如何使用CORS解决跨域问题

最新推荐文章于 2024-04-05 15:25:45 发布
最新推荐文章于 2024-04-05 15:25:45 发布
阅读量838 收藏 1
点赞数
文章标签: 服务器 服务端 前端 后端 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_data/article/details/80209044
版权

原创文章,转载请注明:转载自技术哥

微信订阅号:技术哥

技术哥

给你不一样的世界

什么是跨域

什么是跨域请求?

当一个资源向与本身所在服务器不同的域或者端口发起请求时,会发起一个跨域HTTP请求。

为什么有跨域限制?

跨域资源共享(CORS即Cross Origin Resource Sharing)机制允许Web服务器进行跨域访问控制,从而可以安全地进行跨域访问,览器支持在 API 容器中使用 CORS,以降低跨域 HTTP 请求所带来的风险。

CORS分成简单请求和复杂请求

简单请求大致满足以下条件:

使用下列方法之一:

  1. GET

  2. HEAD

  3. POST

HTTP头不超过以下字段:

  1. Accept

  2. Accept-Language

  3. Content-Language

  4. DPR

  5. Downlink

  6. Save-Data

  7. Viewport-Width

  8. Width

其中Content-Type 只能为以下之一:

  1. text/plain

  2. multipart/form-data

  3. application/x-www-form-urlencoded

如不满足以上条件,都可以视为复杂请求。

若服务器不能响应跨域请求,则需要在服务端带上Access-Control-Allow-Origin的响应头,以PHP为例:

header('Access-Control-Allow-Origin:*']);

其中“ * ”表示该数据对任何人可见,如果只希望特定的地址访问,可以把*改为对应的地址

复杂请求会先发送一个预请求,该请求以OPTIONS方法发起,预请求会对服务器进行检测,以获取服务器是否允许该请求,预请求可以避免跨域请求对服务器产生的未知影响。

当进行复杂请求时需要对服务端进行设置,以PHP为例:

header
('Access-Control-Allow-Origin: *');
header
('Access-Control-Allow-  Methods: GET, POST, PUT,DELETE,OPTIONS,PATCH');
header
("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");

其中Access-Control-Allow-Method表示预请求后所允许的请求方式,Access-Control-Allow-Headers表示预请求后所允许的响应头,如果预请求成功,就可以进行实际请求。

附带身份凭证的跨域请求

一般基于HTTP cookies的验证身份对于跨域 XMLHttpRequest请求来说,浏览器并不会发送对应的身份凭证信息,如果需要带上身份凭证的XMLHttpRequest请求,需要做额外的设置,以PHP为例:

header
('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);
header
("Access-Control-Allow-Credentials: true");
header
("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
header
('Access-Control-Allow-Methods:GET,POST, PUT,DELETE,OPTIONS,PATCH');

前端则需要将withCredentials设置为true,从而向服务器发送cookies,服务端则需要设置Access-Control-Allow-Credentials:true来把响应内容返回请求者,由于withCredentials:trueAccess-Control-Allow-Origin:*不能同时存在,所以需要从$_SERVER(PHP超级全局变量,包含由web服务器创建的信息,它提供了服务器和客户配置及当前请求环境的有关信息。)获取请求域的信息。

本文为我们曾经遇到的问题,现整理成为笔记分享给大家,希望对面对同样问题的朋友有所帮助。

往期回顾

服务器|9.9元搭建服务器
服务端|如何实现物联网后台
前端|VUE环境的搭建
web前端 | vue系列教程(2)
区块链教程–快速入门
小程序凭什么这么火?

微信搜索“技术哥”,关注“技术哥”的微信公众号查看更多技术文章。

Tdata技术哥
关注
什么是CORS跨域,如何解决CORS跨域的问题?
XiaoqiangClub的博客
09-11 71
什么是CORS跨域,如何解决CORS跨域的问题?
使用CORS解决跨域问题
12-31 1108
1 跨域问题是什么 先说跨域,跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定会产生跨域问题跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,会产生跨域问题。 1.1 发生跨域问题时,浏览器的console会报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
服务器 响应头设置跨域,关于跨域响应头Access-Control-Allow-Headers的一些说明
weixin_30578673的博客
08-11 2215
SQL Server 进制转换函数一.背景 前段时间群里的朋友问了一个问题:“在查询时增加一个递增序列,如:0x00000001,即每一个都是36进位(0—9,A--Z),0x0000000Z后面将是0x00000010,生成一个像下 ...JSON 数据解析json解析的几种方法(将字符串解析为object对象和objectArray对象数组) 1 Android自带api 包名 org.js...
跨域 响应请求
dianlu5775的博客
08-27 107
对话,有问有答,有请求,就有就响应。 ajax发送请求给服务端服务端收到请求后会进行响应: 接收请求的参数 接收请求头参数 响应请求(发数据给客户端) Ajax请求的响应通常会以下几种格式来表示:HTML、XML和JSON onreadystatechange属性 属性Description onreadystatechange 指定一个请求响应的...
跨域请求
少昊 鹰 的 IT博客
09-20 153
关于跨域请求 在这个api横行的时代, 以及用户体验为王的时代, 跨域请求是有发生, 经常用到的有两种情况: 一. 服务端设置 header 头允许跨域 代码如下: // 允许 fizzday.net 发起的跨域请求 header("Access-Control-Allow-Origin: fizzday.net"); //如果需要设置允许所有域名发起的跨域请求,可以使用通配符 *
网络编程-HTTP协议 response响应-解决跨域
weixin_43431189的博客
04-14 356
网络编程-HTTP协议 response响应-解决跨域
响应跨域的两种方式
最新发布
随便乱写
04-05 294
【代码】响应跨域的两种方式。
Node.js使用CORS解决跨域问题的三种方法
Zhang_wang_yun的博客
04-24 4597
CORS出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
使用cors解决跨域问题的具体方法
08-29
使用CORS解决跨域问题的具体方法包括:首先,在服务器端设置 Access-Control-Allow-Origin 允许跨域请求;其次,在客户端使用 XMLHttpRequest 对象发起跨域请求;最后,在服务器端返回 Access-Control-Allow-Origin ...
FastAPI(39)- 使用 CORS 解决跨域问题
qq_33801641的博客
09-28 2546
同源策略 https://www.cnblogs.com/poloyy/p/15345184.html CORS https://www.cnblogs.com/poloyy/p/15345871.html FastAPI 模拟跨域问题 https://www.cnblogs.com/poloyy/p/15345763.html 需要先了解什么是同源策略、CORS、跨域报错栗子才能更好看懂这篇文...
响应式网站关于资源跨域问题
HELLO WORLD
06-29 361
什么是域? 域可以理解为域名,如baidu.com是一个域名,它是一个域 什么是跨域? 即指从一个域名请求另外一个域名的资源 跨域的表现一 如上图,whir_css.css在本地服务器, respondv1.4.2.min.js在cdn.bootcss.com,这样子就造成了跨域请求资源 跨域表现二 把css放到了 respondv1.4.2.min.js 的后面 导...
通过设置响应头解决跨域问题
qq_37436172的博客
11-12 6570
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
关于跨域及解决跨域
weixin_45868552的博客
08-17 739
一、关于跨域 1、首先,我们需要知道的是:跨域是一种安全机制,而并不是问题 2、跨域概念 (1)跨域是浏览器加载了与当前域名、协议、端口不同的另一站点下的资源。 (2)跨域是与各大支持JS 的浏览器的同源策略是违背的 (3)同源策略:是由Netscape提出的一个著名的安全策略,是浏览器最核心也是最基础的安全功能,是为了保护本地数据不被javaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收,所谓的同源指的是:同域名,同端口,同
服务器设置IIS跨域,不设置HTTP响应头,有的浏览器能跨域,有的浏览器不能跨域
10-14 1202
设置Access-Control-Allow-Origin json文件通过服务器,设置跨域,可以解决调用:如www.xxx.com/xxxx.json 打开IIS,找到“HTTP响应标头”点进去, 在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:* 以下来源:https://developer.mozi..
解决请求头兼容导致跨域报错问题
m0_62877814的博客
12-26 347
解决请求头兼容导致跨域报错问题
设置CORS响应头实现跨域
weixin_58347102的博客
05-06 2126
跨域资源共享:跨源资源共享(CORS) - HTTP | MDN 特点:不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get和post请求 通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。 如下搭建一个简单的服务器: // 引入express const express = require('express'); // 创建应用对象 const app = express() // 创建路由规则 // request是对请求报文的封装 // res
实现跨域的几种方式
L_Nancy00的博客
11-07 1150
什么是跨域? 同源策略是由Netscape提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源(origin)中加载文本或者脚本与来自其他源(origin)中资源的交互方式,所谓的同源就是指协议、域名、端口相同。当浏览器执行一个脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域 跨域的几种方式 在项目中可能会需要在一个域名下请求另外一个域名的资源,下面我们来探讨下跨域的几
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值