跨域请求

最新推荐文章于 2024-08-19 12:00:47 发布
最新推荐文章于 2024-08-19 12:00:47 发布
阅读量210 收藏
点赞数
分类专栏: 跨域 文章标签: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/extendworld/article/details/78848252
版权

今天在工作中遇到了跨域请求的报错的问题

跨域请求

本地域名:http://127.0.0.1:7001/
然后通过 ajax 从 www.xxxxxx.com 域名下面请求数据,然后报错:

Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://127.0.0.1:7001’ is therefore not allowed access. The response had HTTP status code 403.

在 network 面板中显示 Response 数据 Invalid CORS request
CORS: Cross-origin resource sharing (跨域资源共享),

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,这个时候的请求就叫做跨域请求。

浏览器限制

浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非使用CORS头文件。

状态码:

403 forbidden :没有访问权限,服务器会受到请求,但是不会拒绝返回资源。
401 UnAuthorized: 未授权,表示该访问需要用户登录才能进行访问。

CORS

CORS是一个W3C标准,CORS需要浏览器和服务器同时支持。
CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

所以只要服务器端同意跨域请求,那么就可以从别的网站跨域请求资源。只需要服务器那端做一些支持就行。

CSRF

Cross-site request forgery(跨站请求伪造)

理解: 攻击者盗用了你的身份,以你的名义发送恶意请求。

受到 CSRF 攻击的条件:
1 .登录受信任网站A,并在本地生成Cookie。
2. 在不登出A的情况下,访问危险网站B,B 网站发起对 A 网站数据的请求,同时会携带着访问A 网站时生成的 cookie 去请求自己的数据,就会导致用户信息的泄露和财产的损失。

跨域并非不一定是浏览器限制了发起跨站请求,而也可能是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是 CSRF 跨站攻击原理,请求是发送到了后端服务器无论是否跨域!
有些浏览器不允许从 HTTPS 的域跨域访问 HTTP,比如 Chrome 和 Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。

参考: https://www.zhihu.com/question/26376773

extendworld
关注
专栏目录
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
Flask实现跨域请求的处理方法
09-20
本文将详细说明如何在Flask中处理跨域请求的几种方法。 首先,我们可以使用一个叫做flask-cors的扩展库来处理跨域请求。安装flask-cors的方法是通过pip,使用命令`pip install flask-cors`。flask-cors库提供了灵活...
跨域问题
keep12moving的博客
09-11 440
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
跨域解决方案
extendworld的博客
12-27 163
jsop原理:直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://example.com/data.php,那么a.html中的代码 callback参数,按惯例是用这个参数
CORS跨域问题全解:原理、问题与解决方案
最新发布
weixin_44976692的博客
08-19 1万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、域名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
跨域问题解决(完整)
weixin_34216107的博客
05-14 252
在开发前后端完全分离的系统中,服务端代码属于一个工程,前端代码属于另一个工程,前端开发人员在进行接口对接时,会产生跨域访问的问题。究其原因归根是浏览器中的JS同源策略。 本文大概流程: JS同源策略 nginx解决跨域 Springboot 解决跨域 浏览器插件解决跨域 前端ajax的jsoup啥的就...
JQuery.extend扩展实现同步post请求
Hason的专栏
05-18 1884
有时需要在JQuery中实现同步post请求,而JQuery自带的是异步,需要通过JQuery.extend扩展。 支持ie和firefox,方法转载而来。需要在submit前将form.appendTo(document.body),否则无法提交且不会报错,submit后应该从body中remove此结点。另建议给form加上display:none防止影响展现 //扩展post方式提交请求
403 Invalid CORS request 跨域问题 invalid+cors+request什么意思
热门推荐
BaldHead`s
05-11 4万+
5.跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https
解决vue本地开发接口报错Invalid CORS request
近10年前端开发工作经验,为你分享日常经验所得
01-29 3028
最近和后端一起修改登录加密方法后,之前正常的接口突然报错403 Invalid CORS request。如下配置去除发送origin后正常。
Python Tornado之跨域请求与Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源的跨域请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 跨域请求是指前端应用(如Vue)尝试从不同的源(域名、...
js跨域请求数据的3种常用的方法
11-24
JavaScript中的跨域请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(域名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的跨域请求...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
Invalid CORS request
qq_44685963的博客
03-05 3835
跨域问题
403 Invalid CORS request 跨域问题
qq_16815191的博客
05-18 1259
跨域问题是浏览器对于ajax请求的一种安全限制: 一个页面发起的ajax请求,只能是与当前页面域名相同的路径, 这能有效的阻止跨站攻击。2).域名相同,端口不同: www.country.com:8080 , www.country.com:8081。3).二级域名不同: a.country.com , b.country.com。1).域名不同: www.baidu.com , www.google.com。CORS是一种规范化的跨域请求解决方案,安全可靠。四. 跨域问题是怎么来的。
ApiFox接口调试出现Invalid CORS request
sqzrb的博客
02-22 2322
网页版的ApiFox浏览器发送请求的限制,使用客户端发送请求试一试吧!卡了我一天。 Invalid CORS request
数据治理平台报Invalid CORS request
m0_37541370的博客
06-18 599
application.properties文件查找dweb(这个是正常网页域名),修改此段,加入逗号+异常域名保存退出,重启程序解决。问题描述:俩个网页其中一个正常使用,另外一个页面无法进入。*备注:本文主要从配置文件入手解决。
spring 403 Invalid CORS request 跨域问题
tmjianjun的博客
08-04 701
@CrossOrigin(origins = "*",maxAge = 3600)
只有get可以进行访问,put和post则是会报invalid cors request
qq_38882672的博客
07-16 6233
我想问一下,我已经配置了好了cors,对所有的method放行,但是在实际中只有get可以进行访问,put和post则是会报invalid cors request https://yq.aliyun.com/ask/494787/ @Configuration public class CorsConfig { @Bean public FilterRegistrationBean corsFi...
前端实现跨域请求的JSONP方法
"这篇文档主要介绍了跨域请求的几种方式,包括前端的JSONP方法以及相关的后台处理。" 跨域请求是Web开发中常见的问题,由于浏览器的安全策略,同一个源的网页不能随意向其他源发送AJAX请求。这里的"源"指的是协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值