Ajax - CORS - Cross Origin Resource Sharing

最新推荐文章于 2023-05-09 00:38:11 发布
最新推荐文章于 2023-05-09 00:38:11 发布
阅读量550 收藏
点赞数
分类专栏: JavaScript Html 文章标签: ajax CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QUANPAILIE/article/details/50249539
版权

Below Issue only happens while trying to access some resources which are existing in a different origin

  • Issue Description
    Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8089/webapp/jsp/login. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).

  • Operations caused the issue
    Using ajax to access some other web source, like below:

<a onclick="valueAjax()">item2</a>
function valueAjax(){
  $.get("http://www.baidu.com",
        function (data){
             document.getElementById('a').innerHTML = data;
  }).fail(function(data) {
    alert( data);
  });
}

  • Reason analysis
    The resource which is accessing does not exist in the same origin with the requester.

  • How to resolve

    1. Simulation Environment:
      Web Server: tomcat
      Web page: jsp, html
      Script: Jquery
      a. Create html ‘page1.html’
<!DOCTYPE html>
<html>
<head>
    <script type="text/javascript" src="jquery-1.11.3.js"></script>
</head>

<body>
<div style="position: absolute; top:10px; left: 10px; border: solid 1px red; width: 100px; height: 100px" id="left">
   <button onclick="changeValue(this.innerHTML)">item1</button>
   <a onclick="valueAjax()">item2</a>
</div>
<div  style="position: absolute; top:10px; left: 120px; border: solid 1px red; width: 100px; height: 100px" id="right">
   <span id="a">asf</span>
   <span>item2</span>
</div>

<script>
function changeValue(val){
alert(val);
   document.getElementById('a').innerHTML = val;
}

function valueAjax(){
  $.get("http://localhost:8089/webapp/jsp/login",
        function (data){
             document.getElementById('a').innerHTML = data;
  }).fail(function(data) {
    alert( data);
  });
}
</script>

</body>
</html>
  • Create Web project ‘webapp’, configure below filter in web.xml
    <filter>
        <filter-name>CorsFilter</filter-name>
        <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CorsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

  • Result
    Initial page -
    这里写图片描述

    Succeed from ajax -
    这里写图片描述

Additional knowledge
- Same-origin Policy
An origin is defined as a combination of URI scheme, hostname, and port number. If all the three parts are the same, we can say the two resources are in the same origin.
Why use it is for security concern.

Quotation
1. http://enable-cors.org/server_tomcat.html
2. http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter
3. https://en.wikipedia.org/wiki/Same-origin_policy

劲风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域资源共享(CORS)问题解决
哆啦AC梦的专栏
06-27 1116
今天在部署项目的时候遇到一个小问题,把项目扔在A服务器的tomcat上的时候,数据库在B服务器上。用客户端访问A服务器web项目的时候,使用ajax从数据库中读出的数据会提示【需要跨域资源共享(CORS)】。 于是乎,总结一下。 CORS:Cross-Origin Resource Sharing(跨域资源共享) CORS被浏览器支持的版本情况如下:Chrome 3+、IE 8+、
请求跨域问题:CORS(Cross-Origin Resource Sharing
xinyihhh的博客
03-11 1153
出于浏览器的同源策略限制。 所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port) 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 ..
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http:/...
weixin_34088598的博客
07-13 1906
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:9001/api/size/get. (Reason: CORS header 'Access-Control-Allow-Origin' missing).   打开A...
问题解决:跨域访问错误
dengjiayue的博客
05-09 3628
简单来说就是我在我的桌面的html文件中有访问wsl的域名,然后两个域名不一样,就会触发保护机制,如果这时你的服务端没有添加跨域的许可(对我来说就是添加桌面的html可以访问路径的许可),就会找不到路径返回404。我们可以使用一个中间件函数来处理跨域的验证,因为如果跨域,浏览器要先发送一个请求方法为: OPTIONS的请求来判断,需要返回一个200才会发送剩下的请求,使用我们定义跨域访问许可中间件函数。在相应的时候在setheader函数中添加允许跨域访问的路径(我这里嫌麻烦还是用的*)
nginx解决浏览器跨域问题_利用nginx解决跨域问题
weixin_39936380的博客
12-21 344
跨域是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。同源策略限制了一下行为:Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 JS 对象无法获取Ajax请求发送不出去那什么是同源呢?所谓的同源是指,域名、协议、端口均为相同。出现跨域问题时,通过可以在console中看到以下错误。Cross-Origin R...
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
1. **CORS(Cross-Origin Resource Sharing)**:服务器端设置Access-Control-Allow-Origin等响应头,允许特定域名的请求访问。这是推荐的解决跨域问题的标准方法。 2. **JSONP(JSON with Padding)**:通过动态...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
CORS or Cross Origin Resource Sharing is blocked in modern browsers by default (in JavaScript APIs). Installing this add-on will allow you to unblock this feature. Please note that, when the add-on ...
django-cors-headers-3.0.2.tar.gz
01-03
**描述解析:** "django-cors-headers" 是 Django 框架的一个扩展,专门处理跨源资源共享(CORS,Cross-Origin Resource Sharing)的问题。CORS 是一种 W3C 标准,允许浏览器和服务器之间进行跨域通信,从而放宽了...
npm-cors-proxy:NPM注册表的Cors代理
05-15
在前端开发中,由于浏览器的同源策略限制,当我们试图从一个源(Origin)发送Ajax请求到另一个源时,如果没有正确设置CORS(Cross-Origin Resource Sharing,跨源资源共享),浏览器会阻止这种跨域请求。为了解决这...
provider-coustomer-CORS跨域.zip
05-21
标题 "provider-coustomer-CORS跨域.zip" 暗示了这个压缩包包含的项目是关于在Java环境中,特别是SpringBoot框架下处理CORS(Cross-Origin Resource Sharing,跨源资源共享)的问题。CORS是一种机制,它允许Web应用...
链接修改及跨域访问的问题
12-19
不同软件系统下 js 实现跨域访问
关于跨域的ajax——Cross-Origin Resource Sharing (CORS)
hongweigg的专栏
09-04 1万+
CORS浏览器支持:Firefox 3.5+, Safari 4+, Chrome, Safari for iOS, and WebKit for Android Js代码   //页面A: http://shawn.test2.com/crossAjax.html  function create(){                var objXMLHTTP = new
WEB跨域资源共享:Cross-origin Resource Sharing(CORS)
weixin_30813225的博客
09-17 303
跨域资源共享(CORS):浏览器同源策略中的同源指协议+域名+端口三者完全一致,其中任何一个不同即为跨域 1. 浏览器同源策略是隔离潜在恶意文件的安全机制,限制信息传递和使用的边界,不是信息的保密机制。<img><script><link>以及表单提交都可实现跨域请求,但可能会不同程度受同源策略的限制,因浏览器不同而异; 2. 跨域资源共享(CORS...
跨域资源共享(Cross-origin resource sharing)CORS
Coder
01-07 2984
说起跨域,很多web程序员并不陌生,出于对安全问题的考虑,1995年由Netscape提出同源策略,浏览器在发送Ajax请求时,只接收同域服务器响应的数据资源;那么什么才算同域呢?很简单,协议、域名、端口全部相同才算同一域下,三个条件有一个不一致,都不算同域,既跨域; 因此,即使是我们自己的域名服务器,而二级域名或三级域名不一致,也会出现跨域,如:http://img.xiling.me与h...
所谓的跨域(Cross-Origin),究竟是什么?——你所不知道浏览器跨域的小知识
u011037503的博客
09-18 4万+
浏览器跨域禁止访问的是浏览器对于JavaScript的一个安全策略。 jsonp的本质其实不是Ajax请求(XMLHttpRequest)。
cross-origin request blocked / ajax 返回的HTTP状态码 status 为0
金戈铁马
10-29 2349
cross-origin request blocked / ajax  返回的HTTP状态码 status 为0   调试的时候可以这样处理: @RequestMapping("/img") @RestController public class ImgController {     @GetMapping     public Object getImgList(HttpServ...
Rails Gem开发(四)——rack-cors解决Ajax跨域问题(CORS)
vito0705的博客
12-24 1501
在项目开发过程中,遇到了Ajax跨域访问资源的问题,提示出现了类似于下面这样的错误: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://example.com:8080/script/jquery.js. (Reason: CORS header
跨域问题(CORS / Access-Control-Allow-Origin
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
11-24 11万+
1、前言 最近在项目中,调用Eureka REST接口时,出现了CORS跨越问题(Cross-origin resource sharing),在此与大家进行分享,避免多走些弯路。 项目前端(http://localhost:9000)通过Ajax方式调用Eureka REST 接口(http://localhost:8761/eureka/apps)时,却没有任何反应...
rasa run -m models --cors “*”参数解释
最新发布
09-24
CORS (Cross-Origin Resource Sharing) 是一种机制,它使浏览器允许跨域 HTTP 请求。"*" 表示允许任何网站跨域访问。 ### 回答2: rasa run -m models --cors "*"是Rasa框架中的一个命令行参数,用于启动Rasa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值