解决同源策略问题(服务器端)

最新推荐文章于 2023-08-29 21:50:07 发布
最新推荐文章于 2023-08-29 21:50:07 发布
阅读量589 收藏
点赞数
分类专栏: 技术笔记 文章标签: Web服务器 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bennybi/article/details/109811662
版权

目录

问题描述:

服务器端解决方案

- Apache2

- Nginx

问题描述:

front.local.com 为前端网站(A站), img.local.com 为图片站(B站),当A站中的js访问到B站资源时,报错误:"The image has been blocked by CORS policy",即浏览器的同源策略限制了访问。

服务器端解决方案

- Apache2

首先, 确定apahe2.conf 有mod_headers支持

LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so

其次,

方法一:单独在图片站(B站)虚拟主机配置加 Headers

<VirtualHost *> 
   ServerAdmin admin@php5 
   ServerName img.local.com
   ServerAlias *.img.local.com
   DocumentRoot "{path}"

   Header set Access-Control-Allow-Origin *
   Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
   Header set Access-Control-Allow-Credentials true
   Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization"
   
   <Directory "{path}">
       # use mod_rewrite for pretty URL support
       RewriteEngine on
       # If a directory or a file exists, use the request directly
       RewriteCond %{REQUEST_FILENAME} !-f
       RewriteCond %{REQUEST_FILENAME} !-d
       # Otherwise forward the request to index.php
       RewriteRule . index.php

       Options Indexes FollowSymLinks MultiViews 
       AllowOverride All 
       Order allow,deny 
       Allow from all 
   </Directory> 
</VirtualHost>

方法二:全局起效,修改apache2.conf

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin: "*"
    Header set Access-Control-Allow-Methods: "GET,POST,PUT,DELETE,OPTIONS"
    Header set Access-Control-Allow-Headers: "Content-Type"
</IfModule>

- Nginx

server {

    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

 

bennybi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器同源策略与跨域问题 原理解析
qq_40299140的博客
09-06 922
1.服务器同源策略是什么? 所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。 同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 2.跨域是什么? 跨域是指在浏览器上进行非同源请求的行为。 3.原理解析 那么浏览器为什么会存在同源策略呢? 你想啊,在不考虑后台权限的前提下,如果没...
这篇文章带你完全理解,同源策略原理 以及如何解决web前端跨域问题
weixin_40291248的博客
09-14 589
最近发现好多人被这个前端跨域搞得头晕眼花 这篇文章带你完全理解   1 :同源策略原理 2: web前端跨域代理 3: NODEJS后端跨域开放 首先先说同源策略 这个只有浏览器独有 客户端不会出现跨域 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源定义如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话,则...
文件上传相关,同源、跨域(防抖、节流)
HiYulinlin的博客
01-17 550
文件上传相关,同源、跨域(防抖、节流)
讲清楚同源、跨源、同站、跨站
YopenLang的博客
01-20 4300
鹏哥儿最近重新回顾了一下XSS(Cross Site Script)和CSRF(Cross Site Request Forgery),又联系到cookie的同源策略(Same-origin policy),发现自己对**源**(origin)和**站**(site)有些混淆,所以找了篇优秀的文章:*Understanding "same-site" and "same-origin"*,来对两者加以区分。............
同源策略解决方法
最新发布
weixin_45827423的博客
08-29 1308
同源策略(same origin policy),一种安全策略,用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。浏览器默认两个不同的源之间是可以互相访问资源和操作 DOM 的。两个不同的源之间若是想要访问资源或者操作 DOM,就会受到同源策略的制约。
同源策略以及解决方法
qq_63140280的博客
07-29 358
JSONP:首先在前端 代码中写入一个用于执行服务端返回来的回调函数,然后再script标签中的src写入要访问的地址并且携带回调函数的一系列参数,服务端那边根据请求的url和回调函数,生成一个携带信息的js代码片段返回给前端,然后前端再通过回调函数去处理收到的数据,z这个流程就相当于洗钱,script是漏洞,回调函数就洗钱机构,服务端那边给的不能直接使用,但是可以通过script标签这个漏洞,把想要发送的信息发给回调函数,回调函数洗白了,客户端又可以用了。解决策略:利用JSONP,cros,反向代理。
java服务器端解决跨域问题共6页.pdf.zip
10-30
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引发的。同源策略限制了JavaScript只能与相同协议、相同主机和相同端口的资源...
深入浅析同源策略和跨域访问
11-22
5. 代理服务器:通过在服务器端设置代理,将跨域请求转发到目标服务器,然后返回结果,从而规避浏览器的同源策略。 6. WebSocket:WebSocket协议支持跨域,可以建立持久化的双向通信连接,广泛应用于实时通信场景。...
同源/跨域(nodejs服务器
前端开发-陈善强
01-08 476
如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源(跨域) 同源政策的目的: 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器...
介绍什么是同源和什么是跨域,以及三种解决跨域问题的路径
yupyuping的博客
11-16 2911
什么是同源?什么是跨域? 客户端向服务器发送请求的时候,如果协议,域名(IP)和端口都一样,则称为同源,但凡有一个不一样则跨域,跨域请求默认受到浏览器的安全策略的限制,浏览器会给出相应的错误信息,对于客户端而言意味着请求失败 同源和跨域是浏览器的行为--浏览器安全机制 请求要么同源要么跨域:不同源则跨域 所谓同源就是指请求的源和对应的响应服务器:协议一致,IP(域名)一致,端口一致 影响范围 ajax 请求数据会受到影响,但是 html 代码中,二次请求文件,...
同源与跨域
张致豪
06-05 368
同源策略 同源策略指的是服务器不能访问不同源服务器上的资源 同源指的是协议、端口、域名都相同 不同源就是协议、端口、域名有一项不同就不同源 同源的限制 Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。 跨域 jsonp WebSocket CORS 服务器代理 jsonp 一般有src属性的标签都可...
Apache中配置支持CORS(跨域资源共享)实例
01-10
当使用ajax跨域请求时,浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSONP由于它的原理只能实现GET请求,而CORS支持所有类型的HTTP请求。使用CORS,可以使用普通的ajax实现跨域,这对于前端来说是极大的福音了,这个技术被现在大多数浏览器所普遍支持,因为跨域已经是普遍的要求,浏览器肯定会逐渐
JavaScript知识梳理 - 同源策略/跨域请求(二)
DaXiong1024的博客
07-03 253
服务器同源策略/解决跨域请求 1.服务器同源策略 同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。 同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 同源策略就是为了保证网站的数据安全而存在。 2.URL构成: url:http://image.baidu.com:80/search/detail?ct=503316480&z=undefined#header http ---- 超文本传输协议 [image.baidu.com] ---- 域名 8
跨域
wang_zhao_的博客
12-03 563
跨域同源政策限制范围举例demo1demo2Cookieiframe1 片段识别符2 window.name3 window.postMessage4 LocalStorageAJAXJSONPWebSocketCORS**简单请求的处理方式****非简单请求的处理方式** 同源政策        一个源的定义 如果两个页面的...
【JavaScript:编译错误】Image from origin 'file://' has been blocked from loading by Cross-Origin Resource
weitaming1的博客
12-05 2903
问题描述: Image from origin 'file://' has been blocked from loading by Cross-Origin Resource Sharing policy: Received an invalid response. Origin 'null' is therefore not allowed access. 中文翻译:来自“file://”...
Gitee+Typora+PicGo+脚本
weixin_43988049的博客
11-17 2521
实现自动上传代码+笔记+图到Gitee 图片CSDN不支持MarkDown自动上传,文章图片我就不传了。传不传看文章文字都一样。 话说我引用这么多文章,但这博客又不能设置成原创、转载、翻译之外的整合啥的。转载、翻译又要原文章作者同意啥的,我尊重原创,但我这实在不好区分。 并且这种又没啥利益,我把打赏关了。 若感谢此文章解决了你的问题,请在参考去对应的文章感谢与点赞作者。我只是一个整合者。 若有侵权,对此文章有异议或者问题请评论与私信我,我会删除此文章。(只留本地备份纪念一下。) 以上。 第一步:注册gite
跨域问题?如何解决跨域问题
weixin_54217534的博客
07-21 362
当一个资源去请求另一个不同源的资源时,则会发起跨域请求,如果此时另一个不同源的资源不允许其跨域访问时,那么访问就会遇到跨域问题。1.中间服务器和前端服务之间的协议、域名、端口号都是相同的,则我们只需要通过axios请求中间服务器的url,则可以发起请求,在vue中,如图的代理服务器和客户端是同源的,则可以向代理服务器发起请求,在通过代理服务器向后端服务器发起请求。2.在通过中间服务器向后端服务发起请求,由于服务器间没有同源策略(没有经过浏览器),则可以发起请求。(1)利用script标签,规避跨域。....
解决html2canvas图片跨域的问题has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is pres
热门推荐
狼丶宇先森的网络科技空间
10-13 1万+
在使用html2canvas截屏生成图片的时候,会出现has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.这个问题. 如下: 正常的图片应该是这样: 异常的图片,头像部分无法显示: 报错: Access to image at 'http://192.168.0.220/cwcdstatic/studentheadimage/444444
同源策略的限制,没有同源策略会怎么样?
Floatwor青舟的博客
03-27 1674
目录同源策略同源策略的执行说说同源策略的限制没有同源策略的危害 同源策略 之前学习跨域方式的时候介绍过同源策略,但是学习真的不能知其一而不知其意,当时只是简单的了解,昨天面试随着面试官加深的询问没有同源策略会怎样,才发现自己还是没有真正的明白,今天简单记录一下0.0 Salute! 九种跨域方式及实现原理:https://blog.csdn.net/f944913628/article/details/114288543?spm=1001.2014.3001.5501 同源策略:是一种约定,它是浏览器最核
作为一名vue前端开发工程师,url图片有同源策略问题,有哪些方法可以解决,详细说一下
05-12
同源策略是浏览器安全策略的一部分,它限制了文档或脚本来自不同源的访问。同源是指协议、域名、端口号都相同。 在vue前端开发中,如果你需要在页面中加载来自不同域的图片资源,就会出现同源策略问题。以下是几种常用的解决方法: 1. 使用代理 可以通过在自己的服务器上设置代理,将请求发送到目标服务器上获取图片资源,并将其返回给前端。这样做的好处是可以解决跨域问题,同时也可以缓存图片资源,提高加载速度。 2. 跨域资源共享(CORS) CORS是一种跨域资源共享的技术,可以在浏览器与服务器之间传递HTTP头信息,告诉浏览器哪些跨域请求是可信的。通过在服务器端设置响应头部,即可允许来自其他域的请求。 3. JSONP JSONP是一种跨域请求的方式,它利用了HTML页面可以引用其他域名下的JS文件的特性。在服务器端,将要返回的数据包装成一个函数调用,然后将函数名作为参数传递回去,在前端页面中定义这个函数,就可以获取到数据了。 4. 使用第三方库 一些第三方库,比如jQuery、axios等,提供了跨域请求的解决方案。可以直接调用它们提供的API,即可解决同源策略问题。 总之,针对不同的情况,选择合适的方法来解决同源策略问题是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bennybi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值