如何理解CROS

已于 2022-07-11 14:45:29 修改
阅读量4.2k 收藏 11
点赞数 4
分类专栏: VUE 开发 文章标签: java mybatis spring boot
于 2022-07-09 16:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heroicpoem/article/details/125694486
版权
开发 同时被 2 个专栏收录
48 篇文章 1 订阅
订阅专栏
VUE
15 篇文章 0 订阅
订阅专栏

文章目录

前言

一、CROS是什么?

  1. cross-origin resource sharing,跨域资源共享。一般是在当前页面通过ajax访问了别的应用的页面或者前后端分离应用。
  2. cros是一种安全机制,且是在浏览器中实现的。通过request的header控制。

二、如何实现

还沿用当初自己对这块的几个疑问,回答疑问的过程,也是梳理的过程。

1.前后端分离应用产生cros问题的原因?

&:前后端分离的应用,前端、后端是2个独立的应用,运行在不同端口。在浏览器看来,是不同的域。前端页面中的ajax请求后端接口,即是跨域访问了,触发cros。

如下截图:浏览器中跨域访问的提示。
在这里插入图片描述因为跨域、且不再允许的来访域,第2次的真实的请求直接没有发送。

2.前后端分离应用如何解决cros问题?

&:有多种方法,其中1个是在后端应用设置允许放入的来访域请求。
对应的后端也支持了preflight(option)请求。
springboot有现成方法。eg:

package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @author: Eli Shaw
 * @Date: 2019-05-29 11:18:43
 * @Description: CORS 配置允许前端跨域访问
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1
        corsConfiguration.addAllowedHeader("*"); // 2
        corsConfiguration.addAllowedMethod("*"); // 3
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
}

3.浏览器是如何控制cros的?

&:浏览器对跨域请求,发出preflight;得到后端响应,看响应header中允许的来访域是否包含本域。Access-Control-Allow-Origin: *。
注意观察:预检的方式是option。这也解释了为什么开发调试时,点1次按钮,总是有2个请求发出。实际第1个是preflight,通过会第2个才是真实的请求。
如下图:

  1. 先预检,只发送request header,并得到response header,得知允许的来访域是*。
  2. 然后就发送真实的post请求了。
    在这里插入图片描述
    浏览器每次都preflight吗?不影响效率?怎么验证?

4.预检preflight是怎么触发的?怎么做的?

&:preflight是浏览器自动控制的,不需要用户或程序员控制,对用户无感。
当浏览预判可能危害服务器安全时,且满足对应条件,则发出preflight。

也所以说是浏览器中的控制。
在这里插入图片描述

总结

CROS流程图
在这里插入图片描述
至此,CROS总结:

  1. 是一种安全机制,限制了跨域访问,一定程度提高安全性;
  2. 是浏览器控制的,同时受后端允许来访域的影响;对用户无感。
  3. 基于http协议,预检option类型,然后真实的post。
英雄史诗
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ajax 跨域 CROS
cabbges的博客
11-28 4437
在某域名下使用ajax向另一个域名下的地址请求数据时,浏览器出于安全考虑,会限制在脚本中发起的跨域请求。然而怎样才能算跨域?协议,域名,端口都必须相同,才算在同一个域。也就是说如果协议、域名、端口中有一个不同,就是在不同的域。
CROS请求
_Snails_
05-13 675
对于CROS的一些见解
解决跨域——CROS
x1037490413的博客
07-06 762
server.js const { request } = require('express'); const express=require('express'); const app=express(); app.all('/cros-server',(request,response)=>{ //设置响应头才能跨域 响应头有很多个,可以根据需求选择 *是通配 所有网页都可用 response.setHeader("Access-Control-Allow-Origin", "*");
【转】什么是CORS
sinolover的专栏
01-23 837
CORS 全称是跨域资源共享(Cross-Origin Resource Sharing),是一种 AJAX 跨域请求资源的方式,支持现代浏览器,IE支持10以上。 CORS与JSONP的使用目的相同,但是比JSONP更强大。JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。 CORS可以分成两种请求 浏...
CORS是什么(跨域)
thj_blog
02-26 2795
**CORS **(Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的[HTTP头]组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略, 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 同源策略限制了从同一个源加载的...
CROS - Core of an RPG Open System-开源
04-27
4. **规则解释**:理解CROS的基本规则和特有机制,例如经验获取、等级提升、物品系统和角色成长。 5. **社区支持**:了解如何参与到CROS的开源社区中,获取最新的更新、扩展或参与讨论,甚至贡献自己的想法和代码。...
cros-源码.rar
10-10
【标题】"cros-源码.rar" 指的是一个包含Chrome OS(简称cros)源代码的压缩文件。Chrome OS是由Google开发的一款开源操作系统,主要设计用于个人电脑,尤其是笔记本电脑和平板电脑,其核心是基于Linux内核。这个...
layui-table-cros:layui表格跨域请求
02-21
在layui-table-cros-master压缩包中,可能包含了示例代码、配置文件或其他相关资源,用于演示如何在layui表格中实现跨域请求,并与Java后端的CORS配置相结合。你可以解压文件,查看具体代码和文档,以了解更多实现...
cros_ec_keyb.rar_EC Keyboard
09-20
`cros_ec_keyb.c` 是这个驱动程序的核心源代码文件,用于解析EC发送的键盘事件,并将其转换为操作系统可理解的格式。以下是该驱动程序可能涉及的一些关键技术点: 1. **中断处理**:键盘驱动程序通常会注册中断服务...
js代码-CROS,JSONP
07-15
JavaScript是Web开发中不可或缺的一部分,尤其在跨域通信方面,CORS(Cross-Origin Resource Sharing,跨源资源共享)和JSONP(JSON with Padding)是两种...理解并掌握这两种技术对于任何前端开发者都是至关重要的。
CORS 跨域
Aliguagua的博客
06-10 1152
CORS 跨域 对于跨域问题,我之前只知道jsonp的解决方案,这周改版了一个很复杂的H5页面,让我接触到了另一种解决跨域的方案——CORS。刚开始还是一脸蒙蔽的,然后马上联想到了之前使用koa2的时候用过koa2-cors这个模块,当时也是解决跨域问题的,这两个应该是一样的吧。查阅资料后发现是不一样的东西。 看了阮一峰老师的跨域资源共享 CORS 详解 这片文章后,对CORS有了新的认识,原...
【机房报修管理系统】后端篇(六) 配置Cros解决跨域问题
CheungChingYin的博客
01-07 720
一、前情提要     上一次我们使用了MyBatisGenerator解决了实体层和Dao层的开发,这一次我们来解决Cros跨域问题。 二、任务详情 配置Cros拦截器 三、相关介绍 1.什么是跨域问题?      跨域问题,MDN是这样介绍的:《HTTP访问控制(CORS)》  &nbsp...
CROS 前后端交互,不可不知的跨域问题及其解决方案详解
最新发布
FeelTouch Labs
10-19 2201
在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。CORS是一个W3C标准,全称是。
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9823
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
如何解决CORS跨域问题
superioc的博客
03-30 1427
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;具体来讲,同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现;
AJAX-跨域请求
weixin_34220179的博客
06-18 432
1、什么是跨域请求 浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在域名、端口均相同才能被访问,否则会提示如下错误: XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin. 2...
cors深度解析
weixin_43623017的博客
03-01 1385
什么是cors? cors,中文是跨域资源共享,是http头的协议机制,用来解决浏览器跨域问题。 什么是跨域? 老生常谈的问题,不过多赘述了,需要注意的一个点是在跨域的情况下,请求是可以被发送到服务端的,并不是没有发出去,而且服务端也是可以接受到请求头或者请求体,正常处理这个请求,只是前端拿不到response,不要误以为是前端请求没有发出去,这点也经常被用来做csrf攻击。 cors涉及相关的请求响应头都有哪些?分别是什么? 请求头 描述 Origin 网站请求的URL,无论跨域总默认被发
关于cros跨域请求
希望大家都会在一个进步的过程
12-21 573
1.什么是跨域请求? 跨域,跨端口都是跨域请求 2.解决办法 前台不需要设置,后台设置就行 if(request.getHeader("Origin")!=null) { response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); }else { ...
Spring MVC通过CROS协议解决跨域问题(转)
bug_yun的博客
01-03 524
  转:http://www.imooc.com/article/7719   现在接手学校网络中心的一个项目,根据团队成员的实际情况以及开发需要,老师希望做到前后端完全分离。后台使用java提供restful API 作为核心,前台无论PC或者移动端可以共用一个核心。前期解决了哦oauth2,作为授权机制等问题,本以为大业将成。(最近打算详细介绍一下机遇Spring sercurity...
php cros
05-31
CORS (Cross-Origin Resource Sharing) 是一种安全机制,用于限制跨域请求。... ...header('Access-Control-Allow-Origin: *'); // 允许所有来源访问 header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE');...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值