关于http请求的跨域问题

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量4.2k 收藏 8
点赞数
分类专栏: 前端 文章标签: 跨域 解决方案 引起原因
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz710117239/article/details/88544189
版权

1、什么时间会引起跨域问题

当请求的资源与当前所在页面的资源的服务器不同的域、协议或端口不同的时候,如http://192.168.3.122:8080 这样一个地址。

  • 域不同,地址换成了 192.168.3.123
  • 协议不同,http变成了https
  • 端口不同,原来是8080,换成了8081
    在以上这些情况就会引起跨域问题。跨域一般产生在js的代码中,src等路径一般可以直接访问跨域资源

2、跨域预检请求

在跨域满足以下条件的时候会产生跨域预检请求:

  • 使用了下面任一 HTTP 方法:
    PUT
    DELETE
    CONNECT
    OPTIONS
    TRACE
    PATCH
  • 人为设置了对 CORS 安全的首部字段集合之外的其他首部字段。该集合为:
    Accept
    Accept-Language
    Content-Language
    Content-Type (but note the additional requirements below)
    DPR
    Downlink
    Save-Data
    Viewport-Width
    Width
  • Content-Type 的值不属于下列之一:
    application/x-www-form-urlencoded
    multipart/form-data
    text/plain
  • 请求中的XMLHttpRequestUpload 对象注册了任意多个事件监听器。
  • 请求中使用了ReadableStream对象。
    以上条件会先触发OPTIONS跨域预检请求。

3、跨域的解决方案

前端解决方案

  1. iframe
    随着近年来前端技术的飞跃发展以及移动互联网时代的洗礼,iframe的使用渐渐的不被建议,虽然也是一种跨域请求的解决方案,但这里就不再讲述,请读者自行查阅网上资料。
  2. jsonp
    jsonp是比较常用的方法,我们假设a.com域名需要向b.com发起一个api请求(jsonp的一个缺点是,仅能接受GET方式)
  3. postMessage跨域
  4. nodejs中间件代理跨域
  5. WebSocket协议跨域

后端解决方案

  1. nginx代理跨域
  2. 跨域资源共享(CORS)
    跨域资源共享需要后端在返回头中设置如下信息:
  • Access-Control-Allow-Origin
    其中,origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。
  • Access-Control-Allow-Headers
    Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。
  • Access-Control-Allow-Methods
    Access-Control-Allow-Methods 首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。
  • Access-Control-Allow-Credentials
    对于附带身份凭证的请求,如cookie,如果服务器端的响应中未携带 Access-Control-Allow-Credentials: true ,浏览器将不会把响应内容返回给请求的发送者。

参考文章:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#Access-Control-Allow-Credentials

collective_lz
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP跨域问题解决方案
Star_CSU的博客
05-30 6430
本文着重讲怎么处理和分析遇到的跨域问题,对于浏览器同源策略和跨域资源共享只做简要描述。有一定同源策略和跨域知识的程序员可以直接看第三章跨域问题处理方法. 目录: 一、跨域问题的来源 二、跨域请求 三、请求跨域处理方法 一、跨域问题的来源 跨域问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到跨域问题的. 跨域问题的源头在于浏览器的同源策略,所谓同源策略...
HTTP跨域
low666的博客
03-16 563
HTTP跨域 1.跨域请求 浏览器同源策略的限制(访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认不允许。访问不同源的资源就叫做跨域) 2.同源策略 同源策略,是浏览器的一种核心最基本的安全策略。它对来之不同远的文档或脚本对当前文档的读写操作做了限制。同源,即协议相同,域名相同,端口相同 3.跨域问题的产生 域问题的源头在于浏览器的同源策略,当违反了浏览器同源策略时,可能就会产...
详解HTTP跨域
summer_fish的专栏
08-06 6042
什么是跨域 所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
HTTP中的跨域请求、HTTP报文结构、状态码
qq_44886213的博客
01-13 7457
对这篇博客的理解及记录:HTTP跨域原因及解决方法(CORS 和 JSONP) - 简书 一、前驱知识学习 要理解跨区请求的话,需要对HTTP的报文结构、状态码有所了解。 HTTP 有两类报文: (1)请求报文——从客户向服务器发送请求报文。 (2)响应报文——从服务器到客户的回答。 (1)请求报文 命令/方法:常见的有GET、POST、HEAD (2)响应报文 状态码: (1)状态码都是三位数字 1xx 表示通知信息的,如请求收到了或正在进行处理。 2xx 表示成功
HTTP----跨域解决方式
m0_58794378的博客
03-10 2285
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
页面请求跨域问题
L X D的博客
08-19 2427
跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https也属于跨域。 为什么会有跨域问题 跨域不一定都会有跨域问题。 因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同...
axios POST 请求跨域问题
YuJinpan的博客
05-06 3517
axios 请求中默认 headers 的 Content-Type 属性为 application/json 类型,这种类型在跨域时,浏览器会先发送 options 请求,如果服务器响应完全符合请求要求,浏览器则会发送真正的 post 请求。 而当 headers 的 Content-Type 属性是 application/x-www-form-urlencoded 时不会发送 options...
详解AngularJS如何实现跨域请求
11-25
方法发起HTTP请求: ```javascript $http.post(url, data, config).success(function(response) { // 成功回调处理 }); $http.get(url, config).success(function(response) { // 成功回调处理 }); ``` 在上述...
java 请求跨域问题解决方法实例详解
08-30
Java中的请求跨域问题是指当一个网页尝试通过Ajax或者其它HTTP请求方式访问另一个不同源(协议、域名或端口)的资源时,由于浏览器的安全策略限制,这种行为通常会被阻止,这种现象称为“跨域”。为了解决这个问题,...
Ajax请求跨域问题解决方案分析
10-17
Ajax请求跨域问题一直是Web开发中的常见挑战,由于浏览器的安全机制——同源策略,使得不同源的脚本无法互相操作。本文将深入探讨Ajax请求跨域的原理,并提供两种有效的解决方案。 首先,理解同源策略至关重要。...
Vue跨域请求问题解决方案过程解析
10-14
Vue跨域请求问题主要是由于浏览器的同源策略限制,它不允许JavaScript从一个域名下的网页向另一个域名下的服务器发送HTTP请求,除非两个域名完全相同。为了解决这个问题,开发者通常会采用代理服务器或者CORS(跨源...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发中,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
什么是跨域?怎么解决跨域问题
cristianoxm的博客
07-22 1085
一、什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域) http://www.123.com/inde… 什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安
Http--跨域请求
BtWangZhi的博客
06-07 8037
在浏览器中,与当前页面不同域名的url是不允许访问的,这是浏览器端的限制,后端设置Access-Control-Allow-Origin为发起发的URL即可,相当于开放给这个URL请求(注意,必须要和浏览器中的URl相同,如请求方为127.0.0.1,Access-Control-Allow-Origin设置为localhost是不行的) 如果是允许多个URL请求,可以在Request中获取URL...
http协议(一)CORS跨域请求的限制与解决
Niall_Tonshall的博客
03-17 3005
1. 什么是跨域? 要了解什么是跨域,首先需要知道什么是同源策略。同源策略是由Netscape公司提出的一个注明的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器就会在控制台中抱一个异常,提示拒绝访问。 同源策略一般又分为两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的; XmlHttpReq
HTTP协议原理(二)(跨域相关)
couch potato的博客
08-06 299
1、认识http客户端 浏览器就是最常用的http客户端,发送请求,还可以看到返回的内容 f12开发者工具,network curl 工具(打开命令行,输入命令可以请求具体内容) 2、CORS跨域请求的限制与解决 ...
http协议(二)CORS跨域限制以及预请求验证
Niall_Tonshall的博客
03-18 3821
1. Request.mode Request 接口的 mode 只读属性包含请求的模式(例如:cors 、 no-cors 、 cors-with-forced-preflight 、 same-origin 或 navigate 。)这用于确定跨域请求是否能得到有效的响应,以及响应的哪些属性是可读的。 属性值 作用 same-origin 如果使用此模式向另外一个源发送请求,显而易见,结果会是一个错误。你可以设置该模式以确保请求总是向当前的源发起的。 no-cors 保证请求对应的
HTTP请求跨域问题
qq_42765662的博客
07-28 1300
前端开发中经常出现跨域问题,了解跨域的原理及其解决方法
axios请求跨域问题
07-31
包括从浏览器中创建XMLHttpRequest,从Node.js创建HTTP请求,支持Promise API,拦截请求和响应,转换请求数据和响应数据,取消请求,自动转换JSON数据,以及客户端支持防御XSRF(跨域请求伪造)等。因此,使用axios...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值