头疼的跨域问题到底应该怎么处理?(汇总)

最新推荐文章于 2022-12-22 20:45:35 发布
最新推荐文章于 2022-12-22 20:45:35 发布
阅读量365 收藏
点赞数
分类专栏: 跨域 文章标签: 后端 c# java vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutietuo/article/details/106240534
版权

 

本文主要解决linux服务器下的配置;windows基本上修改http头就能好.其他环境可以作为参考,肯定有益

跨域的表现

我贴一段文字的提示,这样搜索引擎就能抓取到,然后就会吸引你进来了.如果你就是这样被吸引的 ,请点赞,然后继续往下看:

No 'Access-Control-Allow-Origin' header is present on the requested resource

 XMLHttpRequest cannot load * The 'Access-Control-Allow-Origin' header has a value * that is not equal to the supplied origin. Origin * is therefore notallowed access.

Access to XMLHttpRequest at '*' from origin '*' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

常见的解决方案

遇到跨域问题

1 你可能会这样(修改后端代码)(这样后端程序员要被逼成啥样才能写出来这样的!!)

//.net
   //解决跨域
   app.UseHttpsRedirection().UseCors(builder => builder.AllowAnyMethod());
   app.UseHttpsRedirection().UseCors(builder => builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());
//java
    response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); 
    response.setHeader("Access-Control-Allow-Credentials", "true"); 
    response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With");
//Nodejs后台 
    res.writeHead(200, {
            'Access-Control-Allow-Credentials': 'true',    
            'Access-Control-Allow-Origin': 'http://www.domain.com',  
    });
    res.write(JSON.stringify(postData));
    res.end();
//php
    header('Access-Control-Allow-Origin:*');//允许所有来源访问
    header('Access-Control-Allow-Method:POST,GET');//允许访问的方式
//jquery
    jQuery.support.cors = true;
    或
    processData: false
//vue-cli   
    app.all('*', function (req, res, next) {
      res.header("Access-Control-Allow-Origin", "*");
      res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length,     Authorization, Accept, X-Requested-With , yourHeaderFeild');
      res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
      res.header("X-Powered-By", ' 3.2.1')
      res.header("Content-Type", "application/json;charset=utf-8");
      next();
    });
//python
    #设置可跨域范围
    CORS_ALLOW_CREDENTIALS = True
    CORS_ORIGIN_ALLOW_ALL = True
    #定义跨域中间件
    'corsheaders.middleware.CorsMiddleware',

2 也可能会这样(修改http响应标头)(代表微软感谢你还在支持C#或者asp)

3 还可能是这样(iframe)(前端宝宝辛苦了)

<iframe id="iframe" src="http://aaa.domain.com/aaa.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>

4 还有这样的吧(设置图片的和xhr的)(这样也只能解决图片,其他数据请求解决不了找后端吧)


var gl = ...;
var image = new Image();
image.onload = ...;
image.crossOrigin = "anonymous";
image.src = "http://other-domain.com/image.jpg";

5 还有配置前端框架的(vue等)(这个框架一直想学,听说很香)

a.) axios设置:

axios.defaults.withCredentials = true

b.) vue-resource设置:

Vue.http.options.credentials = true

6 还有设置后端服务的(Nginx)(运维同学,熬夜伤不起)

location / {  
    add_header Access-Control-Allow-Origin *;
}

7 还有socketio的(socket)(这种用的都是资深的程序员了)

<div>user input:<input type="text"></div>
<script src="https://cdn.bootcss.com/socket.io/2.2.0/socket.io.js"></script>
<script>
var socket = io('http://www.domain2.com:8080');

// 连接成功处理
socket.on('connect', function() {
    // 监听服务端消息
    socket.on('message', function(msg) {
        console.log('data from server: ---> ' + msg); 
    });

    // 监听服务端关闭
    socket.on('disconnect', function() { 
        console.log('Server socket has closed.'); 
    });
});

document.getElementsByTagName('input')[0].onblur = function() {
    socket.send(this.value);
};
</script>

8 增加请求(mate)(IE可能好了.但是你别高兴的早,你敢试试别的吗?哭)

<meta http-equiv="Access-Control-Allow-Origin" content="*" />

其他 还在搜集整理中.......(欢迎留言)

那么问题来了

尝试了很多,到底怎么解决呢?

解决之前,首页我们先了解一下为什么会跨域.我找别人的代码粘贴过来吧

那些情况会跨域

既然你都看到这里了. 下面黑框里面的你肯定能找到和你雷同的.(如有雷同,不胜荣幸)

URL                                      说明                    是否允许通信
http://www.domain.com/a.js
http://www.domain.com/b.js         同一域名,不同文件或路径           允许
http://www.domain.com/lab/c.js

http://www.domain.com:8000/a.js
http://www.domain.com/b.js         同一域名,不同端口                不允许
 
http://www.domain.com/a.js
https://www.domain.com/b.js        同一域名,不同协议                不允许
 
http://www.domain.com/a.js
http://192.168.4.12/b.js           域名和域名对应相同ip              不允许
 
http://www.domain.com/a.js
http://x.domain.com/b.js           主域相同,子域不同                不允许
http://domain.com/c.js
 
http://www.domain1.com/a.js
http://www.domain2.com/b.js        不同域名                         不允许

下面不乱扯了, 加班回家了

跨域 http返回状态都不对. 这个一定要打开F12查一下请求的返回值

常见状态

一般是405.请求的Request Method:OPTIONS . 

划重点了~~~~~~~

跨域资源共享(CORS)标准:浏览器必须首先使用 OPTIONS 方法发起一个预检请求,返回204后,才发起实际的 HTTP 请求

错误的:

正确的:

跨域的话Post那条是看不到的

所有要攻克的话要让服务器对OPTIONS 返回204

所以

if ($request_method = 'OPTIONS') {
        return 204;
}

具体代码如下


    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }

这段代码加到哪里.如果不清楚.你可以留言. 因为你的服务器配置不一样, 也不好以偏概全.

当然,我开头写的很多情况, 并不是解决不了问题. 只要知道原理,再去实现才行.

官方资料:

HTTP访问控制(CORS) https://developer.mozilla.org/en-US/docs/Glossary/CORS

XMLHttpRequest原理 : https://developer.mozilla.org/zh-CN/docs/Web/API/XMLHttpRequest

跨域资源共享 CORS 详解 : http://www.ruanyifeng.com/blog/2016/04/cors.html

 

liutietuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5种处理js跨域问题方法汇总
01-19
前两天碰到一个跨域问题处理,使用jsonp可以解决。 最近再整理了一下: 1.jsonp。  ajax请求,dataType为jsonp。这种形式需要请求在服务端调整为返回callback([json-object])的形式。如果服务端返回的是普通json...
Core Api跨域问题解决
weixin_30402085的博客
06-13 280
在Startup.cs文件中添加以下两处代码 public void ConfigureServices(IServiceCollection services) { services.AddCors(); } public void Configure(IApplicationBuilder app, IHosti...
ASP.NET Core Web API 中开启跨域
windowsliusheng的专栏
06-29 342
在Startup文件Configure方法中配置以下代码 app.UseCors(builder => { builder.AllowAnyHeader(); builder.AllowAnyMethod(); builder.WithOrigins("http://localhost:5000");//指定可跨域来源地址 //builder..
ASP.net core API跨域请求的异常处理遇到的坑
10-18 3818
首先,AP跨域请求,VS2017中nuget要加上中间件: Microsoft.AspNetCore.Cors  我使用的2.1.1版本。 然后在Startup中这样写: app.UseHttpsRedirection().UseCors(builder =&gt; builder.AllowAnyOrigin().AllowAnyMethod()....
meta标签处理http、https跨域
bus_lupe的博客
12-13 5068
&lt;!-- 将http请求转成https请求 --&gt; &lt;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"&gt; 点击访问原文地址
前端常见跨域解决方案(全)
jmlqqs的博客
10-03 653
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: \<link>、\<script>、\<img>、\<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一
javascript跨域的方法汇总
01-19
jsonp是利用script标签没有跨域限制的特性,通过在src的url的参数上附加回调函数名字,然后服务器接收回调函数名字并返回一个包含数据的回调函数 function doSomething(data) { // 对data处理 } var script = ...
vue经典面试题及答案汇总
06-03
7. 熟悉Vue的常见问题和解决方案,如跨域、SSR、SEO等。 8. 在面试中展示自己的Vue项目经验和技能,如开发过的项目、使用的技术栈等。 9. 在面试中展示自己的学习能力和解决问题的能力,如对新技术的学习和应用、...
HCIE路由交换学习资料脑图汇总
10-29
交换机和路由器处理没有表项的报文.png 双点双向防环.emmx 各协议对IPv6的支持.emmx 安全部分.emmx 跨域Option C1(支持负载分担).png 项目题---割接.png 项目题---小型企业组网.PNG 项目题1---100台路由器...
页面设置是够可以跨域访问
u013131716的博客
04-17 1238
如果请求的url是静态的html页面,则需要在页面中添加meta标签代码: 对所有ip都能跨域的配置: 对指定能跨域的ip地址: 最好是content是服务器的ip地址+端口号/页面路径 eg:172.72.100.11:8080/ ...
H5前端解决跨域
weixin_44704285的博客
08-03 2428
不是第一次遇到跨域问题,但是今天是第一次用前端解决,前端解决跨域,网上 一搜一大堆,但是我测试了好几种,都没能解决,后来干脆自己去摸索测试 最终使用meta http-equiv 属性解决跨域问题,接下来还会仔细研究其他方法解决跨域问题,到时候再更新 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> <meta http-equiv="Access-Control-Allow-Or
允许跨域访问
cmdd_的博客
04-27 867
跨域访问由我的网站向你的网站发起http的链接请求 1.配置被跨域的网站 [root@web02 /etc/nginx/conf.d]# vim beikuayu.conf server { listen 80; server_name linux.beikuayu.com; location / { root /code/beikuayu; index index.html; } } #创建站点 [root@web02 ~]# echo
解决跨域问题
Moke的博客
12-11 210
解决跨域的十种方案 跨域原因:网络请求时,协议,IP地址,域名其中的一个于源目标地址有不同的时候出现跨域问题解决跨域的方法:   注意:1.如果是协议和端口造成的跨域问题,前端无法处理;      2.是否跨域,仅仅通过URL的首部来判断,不会通过域名对应的IP地址是否相同来判断;      3.跨域并不是请求发不出去,而是请求发出去了,也正常返回结果了,但是结果被浏览器拦截了。 方案一 J...
(springboot-vue) 前后端交互实现
qq_55054495的博客
08-23 3148
一个例子 在vue写的前端创建用户 发送请求 后端springboot实现新用户的创建
前端必会技能--关于跨域(跨源)问题以及解决跨域
weixin_71171795的博客
12-22 831
解决跨域的问题
.net core 的跨域
anrudou0809的博客
08-24 137
.net core 的跨域问题花了 我很长时间 接下来我简单的描述下解决过程 首先我在前端用jquery的ajax去调用自己的本地接口大致如下 $.ajax({ type:"POST", url:"http://localhost:11969/api/Users/login", dataType:"Json", data:{ "username":"...
第十四节:Asp.Net Core 中的跨域解决方案(Cors、jsonp改造、chrome配置)
weixin_30596165的博客
07-15 966
一. 整体说明 1. 说在前面的话     早在前面的章节中,就详细介绍了.Net FrameWork版本下MVC和WebApi的跨域解决方案,详见:https://www.cnblogs.com/yaopengfei/p/10340434.html,由于在Core版本中,MVC和WebApi已经合并,所以在该章节中介绍Asp.Net Core中的跨域解决方案。 2. 背景 ...
core3.1 跨域问题
chafferer_的博客
06-04 227
按照之前的配置,然后将TargetFramework改为.net core 3.1后的跨域报错信息如上。 startup.cs文件中, -------------------net core 2.2的项目------------------- public void ConfigureServices(IServiceCollection services){ services.AddCors(options => {     options.AddPolicy(“any”, builder =&gt
.net core配置接口可跨域访问
Cqing
09-26 833
修改Startup.cs文件启用。 1.在方法ConfigureServices内配置以下代码(MyAllowSpecificOrigins为自己定义的一个常量存放跨域策略名,可直接使用字符) //启用跨域 services.AddCors(options => { options.AddPolicy(...
处理NLP问题的模型汇总分类
最新发布
07-17
处理NLP问题的模型可以分为以下几类: 1. 统计模型:统计模型主要基于率和统计方法,如n-模型、隐马尔可夫模型HMM)、条件随机场(CRF)等。这些模型常用于词性标注、命名实体识别等任务。 2. 传统机器学习模型:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值