跨域问题

最新推荐文章于 2022-11-29 17:25:00 发布
最新推荐文章于 2022-11-29 17:25:00 发布
阅读量388 收藏
点赞数 1
分类专栏: JAVA技术 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyantianmin/article/details/73740693
版权
JAVA技术 同时被 2 个专栏收录
173 篇文章 5 订阅
订阅专栏
Web
61 篇文章 0 订阅
订阅专栏

什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

情形 是否允许通信
同一域名下
同一域名下不同文件夹
同一域名、不同端口
同一域名、不同协议
域名和域名对应ip
主域名相同、子域名不同
不同域名






所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

解决办法:

常用的跨域方式有2种:CROS(跨域资源共享Cross-Origin Resource Sharing)、JSONP

CROS:服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。该设置只被现代浏览器支持

JSONP:实际是对跨域行为的hack手段,实现原理和加载js是一个道理,所以只能实现get请求的jsonp.

在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。

CORS和JSONP对比

CORS与JSONP相比,无疑更为先进、方便和可靠。

    1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。
    2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。
    3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS)。


跨域是为了防止CSRF攻击的一种方式

 
 

  
  

   
   
一.CSRF是什么?

   
   
  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

   
   
二.CSRF可以做什么?

   
   
  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。

  
  


  
  

 
 

 
 

  
  详细参考 http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

colie_li
关注
专栏目录
SpringMVC文件跨域(跨服务器)上传错误之500,403,400,409,404
Luck_Code的博客
08-26 1389
前言 本文将解答学习黑马SpringMVC或者文件跨服务器上传的错误。 参考博客 那么废话不多说咋进入正题. 目录 SpringMVC参见错误 1.1错误500and403解决方案 1.2错误400解决方案 1.3错误409解决方案 1.4错误404解决方案 ...
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
HTTP访问控制 - CORS(跨域资源共享)
(o゚v゚)ノOutOfMemory
02-08 395
参考网址 跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求...
造成HTTP-500错误,可能存在的原因小结
rital的专栏
04-17 2万+
转自【http://bbs.51testing.com/viewthread.php?tid=124237】造成HTTP-500错误,可能存在的原因之个人实践总结1、运行的用户数过多,对服务器造成的压力过大,服务器无法响应,则报HTTP500错误。减小用户数或者场景持续时间,问题得到解决。2、该做关联的地方没有去做关联,则报HTTP500错误。进行手工或者自动关联,问题得到
nginx 200请求正常,403 500请求报跨域问题的处理
半斤米粉闯天下的博客
11-29 1638
nginx添加跨域头,200请求正常,403、500请求报跨域失败问题的处理
Http访问跨域解决
程序员深夜写bug
03-23 1万+
一、跨域科普跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。二、如何产生跨域当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
详解Vue 开发模式下跨域问题
08-30
解决 Vue 开发模式下跨域问题 在 Vue 开发模式下,跨域问题是我们经常遇到的问题。跨域问题是指在不同的域名之间进行资源请求时,出现的安全限制问题。解决跨域问题是非常重要的,因为它会影响我们项目的正常运行。...
geoserver跨域问题jar包
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
HTTP-500错误的常见原因与分析
热门推荐
草巾冒小子的博客
10-10 39万+
前言: 最近使用阿里云windows2008R2云服务器搭建网站QQ互联接入(第三方登录 )服务的过程中,使用了phpcmsV9提供的V9.6.3压缩包内的.htaccess文件。 几经辗转,仍然没能解决过程中遇到的问题,问了一些技术大咖,有人说可能是500错误。以前知道有400报错,还真不知道有个500错误,所以上网查询之后,觉得应该小结一篇。 1. 造成500错误常见原因有: ASP语法出...
跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)
Xinghf
07-23 5万+
1 错误场景 今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放到自己本机的tomcat下, 进行代码调试, 运行都没有问题的, 一旦把我需要调用接口的项目B放到其他的服务器上, 就会报错, 无法通过Ajax调用springMVC的接口, 这是什么原因呢? 当我使用json ajax post请求传递数据的时候在web端出错:XMLHttpRequest cannot load
项目中的积累——HTTP跨域问题方案CORS
Daisy花园
12-09 2万+
在项目的开发中经常遇到所谓的跨域问题。最近也是遇到了这个问题,并且花了很多时间来解决这个问题。前言首先,什么叫做跨域: MDN上的解释: 当一个资源请求一个其它域名的资源时会发起一个跨域HTTP请求(cross-origin HTTP request)。比如说,域名A(http://domaina.example)的某 Web 应用通过标签引入了域名B(http://domainb
http请求,多一次OPTIONS请求(CORS跨域)
指南针的博客
01-14 4774
做项目时发现,发送http请求时,会多一次OPTIONS请求。 查了一下HTTP请求规范: CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这...
HTTP中的跨域请求、HTTP报文结构、状态码
qq_44886213的博客
01-13 7741
对这篇博客的理解及记录:HTTP跨域的原因及解决方法(CORS 和 JSONP) - 简书 一、前驱知识学习 要理解跨区请求的话,需要对HTTP的报文结构、状态码有所了解。 HTTP 有两类报文: (1)请求报文——从客户向服务器发送请求报文。 (2)响应报文——从服务器到客户的回答。 (1)请求报文 命令/方法:常见的有GET、POST、HEAD (2)响应报文 状态码: (1)状态码都是三位数字 1xx 表示通知信息的,如请求收到了或正在进行处理。 2xx 表示成功
vue访问springboot后台解决跨域问题
初心不改
10-22 585
8080访问后台8081报错,解决跨域问题 如图: 解决办法:重写接口方法
ajax post跨域请求解决
YouCanYouUp_的博客
06-22 2502
一、使用 response.addHeader(“Access-Control-Allow-Origin”, “*”); 解决1、前端  2、后端:二、使用CORS 解决 1、跨域问题属于后台的安全拦截,跟客户端没关系,在java后台,使用cors filter进行拦截处理,引用maven库cors-filter 2、修改web.xml,增加cors过滤器,在cors.supportedHeade...
phpstudy 跨域问题
最新发布
09-22
PHPStudy 中遇到跨域问题通常是由于浏览器的安全策略限制,不允许来自本地服务器(如 PHPStudy)的请求访问其他域名下的资源。当你尝试通过 PHPStudy 发起 AJAX 请求或者其他前端脚本去访问不在同一域内的 API 或静态文件时,浏览器会阻止这种请求以防止潜在的安全威胁。 解决 PHPStudy 跨域问题可以采取以下几种方法: 1. **允许 CORS**(Cross-Origin Resource Sharing):在目标服务器上设置响应头,添加 `Access-Control-Allow-Origin` 字段,指定允许哪些源发起请求。例如,可以在 Apache 或 Nginx 配置文件中设置 CORS。 2. **JSONP**(JSON with Padding):如果目标服务支持 JSONP,那么可以在 PHP 文件里动态生成 `<script>` 标签,通过 URL 参数传递回调函数名。 3. **代理设置**:在 PHPStudy 中,可以在配置的 HTTP 代理设置里,将所有请求转发到目标服务器,从而绕过浏览器的同源策略。 4. **本地服务器反向代理**:使用 PHPStudy 自带的或者第三方工具(如 Fiddler 或Charles)设置一个本地代理服务器,所有的跨域请求都先发送给这个代理,代理再转发到真实的目标服务器。 5. **使用 No-Cache 头部**:有些服务器端框架提供选项,可以临时关闭浏览器缓存,使得每次请求都会从服务器获取最新的内容。 在处理跨域问题时,还要注意安全性和隐私保护,尽量不要随意开放 CORS 权限,只对必要的请求开放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值