HTTP跨域

最新推荐文章于 2024-03-10 15:41:33 发布
最新推荐文章于 2024-03-10 15:41:33 发布
阅读量563 收藏 1
点赞数 2
分类专栏: http 文章标签: http 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/low666/article/details/104883753
版权

HTTP跨域

1.跨域请求

浏览器同源策略的限制(访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认不允许。访问不同源的资源就叫做跨域)

2.同源策略

同源策略,是浏览器的一种核心最基本的安全策略。它对来之不同远的文档或脚本对当前文档的读写操作做了限制。同源,即协议相同,域名相同,端口相同

3.跨域问题的产生

域问题的源头在于浏览器的同源策略,当违反了浏览器同源策略时,可能就会产生跨域问题。在某个网页下使用ajax访问非同源资源,就会产生跨域问题.
跨域问题只出现在浏览器访问的页面,因为这是浏览器为了保户用户安全而制造的策略。假如没有这层保护,网站就很容易受到跨站伪造请求(CSRF)的攻击。

例如: 浏览器在访问http://www.sun.com/index.html页面,访问以下网页:

  1. http://www.sun.com/index.html:8081/login.html 违反浏览器同源策略,端口不一致,使用ajax访问该资源时产生跨域问题

  2. http://www.testsun.com/index.html/test.html   违反浏览器同源策略,域名不一致,会产生跨域问题

  3. http://www.sun.com/test.html 不违反同源策略,协议,域名,端口一致,不会产生跨域问题

CORS解决跨域请求

CORS(跨资源共享- Cross-origin resource sharing)
CORS 是W3C推荐的一种官方方案,能使服务器支持XmlHttpRequest的跨域请求。CORS只需要添加一些HTTP头,让服务器声明允许的访问来源。
使用CORS时,异步请求会被分为简单请求和非简单请求。

CORS简单请求

请求方法是以下三种之一:

HEAD
GET
POST

HTTP 的头信息不超出以下几种字段:

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-type:只限于3个值application/x-www-from-urlencoded、multipart/from-data、text/plain

凡是不同时满足上面两个条件,就属于非简单请求。
浏览器对这两种请求的处理,是不一样的。

基本流程

对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。

下面是一个例子,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段。

GET /cors HTTP/1.1
Origin: http://api.bob.com
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
最低0.47元/天 解锁文章
builder2991
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP问题的解决方案
Star_CSU的博客
05-30 6430
本文着重讲怎么处理和分析遇到的问题,对于浏览器同源策略和资源共享只做简要描述。有一定同源策略和知识的程序员可以直接看第三章问题处理方法. 目录: 一、问题的来源 二、请求 三、请求处理方法 一、问题的来源 问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到问题的. 问题的源头在于浏览器的同源策略,所谓同源策略...
详解HTTP
summer_fish的专栏
08-06 6041
什么是 所谓,全称是 源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
http中解决的几种方法(代码实测)
码农小默
06-01 6885
一、概念 1.什么是是浏览器安全机制,其实就是说你请求访问的名与ajax请求地址不一致,浏览器会直接无法返回请求结果。 二、的例子展示 1.项目demotesta 1.1.目录结构 1.2.pom.xml <dependency> <groupId>javax.servlet</groupId> <artifa...
HTTP----解决方式
m0_58794378的博客
03-10 2283
在说之前,需要先了解一下什么是同源策略,就是因为浏览器这个安全策略引起的。
Http和处理方案
2th
10-17 523
问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、名和端口的资源。如果一个请求的目标资源的协议、名或端口与当前页面的不同,就会触发请求。问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
Http访问解决
热门推荐
程序员深夜写bug
03-23 1万+
一、科普,即HTTP请求(Cross-site HTTP request),指发起请求的资源所在不同于请求指向资源所在HTTP请求。二、如何产生当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
Http
04-23
Http详解】 在Web开发中,""是一个常见的术语,它涉及到浏览器的安全策略,即同源策略(Same-Origin Policy)。同源策略限制了来自不同源(协议+名+端口)的Web页面之间的交互,比如JavaScript无法直接...
cocos http访问nodejs
最新发布
04-27
在这个场景中,我们讨论的是如何利用Cocos2d-x进行HTTP访问Node.js服务器。在Web开发中,(Cross-Origin)是一个常见但有时棘手的问题,特别是在涉及到不同源之间的数据交换时。本文将深入探讨Cocos2d-x与...
Delphi HttpServer
04-03
Delphi HttpServer CustomHeadersStringList.Add('Access-Control-Allow-Origin:*'); AResponseInfo.CustomHeaders := CustomHeadersStringList;
借助script进行Http请求:JSONP实现原理及代码
10-27
script元素的src属性能设置URL并发起HTTP GET请求实现脚本操作HTTP可以通信而不受限与同源策略,接下来为大家详细介绍下Http请求实现,感兴趣的你可以参考下哈
使用httpclient解决问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
详解AngularJS如何实现请求
11-25
本文将详细讲解AngularJS中的$http服务如何实现请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)的HTTP服务,用于与服务器进行异步数据交互。例如,我们可以使用$...
HTTP问题
wcz的博客
09-20 512
问题产生的原因 浏览器的同源策略 解决方法 1、jsonp
超详解
皮卡丘的情绪
07-06 1190
尽管存在请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决问题。这样可以确保请求只在受信任的环境下进行,并减少潜在的安全风险
问题(三种解决方法)
weixin_47414034的博客
12-31 5371
两个请求的协议(比如http),名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个内,三者但凡有一个不一样都是就是一个名的网页去请求另一个名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
Http请求(一)什么是请求
chihejin3005的博客
11-02 1539
问题,是web开发常见的一个问题。自以为工作多年,解决这种“小问题”自是不在话下。但是朋友的一次求助让我发现自己只知其然而不知其所以然。 下面是事情经过,可以直接跳过本段 事情的的经过是:某天A自己设计了一个网站,请B帮忙开发部署。一切都比较顺...
http
Handsome2013的博客
03-25 247
tcp三次连接 先上图。 第一次握手:我们给服务器发消息“哥们,让我touch一下”,我们做这个动作是想证明,我们有没有发消息的能力,怎么证明呢,需要服务器把我们发的消息回传回来。 第二次握手:服务器告诉我们“来啊,来啊”,同时再把我们发的消息回传给我们。这个时候我们就可确定,我们发消息的能力是没有问题的,同时服务器也需要通过这次握手来确定自己的发消息能力。也就是这次握手确定了我们的发消息能力,需要确定的是服务器的发消息能力。 第三次握手:我们告诉服务器“我就到”。这时候服务器就确定了自己的发消息能
HTTP请求与
David_bdqn的博客
11-11 4887
浏览器发出一个请求到收到响应经历了哪些步骤 1、浏览器解析用户输入的URL,生成一个HTTP格式的请求; 2、先根据URL名从本地hosts文件查找是否有映射IP,如果没有就将名发送给电脑配置的DNS进行名解析,得到IP地址; 3、浏览器通过操作系统将请求通过四层网络协议发送出去; 4、途中可能会经过各种路由器、交换机,最终到达服务器; 5、服务器接收到请求后,根据请求所指定的端口,将请求传递给绑定了该端口的应用程序,如tomcat; 6、tomcat接收请求数据后,按照http协议的格式
HTTP协议原理(二)(相关)
couch potato的博客
08-06 299
1、认识http客户端 浏览器就是最常用的http客户端,发送请求,还可以看到返回的内容 f12开发者工具,network curl 工具(打开命令行,输入命令可以请求具体内容) 2、CORS请求的限制与解决 ...
webservice和http区别
04-26
Web服务(Web Service)是一种平台的解决方案,能够使用HTTP来提供标准的、可扩展的、轻量级的服务。HTTP协议是一种相对简单的协议,主要用于客户端和服务器之间的通信。与HTTP相比,Web服务更加灵活和安全,支持交互性更强的功能,包括远程过程调用(RPC)和消息发布。 是指通过JavaScript在一个名下访问另一个名下的资源。HTTP是指协议层面上的请求,在浏览器端的实现通常是使用XMLHttpRequest对象来发送AJAX请求。而WebService的请求是通过SOAP协议的HTTP POST方式来实现的,需要在服务器端进行访问规划。 总的来说,WebService是一种更加完整的解决方案,而HTTP越只是其子集。其中,WebService是建立在HTTP协议之上的一种安全可靠的远程调用机制,为企业级应用程序提供了灵活和可扩展的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值