跨域 解决办法:利用 Access-Control-Allow-Origin

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量4.5w 收藏 41
点赞数 7
分类专栏: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caseywei/article/details/89408580
版权

传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。

Access-Control-Allow-Origin跨域

 

在服务器响应客户端的时候,带上Access-Control-Allow-Origin头信息。

 

Access-Control-Allow-Origin 所有域名设置:

Access-Control-Allow-Origin:*     #则允许所有域名的脚本访问该资源。

 

Access-Control-Allow-Origin 单个域名设置:

Access-Control-Allow-Origin:https://www.fujieace.com    #允许特定的域名访问。

 

Access-control-Allow-Origin 多个域名设置:

很多人认为直接按照以下这样写就可以了,其实是错误的,因为Access-Control-Allow-Origin只允许一个值;逗号分隔多个值是行不通的。

Access-Control-Allow-Origin: https://www.google.com,https://www.baidu.com

于是换种方式,查资料得到一个这样的思路:先自己判断域名是否是允许的,如果是再设置允许跨域访问。那么这样就可以了。Node.js多域名跨域代码如下:

app.all(‘*’, function(req, res, next) { 
if( req.headers.origin == ‘https://www.google.com’ || req.headers.origin == ‘https://www.baidu.com’ ){ 
res.header(“Access-Control-Allow-Origin”, req.headers.origin); 
res.header(‘Access-Control-Allow-Methods’, ‘POST, GET’); 
res.header(‘Access-Control-Allow-Headers’, ‘X-Requested-With’); 
res.header(‘Access-Control-Allow-Headers’, ‘Content-Type’); 
} 
next(); 
});

使用时可以把允许访问的域名写成一个数组,然后JS写一个比较字符串是否在数组内的函数,这样使用就比较方便了。其中:

Access-Control-Allow-Origin 就是我们需要设置的域名。

Access-Control-Allow-Methods 是允许的请求方式。

Access-Control-Allow-Headers 跨域允许包含的头。

 

PHP跨塔例子,只需PHP添加响应头信息:

header("Access-Control-Allow-Origin: *");
CaseyWei
关注
专栏目录
跨域Access-Control-Allow-Origin解决方案
u014769764的专栏
08-17 1135
前端访问其它域名的资源往往会失败,那是因为浏览器出于安全考虑禁止了不同源的资源。同源策略同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaSc...
使用Access-Control-Allow-Origin解决跨域问题
hucbmz的博客
03-29 1949
CORS 全称是"跨域资源共享"(Cross-origin resource sharing),解决跨域的方式很多,比如: 1.1前端JSONP 跨域原理: 通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参...
计算机网络(五)什么是跨域问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1041
跨域是指浏览器在请求不同源(协议、域名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景中。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
没错,就是Access-Control-Allow-Origin跨域
juruiyuan111的专栏
03-19 597
1、浏览器的同源安全策略 没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS出来搞事了 这是W3C的大佬们搞出来的标准,全称是"跨域资源共享"(Cross-ori...
Access-Control-Allow-Origin 跨域设置多域名
热门推荐
WHACKW的专栏
01-30 1万+
在HTML5中有一种新的跨域方式,即设置“Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
Access-Control-Allow-Origin: *
weixin_33811539的博客
04-01 587
access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, X-Requested-By, If-Modified-Since, X-File-Name, X-File-Type, Cache-Control, Origin access-...
Access-Control-Allow-Origin'
baicp3的专栏
05-31 1732
1.本人只想把自己遇到的跨域问题描述一下,但凡自己遇到的问题还是需要细看跨域的具体描述。 2.未涉及nginx转发的时候 需要在后端添加: HttpServletResponse response response.setHeader("Access-Control-Allow-Origin", "*"); 当然依据是springmvc项目还是springboot项目。其实配置不用那么麻...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现跨域请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
谷歌跨域插件Access-Control-Allow-Origin
02-15
标题中的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的跨域问题。跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"跨域问题的关键在于理解浏览器的同源策略,并在后端服务器中正确配置CORS策略。在实际开发中,应当兼顾安全性和便利性,根据项目需求来设定合适的跨域策略。
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发跨域问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Access-Control-Allow-Origin 0.1.5_0
01-14
Access-Control-Allow-Origin 0.1.5_0,使用教程地址:
Access-Control-Allow-Origin(CROS)
拔刀怒向猪头的专栏
09-29 5312
response.setHeader("Access-Control-Allow-Origin", "http://128.208.229.188:1000/*"); 表明当前页面可以跨域访问。默认是不允许的。                   Access-Control-Allow-Origin。HTTP响应头,指定服务器端允许进行跨域资源访问的来源域。可以用通配符*表示允许任何域的J
设置Access-Control-Allow-Origin来实现跨域
letmesisi的博客
08-08 6120
本文通过设置来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。
Access-Control-Allow-Origin: Dealing with CORS Errors in Angular
weixin_34161064的博客
01-08 300
https://daveceddia.com/access-control-allow-origin-cors-errors-in-angular/ Getting this error in your Angular app? No ‘Access-Control-Allow-Origin’ header is present on the requested resource. ...
Access-Control-Allow-Origin跨域
weixin_42520375的博客
01-17 472
目前环境是这样的:前端网页端口为http://localhost:8080/,后端端口为http://localhost:3000,这样前端访问后端必出现跨域问题,如下: 非同源 那么该怎么做呢?只需让服务器告诉浏览器从你这个域名来的也可以访问即可,如下: 服务器接收到请求头,查看一下请求头中的origin是不是我要请求的http://localhost:8080,如果是那么返回头中的Acces...
Access-Control-Allow-origin
09-20
Access-Control-Allow-Origin是一个HTTP头部字段,用于控制跨域资源共享(CORS)的访问权限。它指定了哪些域名可以访问服务器上的资源。Access-Control-Allow-Origin有两种常见的设置方式: 1. 单个域名设置:通过设置Access-Control-Allow-Origin的值为特定的域名,可以允许该域名下的脚本访问服务器上的资源。例如,设置Access-Control-Allow-Origin: https://www.fujieace.com可以允许https://www.fujieace.com域名下的脚本访问该资源。 2. 所有域名设置:通过设置Access-Control-Allow-Origin的值为"*",可以允许所有域名的脚本访问该资源。例如,设置Access-Control-Allow-Origin: *可以允许任意域名下的脚本访问该资源。 需要注意的是,Access-Control-Allow-Origin只能允许一个值,不能使用逗号分隔多个值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值