在发起跨域请求时会发送一个附带特定标头的预检请求,服务器返回响应后,浏览器会判断是否允许该跨域请求。在jQuery中,可以通过设置`crossDomain: true`来启用CORS。 总结来说,jQuery解决跨域问题的三种方法分别是使用JSONP、使用代理和使用CORS。这些方法都可以帮助我们成功地实现跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值