跨域问题---本质在于HTTP协议的理解不够深

最新推荐文章于 2023-08-25 15:13:46 发布
最新推荐文章于 2023-08-25 15:13:46 发布
阅读量916 收藏 2
点赞数
分类专栏: 备忘录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenbinkria/article/details/88598879
版权

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
https://www.sohu.com/a/241967861_661296
https://www.imooc.com/article/21976
首先从定义入手:
跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
解读:浏览器通过http头来判断是否可以访问不同源服务器的资源,在后面我们知道为了实现判断的过程,存在一个预检请求,通过预检请求的头来判断是否允许跨域资源共享,如果允许,继而发出非相应的get,post以及其它请求。
值得一提的是,其实跨域请求一直都有发出,只可能是没有返回。
一次完整的跨域请求设涉及到服务端和客户端。
跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。
CORS请求失败会产生错误,但是为了安全,在JavaScript代码层面是无法获知到底具体是哪里出了问题。你只能查看浏览器的控制台以得知具体是哪里出现了错误。

解读:资源是否允许跨域访问取决于服务端是否在新增的一组头中填上适当的信息。规范并要求了对某些会产生副作用的请求发起预检请求,这一规范由浏览器实现
关于在什么情况下会发出预检请求,简单但内容较多。对于开发人员来说,知道如何控制资源的跨域访问即可。
总结:解决跨域问题的根本还是从服务端着手
一个不一样的问题:
has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘http://localhost:63342, http://localhost:63342’, but only one is allowed.
这个的意思就是:Access-Control-Allow-Origin应该只有一个值,发现这个问题是在spring cloud框架中如果网关和微服务都出跨域就会追加,一旦追加就会报错

chenbinkria
关注
专栏目录
认清http协议本质
09-30
认清http协议本质,可供参考博客: http://blog.csdn.net/u010661782/article/details/52714026
利用nginx解决跨域问题的方法(以flask为例)
09-30
首先,让我们理解跨域问题本质。跨域是由浏览器实施的安全策略,而不是服务器本身的问题。因此,我们需要在服务器端设置允许特定源访问的策略,然后通过Nginx作为反向代理来传递这个信息给浏览器。 在本文中,...
http协议与web本质
java开发指南博客 【转载】
02-11 123
当你在浏览器地址栏敲入“http://www.csdn.net/”,然后猛按回车,呈现在你面前的,将是csdn的首页了(这真是废话,你会认为这是理所当然的)。作为一个开发者,尤其是web开发人员,我想你有必要去了解这一系列的处理流程,在这期间,浏览器和服务器到底是如何打交道的?服务器又是如何处理的?浏览器又是如何将网页显示给用户的呢?...... 疑惑和细节真是太多了。坦白讲,要想彻彻底底的弄清...
跨域的本质
热门推荐
ourLang
06-13 1万+
简介 相信大家在做web系统开发的时候,都遇到过前端页面访问另一个服务器而非本服务器从而遭遇的跨域问题。跨域是个很常见的问题,虽然在web系统中的解决方式很简单,加一段耳熟能详的代码,或者一个注解,或者在某个框架中配置点什么就能解决,但是不少开发者并没有对跨域有全面的系统性的认知。 1、什么是跨域 1.1 浏览器的同源策略Same-origin Policy 如果两个url的协议、域名或ip、端口都相同,即在浏览器中被视为两者同源。 下表给出了相对http://store.company.com
跨域到底是什么
m0_46791709的博客
07-16 483
什么是跨域 简单来说跨域是指一个域下的文档或脚本想要去去请求另一个域下的资源 其实一些像A链接、重定向、表单提交的资源跳转,像 <link>、<script>、<img>、<frame> 等dom标签,还有样式中 background:url()、@font-face() 等嵌入的文件外链,又比如一些像 js 发起的ajax请求、dom 和 js 对象的跨域操作等等都是跨域,我们通常所说的跨域,大多是由浏览器同源策略限制引起的一类请求场景,这里你可能注意到了
网络协议——跨域
GoodLuck_wu5的博客
08-25 353
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同。 不明白没关系,举个例子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://abc.123.c
nginx服务器配置解决ajax的跨域问题
09-30
首先,理解跨域问题本质。同源策略是浏览器为保证安全而设置的一项规定,它禁止不同源的脚本之间共享数据,这里的“源”指的是协议、域名和端口的组合。当一个网页尝试通过Ajax请求访问不同源的资源时,如果没有...
跨域问题详解
10-27
### 跨域问题详解 #### 一、为什么会有跨域问题?...综上所述,跨域问题本质是浏览器为了保护用户信息安全而采取的一种机制。通过理解和掌握同源策略及其背后的原理,开发者可以更好地解决实际项目中的跨域问题
理解前端跨域问题及其原因
理解跨域问题本质和原因,以及掌握解决跨域的方法是每位前端开发者必备的技能之一。在本章节中,我们将对前端跨域问题做一个概述,包括跨域问题的定义以及为什么前端会面临跨域问题。 #### 1.1 什么是跨域问题 ...
JSONP解决JS跨域问题的实现
10-15
JSONP(JSON with Padding)是一种解决跨域问题的常用方法,尤其在现代Web应用中,前后端分离部署后,前端和后端往往位于不同的域中。浏览器的同源策略限制了不同源之间的请求,但在一些特定情况下,比如通过script...
跨域的本质与解决方案
weixin_34176694的博客
03-02 724
2019独角兽企业重金招聘Python工程师标准>>> ...
协议与跨域
最新发布
lx610321的博客
08-25 66
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。同源策略/ SOP(Same origin policy)是一种约定,由Netscape公司1995年发布浏览器,它是浏览器最核心也最基本的安全功能,如果有了同源策略,所谓同源是指“协议+域名+端口”三者相同,甚至两个不同的域名指向同一个IP地址,也非同源。Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 Js对象无法获得AJAX 请求不能发送。
跨域和http协议
Almee211的博客
09-10 270
HTTP的请求只能是客户端向服务器发起。33 第一步:建立连接(三次握手) 第二步:开始通信 通信中又分为客户端对服务器请求 请求要遵循请求报文的要求 请求报文: 请求行:请求方式/请求路径/协议版本 POST /user HTTP/1.1 # POST 请求方式 # /user 请求URL(不包含域名) # HTTP/1.1 请求协议版本 请求头:键值对 user-agent: Mozilla/5.0 # 产生请求的浏览器信息 accept: application/json # 表
寻找问题的本质和围绕问题的本质
天马行空
06-04 770
掌握不了问题的本质,容易出现南辕北辙的现象,我相信,世界上百分之九十九的事情都是有其规律可循的,如果没有探究到问题的本质,就可能会围绕着问题转圈圈,而没有实质性的进展。其实目的地就在你身边,转个身或扭个头就发现了,而往往我们就错过了这些,一直在目的地的周围徘徊。 曾经有过这样的感受,在学习一门新语言的过程中,会去上网去查找相关的知识,这一找不要紧,一下又钻进其他知识中去了,而忘记了当初的目的地在...
跨域理解
qq_42182362的博客
04-15 94
关于跨域问题理解 跨域指的是指从一个域名的浏览器访问另一个域名的服务器, 浏览器到浏览器不存在跨域 服务器到浏览器也不存在跨域
HTTP
wang_zhao_的博客
07-05 756
HTTP1. HTTP 协议本质2. HTTP 工作原理3. HTTP 请求响应实例4. Cookie 和 Session4.1 Cookie 技术4.2 Session 技术4.3 Session创建与存储5. HTTP 状态码 1. HTTP 协议本质        HTTP协议是浏览器与服务器之间的数据传送协议。作为应用层协议,HTTP是基于TCP/IP协议来传递数据的(HTML文件、图片、查询结果等),HTTP协议不涉及数据包(P
Web框架本质及浅谈HTTP协议
峰之流觞的博客
07-27 589
对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 2
跨域及RPC协议、SOA思想
weixin_46621094的博客
07-26 395
1.为什么会出现跨域? 在制定HTML规则时,为了安全的考虑,一个源的脚本(网页、网站)不能与另一个源的资源进行交互,所有引发了同源策略。 同源:即指在同一个域,就是两个页面具有相同的协议、主机和端口号。 同源策略:它是一种约定,它是浏览器最核心的也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响。发起请求时,必须满足 协议://域名:端口都相同(和当前页面对比)时.满足同源策略要求.浏览器可以正确的发起请求,并且解析结果。 2.什么是跨域? 当浏览器解析ajax时,ajax发起请
浅析跨域资源共享协议相关安全问题(上)
Askshhbs的博客
04-19 250
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 一、SOP是什么? 同源策略(Same Origin Policy, SOP)是Web应用程序的一种安全模型。同源策略限制一个源上的脚本访问来自另一个源的数据,这里需要说明一点,这里的跨域请求可能不是浏览器直接拦截掉了,而是跨站请求发起了,但是返回结果被浏览器拦截了,请求实际上已经发送到了后端服务器。同源策略旨在防止网站之间的攻击。这里举个例子,如果没有同源策略,当你浏览网站A的同时
跨域访问-需要设置http响应标头设置
07-24
为了解决这个问题,我们需要通过设置HTTP响应标头来允许跨域访问。 在HTTP响应中,我们可以设置一些特殊的标头,如"Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值