跨域访问种种

最新推荐文章于 2022-07-02 10:39:02 发布
最新推荐文章于 2022-07-02 10:39:02 发布
阅读量102 收藏
点赞数
分类专栏: Web开发 文章标签: Ajax 脚本 浏览器 Apache

前言  

    首先要指出的是,这里的跨域访问,应该细分为跨域页面访问跨域信息采集。现在具体来分析说明一下

 

跨域页面访问

原因

      这种方式主要出现在多个系统集成的情况下,主系统以iframe或frameset的方式将其他子系统的页面嵌进来。由于安全原因浏览器会阻止iframe或frameset的cookie,由于SESSION需要以内存cookie的方式存储id到客户端,因此SESSION将一起失效。

PS:如果在嵌入页面内部操作的话,不会有跨域问题,该问题仅在多处嵌入的情况下发生.

解决办法

     在子系统的登录代码中加入P3P的认证,即允许第三方读取cookie,这样cookie值才能被浏览器正确的读取并保存。代码如下:

response.setHeader("P3P","CP=CAO PSA OUR");

跨域信息采集

原因

     这种方式主要出现在Web2.0利用AJAX采集跨域系统数据的时候,如采集气象网站的天气预报信息。出现的主要原因是使用AJAX方式跨域调用,同样出于安全性考虑XMLHttpRequest是禁止跨域访问的,否则你以为采到的是一条文本信息,而实际是一条可执行JS木马的话,你的网站可想而知。

解决办法

  1. 利用script脚本访问跨域url。该方法需要跨域系统代码可控,输出格式为script脚本。客户端可直接对脚本进行操作。
  2. 服务器代理模式。通过将请求发送至服务器,由服务器代理访问跨域系统,再将输出的内容返给客户端。在Java中可使用apache的HttpClient。

 

 

 

 

iteye_5372
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javascript 跨域访问解决方案
10-30
由于安全方面的考虑,Javascript被限制了跨域访问的能力,但是有时候我们希望能够做一些合理的跨域访问的事情,那么怎么办呢?
tomcat跨域访问问题
02-11
在日常使用tomcat经常会因为tomcat不支持跨域访问导致许多问题,此文章主要解决tomcat跨域无法访问的问题。
系统跨域访问
Real666的博客
04-02 880
系统跨域访问
跨域消息通信
ling的专栏
11-21 531
虚拟主机的相关设置(本地绑定两个不同的域名)   A、1.窗口间通信的两种方式——同域下: 一.iframe oMyIframe.contentWindow -> 被iframe包含的页面的window对象(如:oMyIframe.contentWindow.document.body.style.background = 'red';) 二.Window.open()   windo
跨域动态获取服务信息方式
weixin_34216036的博客
05-18 83
2019独角兽企业重金招聘Python工程师标准>>> ...
设置跨域信息实现前后端联调
weixin_43434182的博客
09-04 111
package com.imooc.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfiguratio.
什么是跨域以及为什么会出现跨域以及跨域的解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
ajax跨域访问
01-11
ajax跨域访问
jquery异步跨域访问代码
10-27
下面是关于jquery异步跨域访问的简单实例,需要的朋友可以参考一下
跨域访问演示环境和代码
03-12
1. 两个tomcat ,不同的端口模拟跨域访问 2. 前端解决方案 - JSONP 3. 后端解决方案 - CORS (使用JSP演示)
什么是跨域跨域详解
weixin_44091311的博客
12-17 4756
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
什么是跨域?如何解决?
热门推荐
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域?怎么解决跨域问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
js 跨域传递消息
编码行者的博客
09-15 763
发送消息html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>跨域消息传递</title> <script src="https://cdn.bootcs
跨域的简单理解
写代码的蜗牛
01-22 645
跨域限制是浏览器端的限制,也是浏览器出于安全考虑,需要服务端共同参与,来保障网页信息的安全。 跨域限制的原因:AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,相当危险,我们发起的每一次HTTP请求都会带上请求地址对应的cookie,那么可以做如下攻击:用户登录了自己的银行页面 mybank.com,mybank.com向用户的cookie中添加用户标识。用户浏览了恶意页面 evil.com。执行了页面中的恶意AJAX请求代码。evil.com向mybank.com发起AJAX HT
跨域返回的错误提示信息
yanfeng918的专栏
01-09 3975
Google: XMLHttpRequest cannot load http://localhost:8080/spring01/user/test. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:36813' is therefore
关于跨域共享的几个跨域信息
weixin_34376986的博客
12-04 1025
Access-Control-Allow-Origin response header value: 1. * 允许任何域名的跨域请求 2. 包含协议头在内的一个具体的域名 当设置了XMLHttpRequest的withCredentials为true的时候,请求的credential mode 为include,响应头里该头信息的值不能为 *,必须是一个具体的值,并且响应头必须带有Access...
JavaScript跨域方法
浪子闲人的博客
08-24 3178
本文在介绍同源策略的基础上,介绍当前使用较为广泛的JavaScript跨域方法。
跨域三种方式
麻辣香蕉
06-13 2177
  一、什么是跨域,跨哪些域   协议(http、https)   域名(ip)   端口号(80、8080)   二、前后端分离为什么要跨域   如果前后端没分离那么都在同一个服务器中,请求协议、域名以及端口一致自然不存在跨域问题   前后台分离之后前后台有可能分开部署,也有可能使用不同端口,会存在跨域问题   三、跨域实际上是浏览器级别的限制   我们在发出请求以及获取响应的时候实际...
springboot跨域访问
最新发布
09-10
在Spring Boot中实现跨域访问可以通过配置CORS(跨域资源共享)来实现。以下是一种常见的实现方式: 1. 添加一个配置类(如CorsConfig.java): ```java @Configuration public class CorsConfig { @Bean ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值