如何使用CORS解决跨域问题

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量822 收藏 1
点赞数
文章标签: 服务器 服务端 前端 后端 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_data/article/details/80209044
版权

原创文章,转载请注明:转载自技术哥

微信订阅号:技术哥

技术哥

给你不一样的世界

什么是跨域

什么是跨域请求?

当一个资源向与本身所在服务器不同的域或者端口发起请求时,会发起一个跨域HTTP请求。

为什么有跨域限制?

跨域资源共享(CORS即Cross Origin Resource Sharing)机制允许Web服务器进行跨域访问控制,从而可以安全地进行跨域访问,览器支持在 API 容器中使用 CORS,以降低跨域 HTTP 请求所带来的风险。

CORS分成简单请求和复杂请求

简单请求大致满足以下条件:

使用下列方法之一:

  1. GET

  2. HEAD

  3. POST

HTTP头不超过以下字段:

  1. Accept

  2. Accept-Language

  3. Content-Language

  4. DPR

  5. Downlink

  6. Save-Data

  7. Viewport-Width

  8. Width

其中Content-Type 只能为以下之一:

  1. text/plain

  2. multipart/form-data

  3. application/x-www-form-urlencoded

如不满足以上条件,都可以视为复杂请求。

若服务器不能响应跨域请求,则需要在服务端带上Access-Control-Allow-Origin的响应头,以PHP为例:

header('Access-Control-Allow-Origin:*']);

其中“ * ”表示该数据对任何人可见,如果只希望特定的地址访问,可以把*改为对应的地址

复杂请求会先发送一个预请求,该请求以OPTIONS方法发起,预请求会对服务器进行检测,以获取服务器是否允许该请求,预请求可以避免跨域请求对服务器产生的未知影响。

当进行复杂请求时需要对服务端进行设置,以PHP为例:

header
('Access-Control-Allow-Origin: *');
header
('Access-Control-Allow-  Methods: GET, POST, PUT,DELETE,OPTIONS,PATCH');
header
("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");

其中Access-Control-Allow-Method表示预请求后所允许的请求方式,Access-Control-Allow-Headers表示预请求后所允许的响应头,如果预请求成功,就可以进行实际请求。

附带身份凭证的跨域请求

一般基于HTTP cookies的验证身份对于跨域 XMLHttpRequest请求来说,浏览器并不会发送对应的身份凭证信息,如果需要带上身份凭证的XMLHttpRequest请求,需要做额外的设置,以PHP为例:

header
('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);
header
("Access-Control-Allow-Credentials: true");
header
("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
header
('Access-Control-Allow-Methods:GET,POST, PUT,DELETE,OPTIONS,PATCH');

前端则需要将withCredentials设置为true,从而向服务器发送cookies,服务端则需要设置Access-Control-Allow-Credentials:true来把响应内容返回请求者,由于withCredentials:trueAccess-Control-Allow-Origin:*不能同时存在,所以需要从$_SERVER(PHP超级全局变量,包含由web服务器创建的信息,它提供了服务器和客户配置及当前请求环境的有关信息。)获取请求域的信息。

本文为我们曾经遇到的问题,现整理成为笔记分享给大家,希望对面对同样问题的朋友有所帮助。

往期回顾

服务器|9.9元搭建服务器
服务端|如何实现物联网后台
前端|VUE环境的搭建
web前端 | vue系列教程(2)
区块链教程–快速入门
小程序凭什么这么火?

微信搜索“技术哥”,关注“技术哥”的微信公众号查看更多技术文章。

Tdata技术哥
关注
django基于cors解决跨域请求问题详解
09-18
下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题。 同源策略是浏览器的一种安全策略,当浏览器从一个域名的页面去请求另一个不同域名的资源时,会受到同源策略的限制。如果这两个页面具有...
CORS -- 跨源资源共享(待补充)
HH_beibei的博客
01-10 231
例如,如果一个网站的资源位于https://haha.com,那么它就不能发出对https://xixi.com的请求,除非xixi.com允许跨域请求。同源限制指定Web服务器应该允许在网页上允许的脚本访问来自网页的源(托管网页的服务器的域名、协议和端口号)的数据,但应阻止脚本访问来自不同源的数据。如果服务器允许这个请求,他会发送一个状态码为200的响应,并在响应中发送Access-Control-Request-Method头,表示允许的方法列表。如果我们的请求是非同源的,将会受到以下限制。
设置CORS响应头实现跨域
weixin_58347102的博客
05-06 2108
跨域资源共享:跨源资源共享(CORS) - HTTP | MDN 特点:不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get和post请求 通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。 如下搭建一个简单的服务器: // 引入express const express = require('express'); // 创建应用对象 const app = express() // 创建路由规则 // request是对请求报文的封装 // res
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 5365
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题
跨域啥的还是要后端来做!
sinat_41770242的博客
08-23 1231
package com.zcw.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import o...
SpringBoot项目跨域请求放行配置工具类
zhengTornado的博客
12-06 603
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
CORS跨域?使用网关gateway后配置的跨域不生效?
lk的博客
02-12 4578
说明:上面实际上是增加了一个过滤链,通过判断是否为cors请求,如果是,则会在请求头中加入对应的来源等信息。说明:上面的意思就是说允许所有网站的来源,所有请求头,以任何方式请求和访问。
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 跨域请求保护的作用:防止跨站的...三、Django 解决跨域问题 Django 框架中通过 django-cors-head
java后端配置跨域不生效、无效
qq_51133939的博客
08-26 2348
java后端配置跨域不生效
CORS设置跨域不生效排查之路
细嗅
12-15 9829
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
Spring boot配置Cors 指定ip跨域失效解决方法
qq_21696621的博客
07-06 1996
package com.imooc.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfiguratio.
Cors跨域不生效的问题:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
qq_45060985的博客
10-18 1285
cors跨域不生效
http跨源资源共享(CORS
qq_22744093的博客
11-03 485
另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型 的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨源请求。同时,携带的 Access-Control-Allow-Methods 表明服务器允许客户端使用 POST 和 GET 方法发起请求(与 Allow 响应首部类似,但其具有严格的访问控制)。
axios跨域及设置完跨域本地请求没有问题,线上请求报404
抽象画家的博客
05-20 5590
背景说明: 本猿原来是java后端开发,最近公司和第三方公司有对接做了一个前端项目,由于以前没有接触过vue和node.js,在此记录一下vue跨域中遇到的问题; 开始开发时代码写完,在请求时发现请求第三方接口时报400错误,检查IP、端口、接口名都没有问题,网上搜了一下前端大神都说是需要设置跨域,在index.js文件中配置,代码如下: proxyTable: { ...
跨源资源共享(CORS
柒君的博客
09-15 267
只有 浏览器 才有跨域限制,因为浏览器有同源策略。而其他任何能发请求的客户端都没有跨域限制,比如CURL,postman等。 跨域时,浏览器请求默认不会自动携带cookie 什么时候算跨域? 协议,主机,端口,这三者组成了域Origin(也可以叫做元组),只要三者中有一处不同就是不同源,违反浏览器同源策略,造成跨域 例如:http://www.example.com:8080 参考链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS .
使用cors解决跨域问题的具体方法
08-29
### 回答1: 使用CORS解决跨域问题的具体方法包括:首先,在服务器端设置 Access-Control-Allow-Origin 允许跨域请求;其次,在客户端使用 XMLHttpRequest 对象发起跨域请求;最后,在服务器端返回 Access-Control-Allow-Origin 响应头,以允许跨域访问。 ### 回答2: 跨域问题是由于浏览器的同源策略引起的,为了解决这个问题,可以使用CORS(Cross-Origin Resource Sharing)来进行跨域资源共享。CORS是一种机制,它允许网页服务器进行跨域访问控制,从而使跨域数据传输成为可能。 下面是使用CORS解决跨域问题的具体方法: 1. 在服务端设置Access-Control-Allow-Origin响应头来指定允许的源,允许的值可以是具体的域名、通配符(如*)或null。如果需要指定多个源,可以使用逗号分隔。 2. 如果请求需要携带身份凭证(如cookies、HTTP认证等),则还需要设置Access-Control-Allow-Credentials响应头为true。 3. 如果跨域请求包含自定义的请求头字段,浏览器会首先发送一个预检请求(OPTIONS)来获取服务器CORS配置。服务器收到预检请求后,需要设置Access-Control-Allow-Methods响应头来指定允许的请求方法,以及Access-Control-Allow-Headers响应头来指定允许的请求头字段。 4. 可以通过设置Access-Control-Expose-Headers响应头来指定允许客户端访问的响应头字段。 5. 在客户端的XMLHttpRequest请求中需要设置withCredentials属性为true,以便允许携带身份凭证。 使用CORS可以灵活地控制跨域资源的访问权限,提高了安全性,并且不需要使用代理或JSONP等其他方法来实现跨域请求。但是需要注意的是,CORS只能解决部分跨域问题,不支持跨域文件上传和跨域流媒体传输等。 ### 回答3: 跨域请求是指在浏览器端,当网页的请求向不同域名、不同端口号或不同协议的服务器发起时,会被浏览器拦截,这是为了保护用户的安全。为了解决跨域问题,我们可以使用CORS(Cross-Origin Resource Sharing)。 CORS是一种通过在服务器端设置响应头来允许跨域请求的机制。具体方法如下: 1. 在服务端设置响应头:在服务器端的API接口中设置`Access-Control-Allow-Origin`响应头,允许指定的域名来访问该接口。例如,设置为`Access-Control-Allow-Origin: http://example.com`,表示只允许`http://example.com`域名来访问该接口。 2. 处理预请求:对于带有特殊请求方法(例如DELETE、PUT等)或自定义头部的请求,浏览器会首先发起一个OPTIONS预请求,来确认服务器是否接受该请求。在服务器端的API接口中,需要对OPTIONS请求进行特殊处理,设置相关的响应头,例如`Access-Control-Allow-Methods`(允许的方法)和`Access-Control-Allow-Headers`(允许的头部)。 3. 处理跨域携带凭证请求:对于需要在跨域请求中携带用户凭证(如cookie、authorization等)的情况,需要在服务器端的API接口中设置`Access-Control-Allow-Credentials: true`,表示允许跨域携带凭证。 4. 处理非简单请求:当请求方法为GET、POST、HEAD,并且没有自定义头部时,浏览器会发起简单请求,对于这种请求,服务器不需要额外设置响应头。 综上所述,使用CORS解决跨域问题的具体方法包括在服务器端设置`Access-Control-Allow-Origin`响应头,处理OPTIONS预请求,设置`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`来处理特殊请求,以及设置`Access-Control-Allow-Credentials`来处理跨域携带凭证请求。通过这些设置,可以实现跨域请求的安全和可控访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值