浏览器拦截跨域请求处理方法(同源策略不允许读取服务器远程资源)

最新推荐文章于 2024-06-24 22:10:14 发布
最新推荐文章于 2024-06-24 22:10:14 发布
阅读量2.3w 收藏 4
点赞数 2
分类专栏: BUGs 文章标签: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chritina/article/details/69788920
版权

如题目所示,当浏览器进行跨域请求时,会出现跨域问题。

该问题在 Firefox 中会报错:

已拦截跨源请求:同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

而在 Chrome 中会显示如下错误:

XMLHttpRequest cannot load http://XXXX/x. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://XXX' is therefore not allowed access.

而这个问题是由于浏览器 同源策略 导致的。

让我们先了解同源策略的概念:(来自百度)
 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

所谓的同源是指:域名、协议、端口相同。

ok,很明显,出现这个问题是由于域名、协议或端口不相同导致的。
从网上找了很多资料,大部分的方法都指向下面这种解决方式:

response.writeHead(200, {'Access-Control-Allow-Origin':'*'});

 这种方式也实际帮我解决了问题,但是有一个问题就是,如果项目真实上线了,我们必须对该问题进行限制,因此如果只是简单的进行该设置,会让我们的程序暴露在危险中的,以下的改进方式: 将*替换成指定的域名
 如果还是无法解决,网上还有另一种解决方式:
在被请求服务器根目录下创建: crossdomain.xml 文件。内容格式如下:

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

该方法笔者没有进行验证,仅供参考。

唔唉
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
JAVA通过Filter实现允许服务跨域请求方法
08-26
**跨域请求**:当一个域下的脚本尝试请求另一个域下的资源时,由于同源策略的限制,这被称为跨域请求。常见的跨域场景包括JavaScript的XMLHttpRequest或fetch API发起的请求。 **JSONP**:一种早期的跨域解决方案,...
深入浅析Nginx实现AJAX跨域请求问题
12-02
在AJAX请求中,由于同源策略的限制,一个域上的网页通常不能请求另一个域上的资源。然而,通过正确配置Nginx服务器,我们可以允许特定或所有域进行跨域请求。 Nginx是一个高性能的HTTP和反向代理服务器,它可以在...
火狐已拦截跨源请求同源策略禁止读取位于 ,CORS跨域
03-02 5587
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源
拦截跨源请求同源策略禁止读取位于 file:///modify-table 的远程资源。(原因:CORS 请求不是 http)续上一篇文章的解决方法
最新发布
qq_63170044的博客
06-24 398
这个错误是由于CORS(跨源资源共享)策略导致的,因为浏览器允许前端代码从file:///协议访问。为了避免这个问题,你需要使用HTTP服务器来提供HTML文件。你可以使用Node.js中的Express来同时提供HTML文件和处理API请求。以下是完整的示例,包括提供HTML文件的部分。
浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)
wcqlwyt的博客
08-15 2296
原文地址:http://my.oschina.net/lichaoqiang/blog/317823 在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、
拦截跨域请求 浏览器_浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)...
weixin_29313547的博客
12-24 1428
浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略允许读取远程资源的问题。今天就谈下远程字体跨域的问题。直接了当了说,解决此类问题,最直接的方法就是,就是给被请求服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:第一种,就是在程序中添加HTTP头...
拦截跨域请求 浏览器_浏览器拦截跨域请求处理方法
weixin_28727943的博客
02-05 2488
引用在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略允许读取远程资源的问题。解决此类问题,最直接的方法就是,就是给被请求服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:第一种,就是在程序中添加HTTP头:如: Response.Headers...
浏览器拦截跨域请求处理方法同源策略允许读取XXX上的远程资源
weixin_30902251的博客
10-06 124
直接了当了说,解决此类问题,最直接的方法就是,就是给被请求服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法: 第一种,就是在程序中添加HTTP头: Response.AddHeader("Access-Control-Allow-Origin", "*"); 添加此段代码的目的很简单,也就是告诉浏览器,这个资源是运行远程所有域名访问的。当然...
浏览器拦截跨域请求处理方法&前端解决跨域问题的8种方案
renjie123321的博客
11-02 9480
原文地址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源) 在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略允许读取远程资源的问题。 今天就谈下远程字体跨域的问题。 直接了当了说,解决此类问题,最直接的方法就是,就是给被请求服务器,添加HT
浏览器拦截跨域请求处理方法
08-11 421
浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源) 原文地址:http://my.oschina.net/lichaoqiang/blog/317823 在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略允许读取远程资源...
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
热门推荐
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
JS跨域请求的问题解析
12-02
如果上面两个域名想互相访问就需要跨域请求,一般情况下同源政策规定:允许跨源 写入,而不允许跨源 读取这意味着同源政策不会阻止将数据写入,只会禁止他们从域中读取数据, 或者对从其域收到的响应做任何事情。...
Spring MVC中处理ajax请求的跨域问题与注意事项详解
08-28
跨域是由浏览器的安全策略——同源策略(Same-origin policy)导致的。它限制了一个源(协议+域名+端口)的文档或脚本加载或请求另一个源的数据。这主要是为了防止恶意网站读取或篡改用户敏感信息。例如,一个在`...
Tomcat开启跨域请求jar包
07-19
跨域限制是浏览器为了安全而实施的一种策略,它阻止了不同源的JavaScript代码(如Ajax请求)访问或操作同一个页面上的资源。然而,有时我们需要在不同的源之间进行通信,这时就需要解决跨域问题。本篇文章将详细介绍...
mysql 错误码: 1005
chritina的专栏
03-02 3263
mysql中错误码: 1005 Can't create table 'test.questions_test' (errno: 150) CREATE TABLE questions_test  ( Qid INT(5) NOT NULL, Eid INT(2) NOT NULL, PRIMARY KEY (Qid,Eid), FOREIGN KEY(Qid)
AES 在 Linux 下解密错误
chritina的专栏
04-26 2104
javax.crypto.BadPaddingException:Given final block not properly padded。
Chrome 无法正常打开站点
chritina的专栏
04-24 1944
问题描述:通过花生壳转发的域名在Chrome上无法打开,但是Firefox等可以正常打开。 目前显示的错误为如下两种:DNS_PROBE_FINISHED_NXDOMAIN ERR_NAME_NOT_RESOLVED
Cannot delete or update a parent row: a foreign key constraint fails
chritina的专栏
03-29 1174
今天在删除某条数据时遇到了错误: Cannot delete or update a parent row: a foreign key constraint fails (`exam`.`question_test`, CONSTRAINT `question_test_ibfk_1` FOREIGN KEY (`Qid`) REFERENCES `question` (`Qid`)) 在网
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值