浏览器的跨域Cors规则

最新推荐文章于 2024-03-05 23:43:02 发布
最新推荐文章于 2024-03-05 23:43:02 发布
阅读量725 收藏 1
点赞数
分类专栏: java 文章标签: http 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_meng/article/details/113178890
版权

跨域即非同源访问服务资源

如:http://www.baidu.com/index.html的页面要用浏览器的XHR请求访问http://www.aliyun.com/api/apiMethod来请求数据,这种情况就属于跨域请求数据,在js中对接口发起的所有请求都属于XHR请求

浏览器通过http返回报文的头信息识别服务器是否允许跨域,这是约定。

浏览器主要通过服务器的响应中是否包含下面几个头信息来判断是否允许访问:

  • Access-Control-Allow-Origin
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Allow-Credentials
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers

Access-Control-Allow-Origin:
它的值决定了那些地址来的请求可以跨域,也可以设置为 * 表示允许所有的请求源跨域

Access-Control-Expose-Headers:
在跨源访问时,XMLHttpRequest对象的getResponseHeader()方法只能拿到一些最基本的响应头,Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma,如果要访问其他头,则需要服务器设置本响应头。
Access-Control-Expose-Headers 头让服务器把允许浏览器访问的头放入白名单,例如:
Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Header
这样浏览器就能够通过getResponseHeader访问X-My-Custom-Header和 X-Another-Custom-Header 响应头了。

Access-Control-Max-Age:
指定了preflight请求的结果能够被缓存多久。
Access-Control-Max-Age:
delta-seconds 参数表示preflight请求的结果在多少秒内有效。

Access-Control-Allow-Methods 的值决定了那些方法可以跨域访问,也可以设置为 * 表示允许所有方法

Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段

csdn_meng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域cors扩展插件chrome
12-13
跨域插件,备用下,好不容易找到,有个太贵了,一个积分意思意思,H5开发必备的chrome插件
跨域简单介绍
cc1aymore的博客
05-16 308
浏览器直接发送跨域请求,并在请求头中携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。 应答中携带了跨域Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allo
跨域资源共享(CORS):详解跨域请求的限制与解决方法
最新发布
你若盛开,清风自来
03-05 1135
💡 本文将带你深入了解跨域资源共享(CORS)的概念,探讨浏览器跨域请求的限制以及如何有效地解决这些问题。掌握 CORS 的原理和应对策略,将有助于你在前端开发中更好地实现资源共享。跨域是指在一个域下的网页尝试访问另一个域下的资源。例如,一个在的网页尝试访问的资源。跨域()是一种安全策略,由浏览器 enforced,限制跨域 HTTP 请求。跨域问题主要发生在浏览器端,服务器端由于协议设计的原因,不存在跨域问题。浏览器跨域请求主要涉及到同源策略(Same-Origin Policy)。
网络安全:跨域原理及如何实现跨域
2201_75856701的博客
02-02 213
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,httphttps之间也存在跨域,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。
HTTP访问控制(CORS
王鹤霖的专栏 三人行必有我师
03-03 861
--from https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 跨域资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或...
Nginx 跨域设置
taishanfun的专栏
12-24 3869
简介 下面我们就来认识下CORS及在nginx中如何配置。 CORS CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 简单来说就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域CORS提供的Headers,在Request包和Response包中都有一部分: #HTTP Response ..
检查是否存在跨域问题
hlonelier的博客
06-30 3150
跨域请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段,它们指示了允许跨域请求的源、方法和头部。如果请求的状态是 "Blocked"(被阻止)或响应头中包含 "Access-Control-Allow-Origin"(允许跨域请求的源)相关的字段,就表示存在跨域问题。需要注意的是,由于浏览器的同源策略限制,跨域请求受到一些安全限制。
跨域/解决跨域方法
song854601134的博客
12-19 4025
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
前端 浏览器跨域详细(知识点)
weixin_53412458的博客
12-23 793
浏览器跨域 相关问题 什么是跨域 为什么会跨域 为什么有跨域限制 怎么解决跨域 回答关键点 CORS [1] 同源策略 [2] 跨域问题的来源是浏览器为了请求安全而引入的基于同源策略的安全特性。当页面和请求的 协议、 主机名或端口不同时,浏览器判定两者不同源,即为跨域请求。需要注意的是跨域浏览器的限制,服务端并不受此影响。当产生跨域时,我们可以通过 JSONP、CORS、 postMessage 等方式解决。 知识点深入 跨域问题的来源 跨域问题的来源是浏览器为了请求安全而引入的基于同
实现跨域访问---同源策略 、常见跨域方法
weixin_44492275的博客
09-21 171
实现跨域访问 同源策略 为了保证用户数据安全 防止恶意网站窃取数据 同源策略 三个行为限制: ​ Cookie、LocalStorage、indexDB无法读取 ​ DOM无法获取 ​ AJAX请求不能发送 在安全的同时也有了许多的不方便 同源:协议相同、域名相同、端口号相同 域名 访问的url地址:网络协议+域名(IP地址)+端口号+资源路径 ​ 同源:网络协议相同、域名相同、端口号相同 ​ 不同源:任意一个不一样 ​ 域名不相同:完全跨域 ​ 域名相同,端口不同:跨子网 互联网默认规则:同源策略
解决Spring Cloud Zuul跨域时出现重复Access-Control-Allow-Origin或者Access-Control-Allow-Credentials
yang_yzl11的博客
10-31 3940
前端报错: XMLHttpRequest cannot load http://localhost:8080/serviceA/api/serviceA/1337?cacheBuster=1470925389167. The Access-Control-Allow-Origin header contains multiple values 'http://localhost:3000, http://localhost:3000', but only one is allowed. Origin
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring4.3 实现跨域CORS的方法
08-28
下面小编就为大家分享一篇spring4.3 实现跨域CORS的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
springboot跨域CORS处理代码解析
08-25
主要介绍了springboot跨域CORS处理代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot 自定义注解实现自动打印方法日志(入参和返回值)
热门推荐
csdn_meng的博客
05-09 1万+
pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mav...
微服务nacos+spring cloud+dubbo一起集成
csdn_meng的博客
03-20 1万+
父项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="htt...
java和map、reduce
csdn_meng的博客
01-21 1万+
MapReduce是一种编程模型,用于大规模数据集(大于1TB)的并行运算。概念"Map(映射)“和"Reduce(归约)”,是它们的主要思想,都是从函数式编程语言里借来的,还有从矢量编程语言里借来的特性。它极大地方便了编程人员在不会分布式并行编程的情况下,将自己的程序运行在分布式系统上。当前的软件实现是指定一个Map(映射)函数,用来把一组键值对映射成一组新的键值对,指定并发的Reduce(归...
java打印任意边长的菱形
csdn_meng的博客
02-04 1万+
public static void printSomeStar() { Scanner sc = new Scanner(System.in); try { System.out.print("请输入菱形边长:"); int a = sc.nextInt(); for (int i = 1; i <= a; i++) { ...
vue-element-admin 部署在iis,浏览器提示跨域错误
05-17
如果你的 vue-element-admin 后端服务和前端文件部署在同一个 iis 上,并且使用了不同的端口,就会出现跨域问题。解决方法如下: 1. 在 iis 中安装 URL Rewrite 扩展,具体安装步骤可以参考这里:https://www.iis.net/downloads/microsoft/url-rewrite 2. 在 iis 中打开 URL Rewrite,点击 Add Rule(s) 进入添加规则界面。 3. 选择 "Blank Rule",并按照下图配置规则: ``` Name: CORS Pattern: (.*) Ignore case: 勾选 Conditions: None Action Type: Rewrite Rewrite URL: {R:0} Append query string: 勾选 ``` 4. 点击 Apply,然后重启 iis,跨域问题应该就解决了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值