跨域请求

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: nginx 跨域请求 文章标签: 跨域-nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clj198606061111/article/details/54894269
版权

背景

最近闲来无事做个个人网站耍,部署到服务器的时候发现有个字体文件老是下载不下来,浏览器老是报不允许跨域请求。

什么是跨域以及产生原因

跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。
  跨域情况如下:
  

url说明是否跨域
http://www.cnblogs.com/a.js
http://www.a.com/b.js		不同域名
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名,不同文件夹
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议
http://www.a.com/a.js
http://70.32.92.74/b.js		域名和域名对应IP
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同是(cookie不可访问)
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)

跨域的常见解决方法

目前来讲没有不依靠服务器端来跨域请求资源的技术

  1. jsonp 需要目标服务器配合一个callback函数。
  2. window.name+iframe 需要目标服务器响应window.name。
  3. window.location.hash+iframe 同样需要目标服务器作处理。
  4. html5的 postMessage+ifrme 这个也是需要目标服务器或者说是目标页面写一个postMessage,主要侧重于前端通讯。
  5. CORS 需要服务器设置header :Access-Control-Allow-Origin。
  6. nginx反向代理 这个方法一般很少有人提及,但是他可以不用目标服务器配合,不过需要你搭建一个中转nginx服务器,用于转发请求。

我的情况

写了一个博客系统玩,自己的服务器,采用Nginx代理转发请求到tomcat。
部署完项目后浏览器里面访问,发现有几个图标出不来,经检测是字体文件被浏览器认为是跨越请求,没有被加载。该字体文件不是由页面直接引用,而是通过一个css文件加载的,该css加载无问题。字体文件和css文件都在工程目录下,理应不会出现跨域请求的情况。
在火狐浏览器里面打开网络请求查看器,点开请求结果为0字节的字体请求连接,结果如下:
跨域请求
跨域请求

这个字体文件是通过字体css依赖加载的,并不是通过页面直接引用。
发现请求头Host是 itclj.com 而Origin是http://www.itclj.com
响应Server是由Nginx报出来的,进过定位,应该是Nginx认为,源主机是www.itclj.com,目标主机是itclj.com不来自同一个域,所以被认为是非法请求。

Nginx配置如下:
nginx配置

在浏览器里面请求www.itclj.com的时候Nginx会自动解析为服务名itclj.com,代理转发后请求变为了http://itclj.com,通过代理的文件来发起请求的主机就变成了itclj.com,浏览器里面实际的主机是www.itclj.com所以,所以被Nginx认为是跨域请求了。
修改Nginx为如下配置即可。

Nginx配置

修改配置重启Nginx即解决问题。

冰上浮云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask实现跨域请求的处理方法
09-20
主要介绍了Flask实现跨域请求的处理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
利用JSONP解决接口跨域问题(之一)
smouns_的博客
10-10 1035
虽然前端接触到解决跨域的问题比较少,但是还是需要了解下基本的跨域如何解决的,接下来就主要了解下利用JSONP的方式解决跨域接口的问题 一.什么是跨域以及产生原因 跨域是指a页面想获取b页面资源,但是如果a与b的域名/端口号/协议,其中一项不一致 出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互 注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到! 二. 实现跨域数据请求...
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5483
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
跨域请求及其解决方案
Jason Z的博客
08-22 1620
目录 一、理论概述 1. 什么是跨域请求(Cross-domain Request) 2. 浏览器的同源策略(Same-origin Policy) 3. 存在的安全风险 4. CSRF攻击简介 二、跨域方案 1.跨域资源共享(CORS) (1)CORS简单请求 (2)CORS非简单请求(也称预检请求) HTTP 响应首部字段 Access-Control-Allow-Origin Access-Control-Expose-Headers Access-Control-M...
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 8236
跨域解决的三种方法、四种请求方式
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
vue跨域请求
03-27
为了解决这个问题,Vue提供了多种跨域请求的解决方案。以下将详细探讨这三种主要的跨域请求方式: ### 1. JSONP(JSON with Padding) JSONP是一种早期的跨域数据交互协议,它利用了`<script>`标签可以跨域加载资源...
jsonpajax跨域请求
09-10
"jsonp跨域请求"可能是服务器返回的示例数据,模拟了JSONP跨域请求过程。 总结,JSONP和CORS是解决JavaScript跨域问题的两种主要方法,它们各有优缺点,适用于不同的场景。JSONP简单易用,但安全性较低;CORS则更...
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的...
什么是跨域(cross-origin)请求,如何解决跨域问题?
官方推荐
08-31 8991
什么是跨域(cross-origin)请求,如何解决跨域问题?
跨域请求的三种解决方案
m0_52634705的博客
05-14 6140
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
跨域请求(资源)十一种请求方式
点点的博客
04-12 2668
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
跨域请求是什么以及如何解决跨域问题
常备不懈
03-20 1918
跨域的本质是由浏览器的同源政策导致的一种网络请求限制。同源政策是浏览器的一项安全策略,旨在防止恶意网站读取或修改另一个网站的数据。根据同源政策,如果两个URL的协议、域名和端口号都相同,则它们属于同一个源;否则,它们属于不同的源。 当一个网页试图通过XMLHttpRequest或Fetch API发起对不同源的HTTP请求时,浏览器会阻止这种请求,这就是跨域请求跨域请求的限制是为了保护用户免受跨站脚本攻击(XSS)和其他潜在的安全威胁。浏览器通过限制不同源之间的JavaScript脚本交互来实施这一政策
解决跨域请求的四种方法
belle_mei的博客
04-20 8034
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
前端常见跨域解决方案(全)
兰亭古墨
10-06 577
前端常见跨域解决方案(全) 什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:、、、等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求:
掌握 CORS 跨域请求,读这篇文章就够了
360技术
11-22 2850
在 Web 前后端分离架构模式下,跨域(跨源)请求属于日常的基本情况了。浏览器出于安全考虑,会限制 JavaScript(简称 JS)脚本内发起跨源 HTTP 请求,同源没有此类限制。前端解决跨域方法有很多,比如WebSocket 协议跨域JSONP 请求跨域跨域资源共享 CORS等。01CORS 简介CORS 全称为 Cross-Origin Resource Sharing,被译为跨域...
token的跨域请求
04-21
跨域请求是指在浏览器中,当一个网页的JavaScript代码向不同域名或端口发送请求时,会受到同源策略的限制。同源策略是一种安全机制,用于防止恶意网站窃取用户数据。而token是一种用于身份验证的令牌,常用于跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值