跨域问题学习

最新推荐文章于 2023-05-10 15:26:09 发布
最新推荐文章于 2023-05-10 15:26:09 发布
阅读量298 收藏
点赞数

跨域产生的条件

1、浏览器限制

2、跨域(域名,端口不一样都是跨域)

3、XHR(XMLHttpRequest请求)

同时满足三个条件才有可能产生跨域问题

举例说明

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

 

如何不产生-作为测试,暂不研究

 

解决跨域问题

有三种情况,分别是服务器实现,nginx配置和apache配置。

a- 服务器实现

a-1 简单请求(简单请求是先执行请求再验证)

实例说明:方法为get,head,post,请求header里面没有自定义头,Content-Type的值为以下几 种 text/plain,multipart/form-data,application/x-www-form-urlencoded。

简单请求处理方案:在响应头中添加

                Access-Control-Allow-Origin=“允许跨域的url”,即跨省域时,请求头Origin的值,所以一般是获取 Origin的值。

                Access-Control-Allow-Method=“*”,允许的方法。

a-2非简单请求(非简单请求是先验证再请求。)

非简单请求处理方案:在相应头中添加

                Access-Control-Allow-Origin=“允许跨域的url”,即跨域时,可以获取请求头Origin的值。

                Access-Control-Allow-Method=“*”,允许的方法

                Access-Control-Request-Headers=“Content-Type,自定义的header的key”。

 带cookies的跨域解决:在响应头添加

                 Access-Control-Allow-Credentials,="true",允许使用cookies

b -nginx 配置

c - apache配置-没搞过

飞翔的小鱼儿88
关注
python解决跨域问题_Python学习————跨域问题及解决
weixin_39716088的博客
12-04 1471
跨域问题及解决# xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造# 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.# 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据# 3 CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)只要同时满足以下两大条...
利用nginx解决跨域问题【nginx跨域
最新发布
07-08
【作品名称】:利用nginx解决跨域问题【nginx跨域】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
跨域学习
小白肥仔的博客
07-25 424
什么是跨域 因为浏览器的同源策略(Sameoriginpolicy)造成,同源策略是为了防止浏览器收到XSS,CSFR等攻击;同源也就是协议,域名,以及端口相同,及时是两个不同的域名指向同一个ip地址,也不是同源 当前页面 请求页面 是否跨域 原因 http://www.domain.com/ http://www.domain.com/b.html 否 同源(协议,域名,端口)相同,只是文件路径不同 http://www.domain.com/ https://www.domain.c
1. 跨域学习
weixin_43830137的博客
05-10 719
跨域问题
学习跨域方面的知识
aghvvbn的博客
11-25 410
跨域 什么是跨域跨域是一种约定,当请求另一处的资源的时候会发生。一般就是浏览器的同源策略所导致的,它可以防止浏览器XSS,CSRF等攻击,同源就是指协议+域名+端口三者都相同,有一处不同就是非同源,就会产生跨域。 解决方案: 1、jsonp:具体实现流程:1、创建一个script标签,把接口地址赋值到src中。2、声明一个回调函数,函数名作为参数值,传递给请求数据的服务器,函数参数为要获取的数据。3、服务器收到请求之后,把传递进来的函数名和需要的数据拼接成字符串。4、最后把数据返回给客户端,客户端调用
跨域问题学习记录 -- 初识跨域
志健的博客
05-30 461
最近工作中遇到了跨域问题,其实这个名词我一直都能听别人提起,但是确实没有仔细研究过,因此我会通过几篇系列文章,记录下我学习的过程。今天的这篇文章主要从以下2个方面来介绍:为什么会有跨域?单机上重现跨域问题为什么会有跨域跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域...
跨域问题_学习笔记
滨海之君的博客
10-21 105
跨域 跨域 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的, 是浏览器对javascript时间的安全显示。 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 解决跨域方式 1.使用Nginx部署为同一域 前端,后端都放到nginx上,访问请求都发送到Nginx上,由Nginx转发相应的服务; 2.配置当次请求允许跨域 分析: 每次发请求结束后都添加请求头太麻烦了,所有用Filter来解决.所有请求进来后放行,执行完返回给浏览器之前给响应里添加请求头字段。而在微服
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
php学习跨域问题感悟
02-24
有疑问可以一起探讨!
Python项目跨域问题解决方案
09-16
### Python项目跨域问题解决方案详解 #### 一、引言 在现代Web开发中,由于浏览器的安全策略限制,跨域问题成为了开发者们经常遇到的问题之一。对于使用Python进行后端开发的项目而言,如何优雅地解决跨域问题,是...
跨域学习
weixin_47075145的博客
08-02 255
本地打开(也是一台服务器:域名:127.0.0.1:5500)的 index.html 文件 ,访问另外一台服务器(域名:192.168.0.108:8080)上托管的数据,利用AJAX进行访问,就会出现 跨域 报错。浏览器为了用户的信息安全,网页中有一个网络请求技术:AJAX 在网络请求时,请求的网址 和当前页面的网址 不是同一台服务器,就会被拒绝接收服务器发送的数据。://www.blue.com/home/ajax这个网页,不能成功,因为两个网页所对应的服务器不是同一台,异源。.........
跨域学习笔记)
JudyC的博客
12-13 282
协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。 跨域是指服务端能收到客户端请求并正常返回返回结果,结果被浏览器拦截。 PS:如果是协议和端口问题,“前台”无法解决 允许跨域加载资源的标签: <img src="XXX"> <link href="XXX"> <script src="XXX"> JSONP 需要对方的服务器做支持..
ajax+jquery库 跨域学习
努力学习中
10-05 153
跨域解决方案有很多 1:jsonp 2:document.domain+iframe 3:location.hash+iframe 4:window.name+iframe 5:window.postMessage 其中对jsonp的跨域进行学习: Jsonp的本质是动态创建标签,通过src属性向服务端发送跨域请求,通过响应的内容动态调用方法(通过传递的参数得到服务端响应的数据) 后台接口传递$c...
跨域学习笔记
weixin_34344403的博客
10-26 101
前言: 当一个资源,向与之所在服务器不同的域或端口请求另一个资源时,这个HTTP请求,我们认为是跨域的请求。出于安全考虑,浏览器会限制脚本发起的跨域HTTP请求。 那天后端让我把token放到http请求头字段里,说是为了和RN端统一,在此之前我都是放在请求体或者URL里的。于是我改请求封装部分的代码,在header里加了个 headers:{ 'access_token':config.to...
【论文解读】跨域小样本学习:A Broader Study of Cross-Domain Few-Shot Learning
诸葛灬孔暗
08-16 2278
​1.介绍 论文地址: A Broader Study of Cross-Domain Few-Shot Learning 参考代码: https://github.com/IBM/cdfsl-benchmark 针对问题:小样本学习跨域学习Cross-Domain 少数镜头学习的最新进展在很大程度上依赖于元学习的注释数据:从与新类相同的域中采样的基类。然而,在许多应用中,为元学习收集数据是不可行或不可能的。这就导致了跨领域的少镜头学习问题,在这个问题中,基本类域和新类域之间有很...
跨域学习的总结
川上饺子的博客
04-03 418
什么是ajax跨域问题?前台调用后台服务接口时,如果这个接口不是同一个域,就会有跨域问题。产生跨域问题的原因?浏览器对ajax请求的限制浏览器禁止跨域+发送的type是xhr(xmlhttprequest)+请求是跨域的 解决跨域的思路?1、 从浏览器入手:通过指定参数让浏览器不去做校验(价值不大,因为需要每个人都做改动,而且改动是客户端的)。浏览器禁止校验思路:在浏览器的安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值