web开发 - 跨域访问问题

最新推荐文章于 2024-10-11 15:41:06 发布
最新推荐文章于 2024-10-11 15:41:06 发布
阅读量625 收藏 1
点赞数
分类专栏: # spring全家桶 文章标签: 跨域访问 XORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tom098/article/details/111874231
版权

在web项目中,跨域访问很常见。所谓跨域访问,就是在访问第一个域(domain 1)的返回html页面中,有的元素比如<img><a>中携带到另外一个域(domain 2)的链接。

浏览器不会阻止对domain2的访问,但是对domain 2的相应结果却有要求,如果在domain 2 服务器给出的响应页面中没有以下header参数,尤其是Access-Control-Allow-Origin设置的如果不是domain 1的域名或者 *(表示允许任意域访问),

那浏览器收到domain2服务器的响应后,会直接拒绝。

Access-Control-Allow-Origin:*  //允许的域名

Access-Control-Allow-Methods:POST,GET  //允许的方法

Access-Control-Allow-Headers:x-requested-with,content-type  //服务器支持的头信息

所以可以在服务端通过添加这几个参数来实现响应信息最终被客户端浏览器接受、展示。

具体通过Srping boot来实现,可以参考如下文档。

https://www.cnblogs.com/zhaosq/p/11410682.html

以上只是简单介绍XORS方式实现跨域访问,具体有很多协议细节,请参考相关更详细文档,尤其是标准协议文档。

除了XORS方式,还可以通过反向代理来实现,比如在前后端分离的架构中, 访问domain 1的一个静态页面,客户端收到响应后,会执行这个静态页面里边的javascript 代码,免不了通过ajax或别的方式发送请求到别的domain,来获取一些动态资源来渲染页面。如果我们将这些到domain 2 或者domain 3, 4, 5等的请求统统发给domain 1 的web server, 由domain 1的web server 做反向代理,将请求转发给domain 2,3,4 ...,别的domain 再将响应发给domain 1, domain 1再将响应转发给客户端浏览器,也可以解决这个问题。前提是domain 1响应的静态页面里边的链接都是指向domain 1,然后domain 1根据URL设置转发规则。

另外还可以通过JSONP方式,JSONP方式是利用了javascript的一个<script>元素,他的src属性指定的URL不受浏览器同源限制,这也是为什么在java script的<script>标签中引入很多js框架,不需要考虑同源问题。但这种方式只支持GET,这种方式已经很少用。

//当前js代码段属于http://www.test001.com/下的某个页面,里边有个链接,需要访问
//http://www.test002.com的资源,利用浏览器对<sript src="">不设限的特性,成功绕过

<script>
var script = document.createElement('script');
script.type = 'text/javascript';
// 设置接口地址+数据获取成功后的回调函数(handleData)
script.src = 'http://www.test002.com/api/articleList&callback=handleData';
document.body.appendChild(script);
// 回调执行函数
function handleData(res) {
data = JSON.stringify(res)
console.log(data);
}
</script>

 

Tom098
关注
专栏目录
跨域--跨域访问接口-整体说明 以及如何解决跨域问题
m0_65132206的博客
05-04 1675
什么是跨域问题?平遇到跨域问题应该怎么解决,希望对大家有帮助
详解Web跨域和同源,超全~(8种解决方式)
敲敲的博客
03-14 1706
跨域和同源 文章目录跨域和同源1.javascript的同源策略(Same-Origin Policy)1.1 在同源策略下,浏览器限制的请求:1.2 允许通信的情况:1.3 不允许的情况:2. 跨域问题的解决方案2.1 服务端CORS方法CORS——跨域资源共享&quot;(Cross-origin resource sharing)以一个例子来说明:**优点**2.2 客户端解决方案2.2.1 JSON...
java web服务器实现跨域访问
08-25
主要为大家详细介绍了java web服务器实现跨域访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
web跨域访问
qiu18610714529的博客
07-09 166
跨域 不同站点可以互相请求,不同的源(socket = ip+port)就是跨域 造成需要跨域的两种策略 浏览器同源策略,导致了需要跨域解决。 同源策略: DOM(html标签)同源策略:浏览器禁止对不同源DOM进行操作。主要是iframe,不同源的iframe是限制互相访问的 XmlHttpRequest同源策略:禁止使用XHR对象对不同源的服务器地址发起HTTP请求 为什么要有跨域限制 AJAX同源策略 因为web上标记登录信息的都是使用客户端存放的cookie,如果不同源能互相访问,B站点拿着A站
Tongweb7049m4+THS6010-6012配置故障轉移+重試机制(by lqw)
最新发布
weixin_39938069的博客
10-11 472
本次示范使用两台服务器(113和114),分别搭建两套ths和两套tongweb做负载均衡和反向代理,浮动ip使用151,tongweb部分配置了测试用的ssl证书(如何配置ssl的可自行百度)。然後可以自己在命令行頁面kill掉其一台服务器上的tongweb进程,或者在其一台tongweb控制台上停止该应用(生产环境不推荐,本文只是做测试才用)。2.即使在tongweb重启了,有的应用启动也需要一定的间,这个候只是启动了应用端口,ths仍有可能轮询在对应的tongweb上。
TongWeb配置域名访问应用详解
Hand_Power的博客
01-26 4195
TongWeb配置域名访问应用详解 百度一大堆的tomcat配置多个应用多个域名的的实例,一看就是通过去修改server.xml的host去映射访问TongWeb的实现的机制就很简单并且还是可视化界面操作给用户带很多的方便! 下面我们通过举例子说明TongWeb配置域名:应用->1:1和n:n的实例给大家讲解说明!当然也可以多个域名同事对应一个应用去访问,但是这样成本太高,不太实际这里就不着重给大家介绍,在下文我会给大家顺带说一句的! 注意:首先把 web容器配置->http通道管理->
web跨域访问的几种方式
上帝De助手
02-18 4897
1、修改document.domain: 通过修改document.domain来支持同一个主域内跨域;通过js代码document.domain="your domain"来修改当前域,此方法只能支持同一个域下不同子域间的跨域操作。 如:map.baidu.com和www.baidu.com之间,把它们的document.domain="baidu.com"就可以通过js互相操作数据了。
web跨域通信问题解决
liwangqiu的专栏
09-29 1035
Web页面的跨域问题产生原因是企图使用JS脚本读写不同域的JS作用域。问题根源来自JavaScript的同源策略:出于安全考虑,Javascript限制来自不同源的web页面JS脚本之间进行交互。否则就会出现各种获取用户私密数据的问题。 1、document.domain 它只能只能解决一个域名下的不同二级域名页面跨域,例如person.aa.com与book.aa.com,可以将book.aa.
Vue开发环境跨域访问问题
10-15
本文将深入探讨Vue开发环境跨域访问问题,并提供解决方案。 首先,理解“跨域”(CORS,Cross-Origin Resource Sharing)的概念至关重要。同源策略是浏览器为了安全而实施的一项策略,它禁止了一个源(协议+...
web开发过程跨域访问问题
maquena的博客
08-04 489
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
web开发跨域问题解决方案示例
09-28
Web开发跨域(Cross-Origin)是一个常见的问题,主要出现在浏览器的安全策略之,称为同源策略(Same-origin policy)。同源策略限制了来自不同源的“文档”或脚本之间的交互,以防止恶意网站读取或修改敏感...
TongWeb相关http安全头设置方式
web的博客
12-16 7969
一、X-Frame-Options响应头配置 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站去,也从而避免了点击劫持 (clickjacking) 的攻击。在TongWeb bin目录下external.vmoptions设置该参数: -Dtongweb.X........
TongWeb主配置文件tongweb.xml概要说明
11-05
TongWeb主配置文件tongweb.xml概要说明,TongWeb常见问题处理,用于运维的问题处理,便于解决应用部署遇到的各种问题.
Access-Control-Allow-Origin 实现 Web 跨域访问
zhangfeng1742的专栏
10-17 1318
Web 开发,经常会遇到不能跨域访问问题,现在有了很好的解决方法:只要在后端返回的 Response Headers 加入 Access-Control-Allow-Origin,并指定允许访问的域名。 参考:https://blog.csdn.net/u010716097/article/details/72782130 https://blog.csdn.net/hehexiaoxi...
Web前后端分离开发解决跨域问题
weixin_46002478的博客
11-08 1215
在前后端分离的场景下,遇到跨域问题最直观的原因是,前端与后端分开部署在两个机器上或者使用了不同端口号,当前端访问后端服务得不到数据或者没有达到预期的效果。 使用SpringBoot + Vue进行前后端分离开发,需解决跨域问题,使前后端能够独立运行 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 在SpringBoot配置.
web开发跨域访问
yxdayd的专栏
01-07 718
在浏览器端的代码,我们需要再调用open方法之前判断一下要连接的地址是不是以http开头的,如果是则认为要访问的是跨域的资源,首先将当前url的“?”变成“&”,这是因为将要连接的地址改为“Proxy?url=”+url以后,如果原来url地址有参数错误,“url=”之后的内容表示本来要访问跨域资源的地址。 function convertURL(url) { if (url.
python web.py开发httpserver解决跨域问题实例解析
09-20
跨域问题通常在Web开发出现,尤其是当前端应用(如浏览器的JavaScript)尝试从一个源向另一个源发送请求。由于浏览器的同源策略限制,这种跨域请求会被阻止,除非服务器端允许。 首先,我们需要理解什么是...
SpringMVC CORS跨域测试包
02-10
SpringMVC CORS跨域测试包
东方通TongWeb前后端应用部署
热门推荐
李加减的博客
03-30 1万+
最近公司让在服务器上安装TongWeb间件,并把应用部署跑起来,因没接触过所有上网查相关资料和教程,发现相关文档非常少,自己经过两三天的摸索,终于也是吧应用部署了起来,所以在此把相关步骤记录一下,方便大家共同学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值