跨域的起因和思路

已于 2022-04-18 15:29:15 修改
阅读量1.3k 收藏 6
点赞数 3
分类专栏: java js 文章标签: 跨域
于 2018-09-12 16:21:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgengwei/article/details/82663562
版权
java 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
js
2 篇文章 0 订阅
订阅专栏

跨域问题

老早之前就想了解一下跨域到底是怎么产生的,后面一直没去了解,现在了解一下,顺手记录一下
本文主要是看了慕课课程 ajax跨域完全讲解 写的.

本文结构

  • 跨域生成的原因
  • 跨域的解决方案

跨域生成的原因

  1. 浏览器限制(可以理解为浏览器安全机制在作祟,浏览器默认会对跨域做拦截)
  2. 跨域(其实就是请求域名不同的服务器)
  3. xhr请求(可以理解为ajax请求,你的网站加载其他网站的图片啥的就没有这个问题)

以上三个条件同时满足,请求才会有问题,所以破坏任何一个条件请求就没有问题

解决思路

思路有三种:

  • 破坏条件一(让浏览器访问网页,不用校验这些烂七八糟的),下面的解决方案一
  • 破坏条件三(xhr请求),下面的解决方案二
  • 破坏条件一(让浏览器通过校验,告知浏览器我这个服务器是允许跨域访问的)响应头加上允许跨域访问的头部,下面的解决方案三、四
  1. 限制浏览器不做校验
    - 破坏条件1
    - 浏览器启动的时候加上不校验跨域的参数
    - 最简单,但不推荐
    - 因为1.用户来说就不安全了2.你不可能要求所有用户启动的时候还加上乱起八糟的参数
  2. xhr—>jsonp请求
    - 破坏条件3
    - 服务端同时也需要修改,接受方式也需要修改成jsonp
    - 比较简单
    - 好处:只针对某个请求,改动小,影响面也小同时也有限
    - 限制条件:就是服务端自己能修改
  3. 跨域(被调用方修改)
    - 场景:服务器是自己的,
    - 解决方案:那么直接在自己返回的请求加上允许跨域访问的 参数
    - eg:java的话可以搜一下,跨域 在拦截器在响应头加上参数
  4. 跨域(调用方修改)
    - 场景:服务方不是自己的,
    - 解决方案:那么需要自己启动一个服务,然后再转发到别人那边,请求响应的时候再加上参数返回给浏览器
    - 这种方案基于你调用的是其他人的服务,没办法改别人的服务
    - 例子:大概思路就是访问自己的nginx服务器,然后转发请求到别人的服务器,然后在响应头加上允许跨域的参数
cgengwei
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域问题及其解决方案.docx
10-26
**跨域问题的根本原因**在于浏览器的安全策略——同源策略。同源策略是浏览器的一项重要的安全机制,它的目的是为了防止恶意脚本对用户数据进行非法访问或篡改。简单来说,同源策略规定,来自不同源的文档或脚本只能...
跨域的原因和解决
DespairC的博客
11-08 3086
跨域问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够跨域访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
SpringCloudGateWay跨域配置
suodod的博客
02-22 1338
@Bean public CorsWebFilter corsWebFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); // 配置跨域 CorsConfiguration corsConfiguration = new CorsConfiguration(); // 允许哪个请求头 cors.
浏览器同源政策及其规避方法
aoquandao8917的博客
04-12 803
作者:阮一峰 摘自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 ...
Java跨域问题
weixin_43709291的博客
10-07 3502
跨域是指a页面想获取b页面资源,如果a,b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是说不允许跨域请求资源。跨域问题的根本原因:因为浏览器收到同源策略的限制,当前域名的js只能读取同域名下的窗口属性。就是不同的域名,不同端口,不同协议不允许共享资源的,保障浏览器安全。preHandle:预处理,在业务处理器处理请求之前被调用,可以进行登录拦截,编码处理、安全控制、权限校验等处理;
JAVA跨域问题的出现原因和解决办法
qq_42446156的博客
11-08 1万+
这里写目录标题一.跨域出现原因二.解决方案1.手写过滤器实现,通过过滤器开放需要访问的接口2.CORS常用的三种解决跨域问题的方法3.响应头添加Header允许访问4.jsonnp实现(仅适用GET请求,不推荐)5.使用nginx搭建企业级接口网关方式6.使用Spring Cloud zuul接口网关 一.跨域出现原因   跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问
移动VOLTE SEQ质差小区处理方法和案例分析.pptx
05-11
同时,文档也涵盖了VOLTE掉线率的优化思路和eSRVCC(增强型Single Radio Voice Call Continuity)切换成功率的跨域协同优化。 1. **问题定位与分析**: 在VOLTE呼叫接通率低的问题定位中,首先需要收集和分析相关...
ASP.NET+SQL房地产管理系统设计与实现(开题报告+源代码+任务书+工作总结+答辩PPT).rar
02-10
在本项目中,可能会提及ASP.NET的优势,如其强大的数据绑定能力、丰富的控件库、自动处理跨域请求的能力以及对Web服务的支持,这些都是选择ASP.NET作为开发工具的原因。 源代码是系统的核心部分,包括前端界面和...
Node做中转服务器转发接口
12-23
由于项目在做前后端分离,牵扯跨域和夸协议问题,临时抱佛脚,选择用nodejs做中转,我想应该好多人都用它。但是做普通的表单转发没啥问题,当处理附件上传转发时,各种蛋疼,已解决! 1.项目比较特殊,后台拥有两个...
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
服务器 响应头设置跨域,关于跨域响应头Access-Control-Allow-Headers的一些说明
weixin_30578673的博客
08-11 2165
SQL Server 进制转换函数一.背景 前段时间群里的朋友问了一个问题:“在查询时增加一个递增序列,如:0x00000001,即每一个都是36进位(0—9,A--Z),0x0000000Z后面将是0x00000010,生成一个像下 ...JSON 数据解析json解析的几种方法(将字符串解析为object对象和objectArray对象数组) 1 Android自带api 包名 org.js...
java设置响应头,解决跨域访问限制
colorsunlight的专栏
01-08 2万+
public class testFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse resp, FilterChain chain) throws IOException, ServletException {HttpServletResponse response = (
允许跨域的接口响应头
weixin_39889465的博客
01-06 1061
应用场景 开发中,经常要调用第三方的接口,可是有时候第三方提供的接口只在浏览器地址栏测试通过就给到开发了。然后前端开发在ajax调用接口的时候console有报错,提示存在跨域问题。有些对跨域不熟悉的第三方接口开发者就开始和前端撕b扔锅…┓(;´_`)┏ 浏览器地址栏能成功访问不代表ajax能成功访问 到网上找了很久,找到一个通俗易懂的解释,可供参考。 跨域接口响应头 ajax访问接口,接口的响应头正确设置如下: 第一种设置 ...
通俗解释跨域问题是怎么产生的
weixin_39129067的博客
12-05 908
做web开发经常会遇到跨域问题,面试中这个问题也经常会被问到。我发现很多同学知道如何解决跨域问题,但是却说不清楚到底跨域问题是怎么产生的,跨域发生的场景是什么。 有人说我会解决就行了,我管它是怎么产生的干嘛呢?如果你也是这么想的,建议你划走这篇文章。 那么,了解跨域问题是怎么产生的有什么用处呢?如果你了解他的发生原理,那么你在做设计的时候就可以尽量规避这个问题,在开发的时候就可以预先把跨域的解决方法做到系统里,而不是等到测试的时候才发现数据获取不到,再去被动补救。 下面我来说下跨域问题是怎么产生的。
JAVA跨域问题的出现原因和解决办法,springboot
LZD30的博客
06-05 2372
跨域问题的出现原因: 1.当使用http 时,不同的端口访问会出现跨域问题。如:前端的端口为8080,而后端的端口为8081,在前端向后台获取数据时会出现跨域问题,如下 OPTIONS http://192.168.1.100:8081/queue-admin/callMachine/managerment/searchAddress 403 Failed to load http://...
响应头设置跨域和Spring注解跨域
qq1169091731的博客
08-29 678
CORS跨域原理详解Spring解决跨域 响应头设置跨域 @RequestMapping(value = "/ajax") public @ResponseBody Customer ajax(Integer id, HttpServletResponse response) { Customer customer = customerService.q...
Java后端服务跨域问题总结
qq_38196524的博客
12-09 1325
一、导致跨域问题的原因 1.前后端服务调用的域名不一样是导致跨域问题最常见的原因。 例如:前端域名test.manager.cn调用后端域名testapi.manager.cn或者本地localhost调用后端域名testapi.manager.cn都会出现跨域的问题。 2.请求传参时,传参错误,也是跨域问题最常见的原因。 3.http请求错写成https请求,也会导致跨域问题,但是不常见。 遇见跨域问题不要慌,首先要冷静的分析导致跨域问题的原因,然后来找出解决办法。 二、解决办法 解决办法一:(此方法治标
基于python开发的居民区电动汽车TOPSIS有序充电仿真+源码解析+项目文档+仿真(毕业设计&课程设计&项目开发)
最新发布
08-06
基于python开发的居民区电动汽车TOPSIS有序充电仿真+源码解析+项目文档+仿真,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: "Simulation.md" 为代码解析说明文档 "仿真过程.py" 为仿真过程代码 "cargo.txt" 为随机生成的电动汽车出行数据,格式为[离开时间,回来时间,是否出行,剩余电量百分比],其中是否出行 1表示出行,0表示不出行 "cargo.py" 为生成电动汽车出行数据代码 "carimf.txt" 为电动汽车信息初始化数据,格式为[序号,电池容量,慢充时间,最大行驶里程,慢充每15分钟增加电量百分比] "price.txt" 为时间价格表,格式为[时间,时段,电价],其中,时段1表示峰时,时段2表示谷时,时段3表示平时 "drawpic.py" 为绘图函数 "小区居民日常负荷数据.txt" 为通过蒙特卡洛方法生成的小区居民日常负荷数据,格式为[时间,负荷]
java解决跨域问题思路
02-22
我建议使用JSONP技术来解决跨域问题。JSONP是一种在不同域之间跨域请求数据的技术,它通过在页面中插入标签来实现跨域请求。JSONP的核心思想是利用标签没有跨域限制的特点,来实现跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值