解决URL中包含以及不包含https、www时引起的JS跨域问题

最新推荐文章于 2022-05-03 18:30:54 发布
最新推荐文章于 2022-05-03 18:30:54 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: web前端 文章标签: ajax跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abld99/article/details/50977296
版权
场景:站点的全域名是:https://www.example.com,用户使用此链接访问站点时完全正常,但是有时候用户手动输入网址时并不会输入全域名,可能是:www.example.com,也可能是:example.com以及http://www.example.com

这种情况下页面中若有ajax访问服务器便会出现跨域的错误,常见的输入域名引起跨域的情况有以下几种:


http://www.example.com
https://www.example.com //同一域名,不同的协议


http://www.example.com
http://static.example.com //主域相同,子域不同


http://www.example.com
http://example.com //同一域名不同二级域名


如果使用的是tomcat服务器,可以在web.xml中配置: 
        <security-constraint>
		<web-resource-collection >
			<web-resource-name >SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>


这段配置可以将所有http的请求自动转至https
其它的跨域解决方式是使用js判断URL: 
var locationUrl = location.href;
if(locationUrl.indexOf('www.example.com')==-1){
	if(locationUrl.indexOf('example.com')!=-1){
		locationUrl = locationUrl.replace('example.com','www.example.com');
		location.href= locationUrl;
	}
}

这段js应该放置于页面的顶部,以加快页面的跳转,其可以避免example.com(链接中不加www)形式的url访问造成的ajax跨域问题:
向上爬的蜗牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
别以为有https就安全了,这样做支付宝也能轻易被攻破!
qq_36738957的博客
04-05 891
安全问题一直是互联网用户心头的一块大石。很多人将https与安全画上了等号。实则不然,今天,信息安全专家跟大家聊聊https的那些事。 在平工作和日常生活, “https=安全”这样的观点在大多数人的思维根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?难道真的是 too young too simple, sometimes naive么? 本文就逐条分析人们对h
nginx 不带wwwwww域名的重定向
热门推荐
Saindy5828的专栏
09-01 2万+
nginx 不带wwwwww域名的重定向 这里,如果是单次重定向用 redirect, 如果永久跳转用 permanent,这里用 permanent  {                listen       80;                server_name  xxx.com www.xxx.com;                index index.html
爬虫跳过证书
WS3220243774的博客
02-26 236
public class SSLHelper { public static String USER_AGENT = “Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 5.0)”; static public void init() { try { SSLContext context = SSLContext.getInstance(“TLSv1.2”); context.init(null, new X509TrustManager[]{new X509Tru
浏览器:跨域解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
js获取页面URL地址并判断URL是否包含具体值
小贝de
08-09 1万+
本文介绍jquery/js获取当前页面url地址的方法,在jquery与js获取当前页面url方法是一样的,因为jquery没有自己相关的函数,使用js 的windows方法来获取,相关方法如下: window.location.pathname //设置或获取对象指定的文件名或路径 window.location.href //设置或获取整个 URL 为字符串 window.locati
Angular4开发解决跨域问题详解
08-29
Angular4开发解决跨域问题详解是指在Angular4项目解决浏览器同源策略限制引起跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同域上,即域名、端口、协议...
快速解决Canvas.toDataURL 图片跨域的问题
09-02
在Web开发,Canvas是一个非常强大的工具,可以用于绘制图形、处理图像以及生成数据URL等。然而,当涉及到跨域图像,会遇到安全限制,其最常见的是`Canvas.toDataURL`方法产生的跨域问题。这个问题主要是由于...
spring boot配合前端实现跨域请求访问
08-30
跨域是由于浏览器的安全策略引起的,它阻止了来自不同源(如不同域名、端口或协议)的JavaScript代码对资源的访问。为了克服这个问题,我们可以采用多种方法,包括在服务端进行配置。Spring Boot作为一款轻量级的...
前端后端+跨域请求+java/js
01-08
本文将深入探讨前端与后端之间的通信、跨域请求的概念、原因以及解决策略,并通过Java和JavaScript(JS)的示例来讲解如何处理这些问题。 首先,前端通常指的是用户在浏览器直接交互的部分,包括HTML、CSS和...
JavaScript_这个开源项目旨在通过提供绕过YouTube广告拦截器检测的解决方案来解决这个问题.zip
最新发布
05-21
"JavaScript_这个开源项目"显然专注于解决这一问题,即如何让YouTube视频在存在广告拦截器的情况下仍然能够播放广告。 该项目的核心可能是利用JavaScript编写的技术来规避广告拦截器的检测机制。这可能涉及到深入...
Android Uri.parse()的作用
路宇的博客
06-22 8774
Uri的概述: 通用资源标志符(Universal Resource Identifier, 简称"URI")。 Uri代表要操作的数据,Android上可用的每种资源 (图像、视频片段、网页等) 都可以用Uri来表示。从概念上来讲,URI包括URL。 Uri的通用格式为:scheme: scheme-specific-part #fragment 1.path转uri: Uri uri = Uri.parse(path); 将路径转换为要操作的数据。 ......
JS基础-22-HTTP和HTTPS协议
HZ~的博客
08-12 1849
HTTP与HTTPS 一、前言: 先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这
HTTP跨域问题解决方案
Star_CSU的博客
05-30 6428
本文着重讲怎么处理和分析遇到的跨域问题,对于浏览器同源策略和跨域资源共享只做简要描述。有一定同源策略和跨域知识的程序员可以直接看第三章跨域问题处理方法. 目录: 一、跨域问题的来源 二、跨域请求 三、请求跨域处理方法 一、跨域问题的来源 跨域问题我们只会在浏览器看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到跨域问题的. 跨域问题的源头在于浏览器的同源策略,所谓同源策略...
javascript 获取域名
学习专栏
08-28 1万+
 //获取域名host = window.location.host;host2=document.domain; //获取页面完整地址url = window.location.href;document.write("host="+host)document.write("host2="+host2)document.write("url="+url)
域名不加www访问报错 加了www就可以正常访问
qq_35392534的博客
03-28 3727
建了个网站  发现不加www访问 就会报错  You don't have permission to access / on this server.   加了www后访问就正常了,我开始以为是域名重定向的问题,可是我把重定向加上后还是不行,在网上搜了下问题,说是DNS解析出错,然后修改dns解析,就可以正常访问了。转自:http://www.maybe520.net/blog/41/...
如何解决jsXMLHttpRequest不能跨域请求的问题
06-06
在 JavaScript ,XMLHttpRequest 默认是不允许跨域请求的,这是由于浏览器的安全策略所限制的。要解决跨域请求的问题,可以采用以下几种方法: 1. 使用 JSONP JSONP 是一种利用 JavaScript 标签的 src 属性不受同源策略限制的特性来实现跨域请求的方法。这种方法的原理是在客户端动态创建一个 script 标签,让其 src 属性指向一个跨域URL,并将需要传递的参数以查询字符串的形式拼接在 URL 后面,服务端接收到请求后返回一段 JavaScript 代码,该代码会调用客户端预先定义好的回调函数,并将数据作为参数传递给该函数。 2. 使用 CORS CORS(Cross-Origin Resource Sharing)是一种跨域资源共享的机制,它允许服务器在响应头设置 Access-Control-Allow-Origin 字段,来指定哪些域名可以访问该资源。对于需要跨域请求的资源,只需要在响应头设置 Access-Control-Allow-Origin 字段即可。 3. 使用代理服务器 如果上述两种方法都无法使用,可以考虑使用代理服务器来转发请求。客户端请求代理服务器,代理服务器再向目标服务器发送请求,并将目标服务器返回的数据转发给客户端。这种方法虽然可以解决跨域请求的问题,但需要额外的服务器资源和网络带宽。 总之,在实际的开发,应根据具体的情况选择合适的跨域解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值