Http 跨域(Cors) 详解

最新推荐文章于 2024-07-18 10:33:26 发布
最新推荐文章于 2024-07-18 10:33:26 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imsjw/article/details/88419094
版权

1.构成跨域的条件(满足下方任意一个条件则构成跨域)
domain不同(域名或者ip不同)
端口不同
协议不同(http/https)
给大家展示一个请求头和响应头,这是满足跨域的

请求头

POST http://127.0.0.1:10030/user/login HTTP/1.1
Host: 127.0.0.1:10030
Connection: keep-alive
Content-Length: 33
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/plain, */*
Origin: http://localhost:8080
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1
Content-Type: application/x-www-form-urlencoded
Referer: http://localhost:8080/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: cna=CKV9Ew45tVYCAX1SFKx2d19k; _uab_collina=152896489958250435552525; _umdata=65F7F3A2F63DF020E1473F196945E27DBC990F7BBC00081CD2D29B2B4AD9F1FCC05972083687D762CD43AD3E795C914CD2FEBFBF6205958F64E60BC7B372D87F; Hm_lvt_31d8fd22bdec2e7ab9e5855741f0fac1=1541048271,1541503268,1542598403,1543222019; SESSION=NDllODZlMWQtODk5ZC00MDg3LThiN2ItNGM0MTRlMjZlOTFm

phone=15555555555&password=111111

响应头

HTTP/1.1 200
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Credentials: true
Set-Cookie: rememberMe=deleteMe; Path=/; Max-Age=0; Expires=Tue, 01-Jan-2019 06:44:30 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 02 Jan 2019 06:44:30 GMT

103
{"data":{"id":2,"name":null,"nickName":"15555555555","email":null}
0

详解
首先请求头中需要设置,这个是设置跨域的的协议,domain 和端口,也就是浏览器地址的栏的根路径

Origin: http://localhost:8080

服务器获取到这个请求头之后开始进行校验校验成功后,设置响应头
Access-Control-Allow-Origin 参数建议不要设置为 * 设置为 * 的话,其他的请求时则不会带上 Cookie

Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Credentials: true

将这个响应头设置好返回给浏览器,就达到跨域的效果了

其他和跨域有关的响应头

//预检结果缓存时间,也就是上面说到的缓存啦
'Access-Control-Max-Age: 1800'
//允许的请求类型
'Access-Control-Allow-Methods:GET,POST,PUT,POST'
//允许的请求头字段
'Access-Control-Allow-Headers:x-requested-with,content-type'

参考链接 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

小萨技术
关注
HttpCORS
Meskjei的博客
04-10 956
文章目录浏览器的同源策略CORS例子预检请求 浏览器的同源策略 所谓同源策略,就是指浏览器会限制从一个源加载的网页和脚本与其他源的资源交互。这是一种用于隔离潜在恶意软件的机制。 可能有人会奇怪,明明网页是自己写的,自己怎么会请求含有恶意程序的URL呢?话虽如此, 可是我们在开发中经常会引入第三方的库,当我们通过script标签将它们引入的时候是没有限制的。而它们之中就可能含有对恶意URL的请求。 ...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2274
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
前后端都需要知道的跨域
weixin_33728268的博客
08-16 3761
what 跨域 跨域跨域 HTTP 请求)就是前端在访问接口的时候,与访问的接口的 协议、域名、端口号 不是同一个,就会有跨域问题,这里产生跨域问题的原因是 XmlHttpRequest同源策略 ,也就是禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 why 跨域 AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,相当危险,因为我们发起的每一次HTTP请求都会带...
SpringBoot 跨域请求处理全攻略:从原理到实践
最新发布
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
07-18 963
本文探讨了Spring Boot中跨域请求(CORS)的原理与安全风险,介绍了使用@CrossOrigin注解、WebMvcConfigurer配置、过滤器等技术处理跨域的方法,以及在Spring Security和Spring Cloud Gateway下的CORS策略,是开发者应对跨域挑战的实用指南。
什么是跨域访问控制
miqi770的专栏
03-14 578
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
HTTPCORS
M106588L的博客
07-25 379
HTTPCORS 简介 CORS 是一个 W3C 标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。 CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求url的协议、域名、端口三者之间任意一...
HTTP访问控制(CORS
JavaEdge全是干货的技术号
05-02 2243
跨域资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 比如,站点http://domain-a.com的某 HTML 页面通过<img> 的 ...
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
使用Spring CROS解决项目中的跨域问题详解
08-25
使用Spring CROS解决项目中的跨域问题详解 在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,...
django基于cors解决跨域请求问题详解
09-18
CORS(Cross-Origin Resource Sharing)即跨域资源共享,是W3C提出的一个解决跨源HTTP请求的方案。CORS需要浏览器和服务器两端的支持。在支持CORS的浏览器中,发起请求时会自动加入额外的HTTP头,如Origin头,以标识...
http跨源资源共享(CORS
qq_22744093的博客
11-03 479
另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型 的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨源请求。同时,携带的 Access-Control-Allow-Methods 表明服务器允许客户端使用 POST 和 GET 方法发起请求(与 Allow 响应首部类似,但其具有严格的访问控制)。
HTTP--httpcors(四)
weixin_34248023的博客
11-15 166
目录结构 文件内容 server1.js const http = require('http'); const fs = require('fs'); http.createServer(function(req, res) { console.log('request come', req.url); const h...
HTTP 跨域名请求(CORS
小楼一夜听春雨,深巷明朝卖杏花
09-27 1080
​在 HTML 中,等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。HTML中a/form/img/css/script/iframe/ajax都可以指向资源发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求就叫做跨域HTTP请求。
跨域HTTP访问控制(CORS))
sinat_31089473的博客
06-16 937
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域Access to XMLHttpRequest at 'http://localhost:88/api/sys/login' from origin 'http://localhost:8001' has been blocked by CORS policy: Response to preflight ..
HTTPCORS小结
Zpp的前端学习博客
06-15 828
一、HTTP 1. 基本概念 http超文本传输协议。 请求报文: 请求行 请求头 请求正文/主体(可选) 响应报文: 响应行 响应头 响应正文/主体(可选) 请求行 请求动作(方法):get、post、put…… 请求url 协议/版本 请求头 随请求一起携带的附加数据 accept:当前请求期望访问的数据类型(MIME) content-type:指示服务器发送的主体内容...
Http 通信】CORS 跨域资源共享
おうせき碩の博客
07-22 532
Ajax前端请求代码发送带有自定义请求头的PUT请求。ajaxurl{//数据注意内容必须为字典executeTimenow//字典里内容前面key可以不加"",默认会加上""变成字符串但是不会当成变量},//字典后面value有""为字符串,没有为变量beforeSendalert("跨域请求失败。");}});}服务器代码使用CORS跨域访问需要服务器的支持,也就是需要实现CORS接口。。......
http请求中如何解决Vue跨域问题
yshusencsdn的博客
10-18 944
http请求中如何解决Vue跨域问题??? 解决方法:在项目中找到config文件夹下找到index.js文件,打开找到proxyTable属性 将下面代码粘贴进去: '/api':{ target:'http://localhost:3000',//目标接口域名 ChangeOrigin:true,//是否跨域 pathRewrite:{ ...
一文带你详解浏览器跨域
weixin_41663412的博客
03-15 341
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 一、什么是跨域? JavaScript出于安全方面的考虑做的同源策略的限制,不允许跨域访问其他资源。通常跨域请求成功后,浏览器会拒绝响应服务器端返回的结果。 1.出于哪些方面的安全考虑? 同源政策的目的是为了防止恶意网站窃取用户数据信息冒充用户做一些操作。同源限制只是提高攻击成本。如果没有JavaScript同源限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小萨技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值