前端跨域原理及测试方式

最新推荐文章于 2024-05-30 11:34:19 发布
最新推荐文章于 2024-05-30 11:34:19 发布
阅读量618 收藏 2
点赞数
分类专栏: Java 网络 文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls7011846/article/details/106087385
版权
Java 同时被 2 个专栏收录
41 篇文章 0 订阅
订阅专栏
网络
4 篇文章 0 订阅
订阅专栏

前言

       近期项目组做了很多客户端原生转h5化的工作,将原生的业务逻辑在fe前端实现一遍,因此需要后端配合工作最多的就是要处理各个接口、静态资源的跨域问题,接下来对跨域原理及问题进行一个小的总结。

跨域原理

原因

       跨域是浏览器在h5页面施加的一个安全限制,不允许浏览器在当前网站执行或者调用其他“非同源”的资源和脚本,源如:“https://www.baidu.com:10080”,是由三元组组成,即:协议、域名、端口号,h5在请求后端资源时,自身发起的协议哪个属性与后端配置的跨域规则不一致都会导致跨域问题。

h5与请求后端源是否同源
https://www.baidu.com:10080
http://www.baidu.com:10080		非同源(协议不同)
https://www.baidu.com:10080
https://www.baidu.com:8080		非同源(端口不同)
https://www.baidu.com:10080
www.baidu.com:8080		非同源(协议不同,默认http协议)
https://www.baidu.com:10080/index.html
https://www.baidu.com:8080/getInfo		同源

前后端跨域流程

       跨域问题产生的流程如下图所示:

我们模拟www.baidu.com/index.html的h5页面中的脚本请求接口www.taobao.com/goods/price/1中的数据

       在一个http请求发起时,浏览器首先根据同源策略将自身“源”与后端资源做匹配,若不匹配则发送的请求为跨域请求(请求header中携带origin参数,origin即为h5本地资源地址);接着后端接收到有origin参数的header,将自身资源或接口的跨域策略进行返回。后端一般配置跨域策略有两个维度,视为同源的域名(Access-Control-Allow-Origin)、可执行的http方法(Access-Control-Allow-Methods);最后浏览器根据自身发起请求的源域名和http方法判断是否可跨域。
在这里插入图片描述

测试跨域

       通过上述原理的讲述,我们作为后端开发,如何对后端资源(接口)是否跨域进行测试呢?模拟浏览器在请求header中添加"origin"即可,在请求header中新增 origin:“www.cloudlearn-h5.speiyou.cn”,测试对应接口是否可以支持www.cloudlearn-h5.speiyou.cn来源的h5请求的跨域操作,如果有支持,返回header中会有对应的支持域名及http方法。如下为模拟从源站www.baidu.com发起www.taobao.com/goods/price/1的跨域请求测试,如果返回的header中有对应Access-Control-Allow-Origin、Access-Control-Allow-Methods,则证明后端资源已经处理跨域。

curl -voa 'www.taobao.com/goods/price/1'  -H "Origin:www.baidu.com"
最爱彩虹糖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端跨域解决方案总结
丑小鸭变黑天鹅的博客
02-20 4629
前端跨域解决方案总结一、什么是跨域?二、为什么会产生跨域三、常见的跨域场景四、9种跨域解决方案1、JSONP跨域1、概述2、实现流程3、jsonp简单实现1)、原生JS实现2)jquery Ajax实现:3)Vue axios实现:4)、后端node.js代码:2、跨域资源共享(CORS) 一、什么是跨域? 在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 二、为什么会产生跨域 因为浏览器内部有一种约定叫做同源策略它是浏览器最核心也最基本的安全功能,如果缺少了同源
JSONP跨域请求原理及优缺点
杜小白的博客
04-13 1万+
一、JSONP与JSON的区别:    JSONP  是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON  数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。    JSONP  和 JSON  的区别: JSON  是一种传输格式,而 JS...
跨域接口测试工具(可执行jar包)
09-07
自己写的一个json接口测试工具,有界面,支持跨域,get/post传参,可以在界面上动态增加删除参数,自用版,序列化功能暂时无效,以后会加上文件上传功能。
解决前端调试接口,跨域环境
GB511846886的博客
05-19 633
一、介绍 其实跨域是浏览器本身限制阻止的,为什么就是因为超级不安全 前端和后台调试接口时,最主要的麻烦就是跨域导致的,怎么解决,提供以下几种方法 二、方法 1、后端在接口文件写一段(这是最简单方法,但是) 1 // 指定允许其他域名访问 2 header('Access-Control-Allow-Origin:*'); 优点:对于前端来说十分之简...
jquery 跨域_前端:何为跨域,如何跨域
weixin_39612540的博客
11-23 80
关键词同源策略浏览器设计的一个功能限制CORS突破同源策略的一个方法JSONPIE时代的补救办法同源策略(一)同源的定义:源:源 = 协议+域名+端口获取源的方法:window.origin如果两个url的 协议名、域名、端口号 完全一致,则称他们同源。举例:https://qq.com 和 https://www.baidu.com 不同源https://baidu.com 和 https://...
前端测试时出现跨域错误
yvonne__my的博客
03-15 247
在开发项目时,前端会遇到跨域的问题,加上该文件解决问题 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; impo...
​本地跨域测试方法
weixin_34360651的博客
01-10 112
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC CORS跨域测试
02-10
5. **测试CORS**:测试CORS设置通常使用curl命令或前端的AJAX请求。在给定的压缩包中,可能包含了客户端和服务端的代码示例,客户端可能是使用JavaScript或jQuery发起跨域请求,服务端则展示了如何配置和处理CORS...
前端面试题及答案.zip
04-18
"前端面试题及答案.zip"这个压缩包很可能包含了丰富的前端面试题目以及相应的解答,旨在帮助求职者或希望提升技能的前端工程师更好地准备面试。让我们来深入探讨一些可能涵盖的知识点。 1. HTML/CSS基础: - HTML...
vue前端跨域解决方案
澎湖Java架构师的博客
03-09 488
为什么会出现跨域: 浏览器访问非同源的网址时,会被限制访问,出现跨域问题. 常见的跨域有三种: jspn跨域原理:动态生成script标签,通过script标签引入接口地址(因为script标签不存在跨域的) cors跨域(后端开启) :全称 “跨域资源共享”,原理:它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制 vue代理服务器proxy跨域:通过请求本地的服务器,然后本地的服务器再去请求远程的服务器(后端部署接口的服务器),最后本地服务器再将请求
简单测试接口是否支持跨域
01-02
检查接口是否支持跨域请求,一个简单的ajax请求测试方法
跨域问题的小实验
08-12
为了加深对跨域问题的理解以及XMLHttpRequest的使用,写了一个简单的跨域问题的实验.
测试跨域
zlsdmx的博客
12-14 3812
目录: 1、什么是跨域 2、常见跨域场景 3、跨域处理办法 4、跨域自测方法 5、spring官网说法 https://howtodoinjava.com/spring5/webmvc/spring-mvc-cors-configuration/ 正文 1、什么是跨域 跨源资源共享 简称CORS CORS (Cross-origin resource sharing) allows a webpa...
前端开发-解决浏览器跨域问题
Wsnbb007的博客
12-23 154
通过配置vue-cli请求代理解决开发环境下的跨域问题
PostMan 跨域测试
热门推荐
Joker_ZJN的博客
07-14 1万+
使用PostMan进行跨域测试
跨域测试与解决
清茶的博客
12-17 3405
目录 前言 浏览器的同源策略 如何允许跨域访问 如何验证后端服务是否跨域 java后端支持跨域配置 前言 一直想写的一个自用cv工程一直懒得写,本文主要目的是存放java后台开启跨域配置代码,用于复制,顺便整理一下笔记中的跨域内容 浏览器的同源策略 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要安全机制 如果两个页面的协议、域名和端口均一模一样,则认为两个页面具有相同的源,下表给出相对 http://store.comp
Postman跨域测试
eeeeeeeeei的博客
01-21 2496
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。Postman原是Chrome浏览器的插件,可以模拟浏览器向后端服务器发起任何形式(如:get、post)的HTTP请求使用Postman还可以在发起请求时,携带一些请求参数、请求头等信息- 作用:常用于进行接口测试
通过nginx解决跨域问题,并测试
最新发布
徐同保的专栏
05-30 1740
通过nginx解决跨域问题,并测试
前端跨域详解
sysuzhyupeng的博客
03-08 1081
同源策略同源策略(Same Origin Policy)是浏览器最核心也是最基本的安全功能。浏览器的同源策略,限制了来自其他源的document或脚本,读写当前document的属性。如果没有同源策略,来自A.com的脚本,可以在B.com未曾加载此脚本时,也可以在浏览器显示中随意涂改B.com的页面,这将带来严重的安全问题。判断脚本的源决定是否同源的因素有:host,子域名,端口,协议。 在判断
前端面试必知:跨域方法与原理详解
在IT面试中,前端跨域问题是一个常被提及且重要的知识点。面试者通常会考察对这一技术的理解,因为它是Web开发中常见的挑战,特别是在处理浏览器安全策略时。本文档涉及几种常见的前端跨域解决方案,包括但不限于: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值