AJAX跨域访问被禁止的原因

最新推荐文章于 2024-06-05 00:40:27 发布
置顶 最新推荐文章于 2024-06-05 00:40:27 发布
阅读量1w 收藏 49
点赞数 18
分类专栏: 问题解决 文章标签: ajax跨域 AJAX跨域 跨域 跨域的危害
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcrw01/article/details/84289109
版权

为什么AJAX访问不能跨域呢?要讲清楚这个问题,首先要谈谈Cookie

 

1.客户向A网站的服务器发送登录请求,并携带账号密码数据

2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Cookie

3.之后客户再次向A网站发起请求会自动带上A网站存储在本地的cookie

4.A网站的服务器从cookie中获取账号密码数据后,返回登陆成功界面。

下图为cookie的工作机制 

  

  假设有一个黑客叫做小黑,他从网上抓取了一堆美女图做了一个网站,每日访问量爆表。

  为了维护网站运行,小黑挂了一张收款码,觉得网站不错的可以适当资助一点,可是无奈伸手党太多,小黑的网站入不敷出。

  于是他非常生气的在网页中写了一段js代码,使用ajax向淘宝发起登陆请求,因为很多数人都访问过淘宝,所以电脑中存有淘宝的cookie,不需要输入账号密码直接就自动登录了,然后小黑在ajax回调函数中解析了淘宝返回的数据,得到了很多人的隐私信息,转手一卖,小黑的网站终于盈利了。

  如果跨域也可以发送AJAX请求的话,小黑就真的获取到了用户的隐私并成功获利了!!!

  为了防止小黑这种黑客侵犯用户的隐私,同源政策出现了。

  同源政策:不是同协议 同域名 同端口 的网页无法相互访问。

  用form表单提交到不同源的网页是被允许的,因为 form 提交到另一个域名之后,原页面的脚本无法获取新页面中的内容,所以浏览器认为这是安全的。

  而 AJAX 是可以读取响应内容的,因此浏览器不能允许你这样做。如果你细心的话你会发现,其实请求已经发送出去了,你只是拿不到响应而已。

  所以浏览器这个策略的本质是,一个域名的 JS ,在未经允许的情况下,不得读取另一个域名的内容。但浏览器并不阻止你向另一个域名发送请求。

 

 

Cookie的简单使用案例:记住密码

登录请求提交到服务器时,如果账号密码正确并且勾选了记住密码,就会把账号密码存储到cookie中

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
    String name = request.getParameter("name");
    String pwd = request.getParameter("pwd");
    String flag = request.getParameter("isLogin");

    if (!"admin".equals(name) && !"123".equals(pwd)) {
        response.sendRedirect("error.jsp");
    } else {
        //判断是否勾选了记住密码单选框,如果flag为"y"意为勾选了记住密码单选框
最低0.47元/天 解锁文章
Drizzleeeeee
关注
  • 18
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
项目调试时候,出现其用到的一个组件“访问被拒绝”的解决方法(摘自博客堂)
Bluesky
07-06 2227
项目调试时候,出现其用到的一个组件“访问被拒绝”的解决方法。有时候,我们在调试ASP.net程序的时候,会很痛苦的碰到。某某组件访问被拒绝。这时候重起IIS,电脑注销都不起作用。这时候的错误信息一般类似如下的方式:“/”应用程序的服务器错误。 ----------------------------------------------------------------------------
Ajax跨域访问(ASP.NET Web)
07-06
本教程将重点讲解如何在ASP.NET Web环境处理Ajax跨域访问。 一、理解同源策略 同源策略是浏览器为了保护用户安全而实施的一项安全机制,它禁止了一个源(domain)的文档或脚本获取或操作另一个源的资源。这意味着...
解决AJAX跨域访问出现’没有权限’的错误
12-10
禁止访问非同域的网站,下面一个例子来访问http://www.google.cn, [removed] function createobj() { if (window.ActiveXObject) { return new ActiveXObject(“Microsoft.XMLHTTP”); } else if (window.XMLHttpRequest) { return new XMLHttpRequest(); } } function getWebPage(url) { var oBao=createobj(); var my_url
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
用ATL库开发COM组件常见的几个问题 (ie不响应事件,解决悲剧的方法) .
hyshucom
03-15 221
使用ATL开发COM组件时有几个问题,可能会经常遇到,并且如果不知道的话,还很难找到解决的方法。我看到有些人在CSDN上也问到了相同的问题,但很少有人给出满意的答案,所以我将这几个常见问题写在下面,以免其他人再重复劳动。 一、 问:做的一个控件,在网页里面调用时,IE浏览器总是提示:“在此页上的ActiveX控件和本页上其它部分的交互可能不安全.你想允许这种交互吗?” 请问如何将这个提示去掉...
ajax请求时拒绝访问,ajax跨域请求js拒绝访问的解决方法
weixin_29736885的博客
08-06 1297
ajax跨域请求js拒绝访问的解决方法 内容精选换一换可能原因kubelet服务没有运行或运行异常。kubelet服务没有运行或运行异常。解决方法可以通过systemctl status kubelet命令查看kubelet服务情况。或者通过journalctl -exu kubelet命令查看kubelet运行日志。错误解决后,执行systemctl restart kubelet命令重新本章节...
Ajax请求URL地址,并在ajax请求打开这个地址,被浏览器禁止问题解决办法
爱与自由,一生所求
02-22 8246
       最近遇到一个需求,前端传给后端用户信息,经过后端加密后,返回前端一个URL地址,要求前端拿到请求回来的URL地址,并跳转到URL所指向的页面。在坑里爬了很久,总结出是三种解决方案,供碰到相似问题的小伙伴参考。        分析:大部分现代的浏览器(泛指 Chrome / Firefox / IE 10+ / Safari)都默认开启了阻止弹出窗口的策略,原因是 window.op...
ajax访问状态被拒绝,访问被拒绝Ajax请求javascript
weixin_35995951的博客
08-05 533
我想在javascript调用一个ajax请求来调用WCF服务,但我有一个错误:访问被拒绝。访问被拒绝Ajax请求javascript你可以看到下面的代码:$("#test").on("click", function() {$.ajax({type: "GET",url: 'http://localhost:1111/Design_Time_Addresses/WCFandEFServiceE...
ajax跨域请求WebService.asmx
08-22
Ajax跨域请求WebService.asmx】是一个常见的Web开发技术应用场景,主要涉及到JavaScript的Ajax技术、C#编程语言以及ASP.NET的WebService组件。Ajax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的...
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
在现代Web开发,API服务常常被多个前端应用调用,这就涉及到跨域请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间的请求,除非有特殊的处理。本文将详细介绍如何...
ASP.NET MVC设置跨域访问问题
01-20
客户端可以通过JSONP来完成跨域访问;在ES6为了解除同源策略问题,想出一个办法:当被请求网站为响应头respone添加了一个名为Access-Control-Allow-Origin的header,设置其值等于发起请求网站的域名地址的话,这次...
AJAX跨域(CORS) 问题 (更新于2023.02.04)
D-的博客
08-20 1万+
from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Ajax跨域请求ajax不能进行跨域请求解决方案1
dengfengling999的博客
07-23 1077
从一个站点发送ajax请求另一个站点的资源,就意味着另外一个站点和这个站点共享XMLHttpRequest对象,就存在了安全问题,默认情况下是不允许的,所以ajax是不允许跨域的。*出现这个错误的根本原因跨域的时候,不允许共享同一个XMLHttpRequest对象。浏览器没变,浏览器内存只有一份,然后你再同一份内存你去访问b站点的资源相当于跨域了,两个站点要共享XMLHttpReques对象这个是不允许的。HelloServlet设置跨域访问,设置响应头,允许ajax跨域访问。......
为什么浏览器不能跨域发送 ajax 请求
fe_watermelon的博客
04-26 2351
大家好,我是前端西瓜哥。最近在写一个网站的小程序,在代码里面请求了其他域名的接口,然后请求失败了,里面涉及到了浏览器安全策略,就作为今天文章的主题吧。我们在发送 HTTP 请求时,在一些情况下会失败,并且我们会在控制台看到类似下面的错误信息。Access to XMLHttpRequest at 'http://localhost:3000/users' from origin 'http://localhost:3004' has been blocked by CORS policy: No 'Acce
前端笔记 ---- Chrome 浏览器不能跨域访问解决方案
止于至善
04-13 3757
谷歌浏览器跨域--disable-web-security无效解决办法
为什么要禁止跨域Ajax 请求
BestQiang的博客
03-02 1万+
原文地址:Understanding the Web-Same Origin Policy, Restrictions, Purpose, and Workarounds 作者将“同源策略”分为: DOM同源策略:禁止对不同源页面DOM进行操作 XmlHttpRequest同源策略:禁止向不同源的地址发起HTTP请求 AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,攻击过程...
解决ajax跨域问题【5种解决方案】
热门推荐
zp的博客
09-02 17万+
什么是跨域问题? 跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/...
ajax 禁止跨域,AJAX_解决AJAX跨域访问出现''没有权限''的错误,禁止访问非同域的网站,下面一 - phpStudy...
weixin_34168228的博客
08-07 273
解决AJAX跨域访问出现''没有权限''的错误禁止访问非同域的网站,下面一个例子来访问http://www.google.cn,function createobj() {if (window.ActiveXObject) {return new ActiveXObject("Microsoft.XMLHTTP");}else if (window.XMLHttpRequest) {return...
ajax跨域请求头配置
08-26
AJAX发送跨域请求时,可以通过设置请求头来告诉服务器允许跨域访问。以下是一些常用的跨域请求头配置: 1. Access-Control-Allow-Origin:指定允许访问的源,可以是特定的域名或通配符(*)表示允许来自任意域名...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值