解决跨域访问问题

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量74 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/smilehuanxiao/p/5650291.html
版权
Access-Control-Allow-Origin与跨域

在学习h5开发过程中遇到了问题:我的代码在本地,通过浏览器大块h5页面,期间需要访问同事(后台)的网址,结果无法取到数据,在网上搜索到了一个解决办法,但没有尝试。

问题

在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。另一个域名必须在response中添加 Access-Control-Allow-Origin 的header,才能让前者成功拿到数据。

这句话对吗?如果对,那么流程是什么样的?

跨域

怎样才能算跨域?协议,域名,端口都必须相同,才算在同一个域。

参考:

当跨域访问时,浏览器会发请求吗

这是真正困扰我们的问题,因为我们不清楚浏览器会怎么做。它会不会检查到你要请求的地址不是同一个域的,直接就禁止了呢?

我在jsbin上 做了一个试验 ,使用Chrome打开。当点击“Run with Js”时,控制台上会打出:

XMLHttpRequest cannot load http://google.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://run.jsbin.io' is therefore not allowed access.

但开发者工具的”Network”栏并没有任何记录。它到底发请求了没?

我又使用 python -m SimpleHTTPServer 在本地创建了一个小服务器,然后把地址改成它,结果发现在python这边的确打印出请求来了,可见浏览器的确发出了请求。

Access-Control-Allow-Origin

现在该 Access-Control-Allow-Origin 出场了。只有当目标页面的response中,包含了 Access-Control-Allow-Origin 这个header,并且它的值里有我们自己的域名时,浏览器才允许我们拿到它页面的数据进行下一步处理。如:

Access-Control-Allow-Origin: http://run.jsbin.io

如果它的值设为 * ,则表示谁都可以用:

Access-Control-Allow-Origin: *

没错,在产品环境中,没人会用 *

你可以阅读下面这篇文章了解更多,并可找到其中的”Run Sample”链接,实际体验一下:

http://www.html5rocks.com/en/tutorials/cors/

转载于:https://www.cnblogs.com/smilehuanxiao/p/5650291.html

azhou15151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access-Control-Allow-Origin:*不生效
ssk0411的博客
11-18 1万+
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为* 附带身份凭证的请求与通配符 对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。 这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://foo.example,则请求将成功执行。
关于访问解决方案总结
mym940725的博客
12-13 849
解决方案: 1.将dataType设置为jsonp格式,该方案为客户端解决方案 2.通过设置Access-Control-Allow-Origin来实现访问,该方案为服务器端解决方案(CORS) fetch解决: 1.CORS 服务器不支持 CORS, 则不用使用 Fetch Api 了,`Fetch Api` 必须后台支持 `CORS`。
Access-Control-Allow-Origin解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个限制,将数据拿回来了。首先,不是问题并不会阻止请求的发出,也不会阻止请求的接受,是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
Access-Control-Allow-Origin与
weixin_33873846的博客
07-07 204
今天与萌萌一起修bug,遇到一个问题。我们两个都对它有一些不太清楚,一起搞清楚后记录下来。问题在某名下使用Ajax向另一个名下的页面请求数据,会遇到问题。另一个名必须在response中添加Access-Control-Allow-Origin的header,才能让前者成功拿到数据。这句话对吗?如果对,那么流程是什么样的?怎样才能算?协议,名,端...
正确配置Access-Control-Allow-Origin,千万不要设置成*
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
问题相关解决
鬼道迷踪的博客
07-27 5020
1 同源策略 要素1: 浏览器地址: file:///D:/workspace/cgb2105/webDemo/userList.html 展现页面 要素2: Ajax请求地址: http://localhost:8090/getAll 要求: 如果浏览器的地址与Ajax请求地址如果满足 HTTP请求协议/请求的名/端口号 要求3项必须相同则满足同源策略. 浏览器可以解析返回值,则请求正确. 2 同源策略题目 例子1: 1. 浏览器地址: http://localhost:8090/a.html 2.
js解决访问问题
11-09
js解决访问问题,在用js访问web后台方法的时候,有时候会遇到访问问题。文档中介绍了访问产生的原因以及相应的解决办法及代码示例。
tomcat解决访问问题配置
09-06
tomcat解决访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
jQuery 访问问题解决方法
10-29
访问是Web开发中的一个常见挑战,尤其在JavaScript中,由于同源策略的限制,浏览器不允许脚本从一个请求另一个的数据。jQuery提供了一些方法来解决这个问题,主要是通过JSONP(JSON with Padding)机制。 ...
jquery解决客户端访问问题
12-11
客户端“访问”一直是一个头疼的问题,好在有jQuery帮忙,从jQuery-1.2以后问题便迎刃而解。由于自己在项目中遇到问题,借此机会对问题来刨根问底,查阅了相关资料和自己的实践,算是解决问题...
springboot后端解决问题
08-26
例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个中,那么就出现了访问问题。 什么是同一个? 同一协议,同一ip,同一端口,三同中有一不同就产生了。 ...
Access-control-allow-origin:*并没有实际危害(更新)
balance的博客
04-23 6万+
一、网站一般在需要共享资源给其他网站时(传递数据),才会设置access-control-allow-origin HTTP头。而传递数据也可以使用jsonp方式 二、如果www.a.com设置了access-control-allow-origin:* http头, 其他任何包括www.b.com的js就可以使用Ajax技术读取到​www.a.com的数据 三、根据w3...
ajax 设置Access-Control-Allow-Origin实现访问
热门推荐
傲雪星枫
06-06 49万+
ajax访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现访问比较简单。
JS AJAX详解,支持get和post请求
橙-极纪元-cplvfx-JJY.Cheng
08-29 1万+
前述: 先了解下什么是,什么是同源 详解请求的两种方式,支持post请求 JS AJAX被阻止 CORS 头缺少 'ACCESS-CONTROL-ALLOW-ORIGIN'(只要代码的看这个,其他的偏理论) JSONP实现请求 不支持POST! ajax请求携带cookie和自定义请求头header(和同) 先了解下什么是,什么是同源 一、详解请求的两种方式,支持post请求 转载:http://www.01happy.com/two-way...
解决 js ajax访问报“No 'Access-Control-Allow-Origin' header is present on the requested resource.”错误...
weixin_30315905的博客
02-14 627
默认情况下是不允许代用的。 什么是Access-Control-Allow-Origin Access-Control-Allow-Origin是HTML5中定义的一种服务器端返回Response header,用来解决资源(比如字体)的权限问题。 它定义了该资源允许被哪个引用,或者被所有引用(google字体使用*表示字体资源允许被所有引用)。 由此可见,相同必须满...
CORS漏洞
YUKIDDDD的博客
07-29 2453
CORS漏洞1.CORS实现原理2. CORS常见漏洞3. 漏洞挖掘与检测4.漏洞利用5.漏洞防范 1.CORS实现原理 CORS的实现原理理解起来也很简单,我们可以通过一个简单的试验来帮助理解。 我们首先修改host文件,加上 127.0.0.1 www.vuln.com 127.0.0.1 www.evil.com 这样我们访问http://www.vuln.com就相当于服务端。服务端新建a.php。 <!-- www.vuln.com/a.php --> <?php echo
关于浏览器问题Access-Control-Allow-Origin
weixin_34319374的博客
09-20 1023
2019独角兽企业重金招聘Python工程师标准>>> ...
解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 1810
解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
uniapp解决问题
04-28
在uniapp中,可以使用uni.request()函数发送网络请求来解决问题。同时,需要在服务器端进行相应的配置,允许访问。常见的解决方法有以下几种: 1.在服务器端设置Access-Control-Allow-Origin头部信息,允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值