跨域的概念,以及如何解决跨域问题一些方案,使用于c#,php,java等

最新推荐文章于 2024-08-04 18:57:33 发布
最新推荐文章于 2024-08-04 18:57:33 发布
阅读量941 收藏
点赞数
文章标签: php c# java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaoningwangkai/article/details/123126167
版权

1.什么是跨域:

当两个不同的域名资源,端口,协议进行交互时,如果域名(www.123456.com),端口(8080)或协议(http)有一个不同时,意味着这两个交互的资源,域不同。

域名:

主域名:www.baidu.com/www.sina.com

子域名:www.866.baidu.com/www.444.baidu.com

域名和ip:www.baidu.com/127.0.0.1

端口:(8080/8081)

协议:(http/https)

当两个不同域的资源相互交互,当请求发送后,浏览前不会正确响应返回的内容。(据说端口不同某些情况下也可正常响应,我没试)

跨域限制
1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
2、无法接触非同源网页的 DOM
3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)

2.如何解决跨域问题,这个是我用的解决方式:

在后台方法头部手工加入处理跨域部分代码

1.

         #region 处理跨域
            base.HttpContext.Response.Headers.Add("Access-Control-Allow-Origin", "*");
            base.HttpContext.Response.Headers.Add("Access-Control-Allow-Headers", "x-auth-token,Origin,Access-Token,X-Requested-With,Content-Type, Accept");
            base.HttpContext.Response.Headers.Add("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,PUT");
            #endregion

2.第二种方法我没试

document.domain【实现不同window之间的相互访问和操作】

且只能适用于主域相同子域不同的情况;

 


关键点:window.name在页面的生命周期里共享一个window.name;
兼容性:所有浏览器都支持;
优点:
 最简单的利用了浏览器的特性来做到不同域之间的数据传递;
 不需要前端和后端的特殊配制;
缺点:
 大小限制:window.name最大size是2M左右,不同浏览器中会有不同约定;
 安全性:当前页面所有window都可以修改,很不安全;
 数据类型:传递数据只能限于字符串,如果是对象或者其他会自动被转化为字符串,如下;
 
 

布迷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#关于JWT跨域身份验证解决方案
wanglei_smartfish的专栏
10-28 782
学习程序,不是记代码,而是学习一种思想,以及对代码的理解和思考。 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 以便于从资源服...
支付宝移动支付 (php java .net)版
08-09
总的来说,"支付宝移动支付 (php java .net)版"示例是一个实用的工具,帮助开发者快速集成支付宝支付功能,无论是在电商、O2O还是其他需要在线支付的场景中,都能提供强大的支付解决方案。通过深入理解和运用这个...
java跨域问题_Java后台解决跨域问题
weixin_30095015的博客
02-12 436
首先说一下什么是跨域JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。例如:http://www.abc.com/index.htm...
C#进阶-ASP.NET的WebService跨域CORS问题解决方案
踏雨歌青春,诗酒趁年华
05-17 8852
本文介绍如何解决.net framework开发asp.net时常见的CORS跨域请求被拦截的问题。在现代的Web应用程序开发中,跨域资源共享(Cross-Origin Resource Sharing, CORS)问题是开发者经常遇到的一个挑战。特别是当前端和后端服务部署在不同的域名或端口时,CORS问题就会显得尤为突出。在这篇博客中,我们将深入探讨如何在 `.NET WebService` 中解决CORS问题,帮助开发者顺利实现跨域请求。
C# WebApi 跨域
10-19 1031
  一、跨域问题的由来 目前项目实现前后端分离,所以就会那么此时前端和后端分别在不同的服务器上,此时就会涉及到跨域问题。再具体说明一下。1.前后端未分离:原来我们的积分系统采用MVC框架,整个系统的前端以及后端逻辑都在一个解决方案中,此时我们称之为前后端没有分离。2.前后端分离:现在我们的积分系统前端采用angular,后端采用webapi,所以整个系统是部署在不同的小项目中的,此...
ajax 跨域 获取 json文件 (不管任何语言 通用 C# / Java / python(django) / PHP)
菲你莫属的博客
01-03 625
No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access. 一、JSONP的方式解决 $.ajax({ url: 'http://39.106.12...
网站跨域问题解决方法
chen的博客
01-14 1296
网站跨域问题解决方法 网站结构 web系统开发 数据库访问层 业务逻辑层 控制层 控制页面跳转 微服务架构模式 专业的人做专业的事 前后端分离 前端------前端工程师 vue 后端------后端工程师 Go java php c# 调用接口 跨域问题是浏览器的一种安全策略,访问需要遵循同源策略: 发生了跨域的问题—可以请求到后端,但是无法获取到响应的结果 同源策略 浏览器访问的地址:协议://ip:端口; 在该页面中 访问ajax请求协议://ip:端口;必须要与我们浏览器所访问的协议:/
Java后台解决跨域问题
diefu4117的博客
08-19 137
首先说一下什么是跨域JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。 例如:http://www.abc.co...
跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)
韩帅的博客
11-06 403
1 错误场景                                                 今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放到自己本机的tomcat下, 进行代码调试, 运行 都没有问题的, 一旦把我需要调用接口的项目B放到其他的服务器上, 就会报错, 无法通过Ajax调用springMVC的接口, 这是什么原因呢?    
ajax跨域请求时 会出现什么问题,在用AJAX跨域请求时遇到的问题
weixin_34873494的博客
08-05 743
刚刚接触ajax就遇到一个词--跨域。在我百度了各种资料以后总结了一句话:“只要不是在一个协议、域、名端口下,都属于跨域(127.0.0.1本地也属于跨域)”。在做ajax请求的时候,请求不到并且浏览器会报错,错误如下:XMLHttpRequest cannot loadhttp://xxxxxxNo'Access-Control-Allow-Origin' header is present...
Web应用跨域访问及单点登录解决方案汇总
qq_26598553的博客
03-14 665
做过跨越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题。IE对于跨域访问的处理是,弹出警告框,提醒用户。如果用户将该网站纳入可信任网站,或者调低安全级别,那么这个问题IE就不会在提醒你。FireFox等其它非微软的浏览器遇到跨...
proxy.jsp、proxy.ashx、proxy.php、proxy.config
07-30
在GIS领域,特别是使用Esri的ArcGIS技术时,经常遇到跨域问题,这是因为浏览器的安全策略限制了JavaScript从一个源加载资源到另一个源。为了解决这个问题,Esri提供了代理服务,它允许Web应用程序访问受限制的地理...
JSON Request
11-10
例如,C#Java、Perl、PHP、Python和Ruby等语言都有对JSON的良好支持。 JSONRequest对象提供三个主要方法:post、get和cancel。`JSONRequest.post`方法通过HTTP POST方法发送JavaScript对象或数组,这种方法通常...
使用cookie实现统计访问者登陆次数
12-18
在本文中,我们将深入探讨如何使用Cookie来统计访问者的登录次数。Cookie是一种在客户端存储信息的小型文本文件,常用于追踪用户的浏览行为、保持登录状态等。以下是对标题和描述中涉及的技术点的详细解释: 1. **...
FileUploadManager:ASP.NET MVC 5文件上传管理器
05-10
ASP.NET MVC 5文件上传管理... 与支持标准HTML表单文件上传的任何服务器端平台( ASP.NET ,PHP,Python,Google App Engine,Ruby on Rails,Java等)一起使用。 对于此项目,我目前正在使用Visual Studio 2015,.NET
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 327
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
[图解]SysML建模电磁轨道炮-01块定义图
最新发布
rolt的专栏
08-04 779
它这个轨道炮领域跟这两个Actor
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 591
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
[RoarCTF 2019]Easy Calc1
kw741951的博客
07-31 297
由于页面中无法上传num,则输入 num,在num前加入一个空格可以让num变得可以上传,而且在进行代码解析时,php会把前面的空格去除。由于不能使用很多的字符,可以使用file_get_contents()函数,将ascii码转化为字符来绕过。num=var_dump(scandir(chr(47)))看到源代码有 calc.php,构造url打开。scandair可以列出指定路径中的文件目录。看到php审计代码,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值