同源政策:CORS跨域资源共享

最新推荐文章于 2023-08-25 00:00:17 发布
最新推荐文章于 2023-08-25 00:00:17 发布
阅读量199 收藏
点赞数
分类专栏: Ajax 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37985967/article/details/115620319
版权

cors跨域资源共享

CORS: 全称: Cross-origin resource sharing ,即跨域资源共享,它允许浏览器向跨域服务器发送Ajax请求,客服了Ajax只能同源的限制。

一旦涉及到跨域访问,cookie就不会随着请求被发送到 服务端。

想要实现跨域登录,就要发送cookie,但是跨域访问是不能携带cookie的,怎么解决这个问题

withCredentials属性

withCredentials:指定在涉及到跨域请求时,是否携带cookie信息,默认值为false

如果要跨域,需要将这个值设置为true

客户端:

Access-Control-Allow-Credentials: true 允许客户端发送请求时携带cookie

案例:

//拦截所有请求
app.use((req, res, next)=>{
   //1.允许哪些客户端访问我
   //* 代表允许所有客户端访问我
   //注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号, 比如是具体的域名信息
   res.header('Access-Control-Allow-Origin', 'http://localhost:3000')
   //2.允许客户端使用哪些请求方法访问我
   res.header('Access-Control-Allow-Methods','get,post')
   //允许客户端发送跨域请求时携带cookie信息
   res.header('Access-Control-Allow-Credentials', true);
   next();
});

app.post('/login',(req,res) => {
	//创建表单解析对象
	var form = formidable.IncomingForm();
	//解析表单
	form.parse(req, (err, fields, file) => {
		//接收客户端传递过来的用户名和mima
		const { username, password } = fields;
				// 用户名密码比对
				if (username == 'itheima' && password == '123456') {
					// 设置session
					req.session.isLogin = true;
					res.send({message: '登录成功'});
				} else {
					res.send({message: '登录失败, 用户名或密码错误'});
				}
	})
});
<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>实现跨域功能</title>
	<link rel="stylesheet" href="/assets/bootstrap/dist/css/bootstrap.min.css">
	<style type="text/css">
		.container {
			padding-top: 60px;
		}
	</style>
</head>
<body>
	<div class="container">
		<form id="loginForm">
			<div class="form-group">
				<label>用户名</label>
				<input type="text" name="username" class="form-control" placeholder="请输入用户名">
			</div>
			<div class="form-group">
				<label>密码</label>
				<input type="password" name="password" class="form-control" placeholder="请输入用密码">
			</div>
			<input type="button" class="btn btn-default" value="登录" id="loginBtn">
			<input type="button" class="btn btn-default" value="检测用户登录状态" id="checkLogin">
		</form>
	</div>
	<script type="text/javascript">
		// 获取登录按钮
		var loginBtn = document.getElementById('loginBtn');
		// 获取检测登录状态按钮
		var checkLogin = document.getElementById('checkLogin');
		// 获取登录表单
		var loginForm = document.getElementById('loginForm');
		// 为登录按钮添加点击事件
		loginBtn.onclick = function () {
			// 将html表单转换为formData表单对象
			var formData = new FormData(loginForm);
			// 创建ajax对象
			var xhr = new XMLHttpRequest();
			// 对ajax对象进行配置
			xhr.open('post', 'http://localhost:3001/login');
			// 当发送跨域请求时,携带cookie信息
			xhr.withCredentials = true;
			// 发送请求并传递请求参数
			xhr.send(formData);
			// 监听服务器端给予的响应内容
			xhr.onload = function () {
				console.log(xhr.responseText);
			}
		}

		// 当检测用户状态按钮被点击时
		checkLogin.onclick = function () {
			// 创建ajax对象
			var xhr = new XMLHttpRequest();
			// 对ajax对象进行配置
			xhr.open('get', 'http://localhost:3001/checkLogin');
			// 当发送跨域请求时,携带cookie信息
			xhr.withCredentials = true;
			// 发送请求并传递请求参数
			xhr.send();
			// 监听服务器端给予的响应内容
			xhr.onload = function () {
				console.log(xhr.responseText);
			}
		}
	</script>
</body>
</html>

 

云兮书嗣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC学习笔记14-CORS policy
White
01-03 787
十四、 SpringMVC 解决请求跨域问题 1 什么是同源策略 同源策略是浏览器的一个安全功能,所谓的同源,指的是协议,域名,端口相同。浏览 器处于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 哪些不受同源策略限制: 页面中的链接,重定向以及表单提交是不会受到同源策略限制的。 跨域资源的引入是可以的。如嵌入到页面中的,,,等。 2 什么是跨域请求 在 JavaScript 的请求中当一个请求 URL 的协议、域名、端口三者之间任意一个与当前页 面 URL 不同时即为跨域。浏
CORS policy问题排查(续补充)
weixin_42947848的博客
07-24 967
概述:前端vue+axios,后端python flask 问题排查: 一、前端 1.vue.config.js是否已经配置跨域代理服务器,未配置则如下配置 // 同源策略是浏览器最基本的安全功能,协议、IP、端口三者都相同,则为同源 // 跨域存在于浏览器和服务器之间,自己的浏览器访问别人的服务器时产生拒绝访问的问题 // 解决办法:服务器和服务器之间没有跨域,本地浏览器->本地开发服务器->代理服务器 //只能在开发环境下进行跨域,上线要进行反向代理nginx设置 2.axios.j.
跨域 CORS policy
Snails的博客
08-19 3万+
Angular + SpringBoot 项目跨域问题 ​ 由于项目的需要,最近一段时间都在学习Angular,正好之前无聊写了一个后端的CRUD的demo,索性就将前后端整合起来。 ​ 整体的思路是,前端由Angular发送一个get请求(import HttpClient组件),请求通过Http,发送到Controller层,然后途经三层架构,访问数据库。然后后端返回的json数据发给前端解析。本以为这个demo特别简单,没有什么技术难点,逻辑也不复杂。结果在前端发送get请求的时候出了问题,但是身经
同源策略(CORS policy) 预检请求 跨域实现
weixin_45917427的博客
10-04 1506
同源策略(CORS policy) 预检请求 跨域实现
CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
龙城之家的博客
02-13 1298
CORS
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
CORS跨域资源共享及解决方案.docx
10-26
### CORS跨域资源共享及其解决方案详解 #### 一、CORS跨域资源共享背景 在现代Web应用开发中,前后端分离已成为一种主流趋势。在这种模式下,前端负责展示逻辑,而后端处理业务逻辑与数据交互。然而,由于浏览器...
test-cors:跨域资源共享CORS
06-11
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头来告诉浏览器允许一个域上的网页访问另一个域上的资源。这在Web应用中尤其重要,因为JavaScript通常受到同源策略的限制,不能从...
CORS策略
weixin_42847626的博客
07-22 342
https://www.jianshu.com/p/af02bc9c1b2b https://www.jianshu.com/p/b570472dc317?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation http://www.voidcn.com/a...
CORS policy: header is present on the requested
柳牧之的博客
07-01 668
CORS policy: header is present on the requested欢迎使用Markdown编辑器解决方法请求结果: 欢迎使用Markdown编辑器 Access to XMLHttpRequest at 'http://127.0.0.1:8004/down/download' from origin 'http://127.0.0.1:8080' has been b...
跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is
crystal4000的博客
01-26 128
https://blog.csdn.net/weixin_44100313/article/details/108444163
请求跨域 CORS policy: No ‘Access-Control-Allow-Origin‘
QiuHaoqian的博客
05-19 9177
这里写目录标题1 跨域同源2. CORS 跨域资源共享(解决跨域)2.1 前端解决(不推荐)2.2 Nginx 解决跨域2.3 tomcat 解决跨域2.4 SpringBoot 服务解决跨域3 总结 如在浏览器控制台看到类似于下边的报错,则是出现了跨域请求问题 xxx has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the request resouce 在和前端打交道的时
同源政策CORS
piglite的专栏
08-25 139
但是读到的 Access-Control-Allow-Origin头信息是缓存下的 https://foo.taobao.com 而不是自己想要的 https://bar.taobao.com,这时浏览器就报跨域错误了,虽然它应该是能访问到这份资源的。"预检"请求用的请求方法是OPTIONS,表示这个请求是用来询问的。上面的代码使用 POST 请求发送一个 XML 请求体,该请求的 Content-Type 为 application/xml,且使用了一个自定义的X-PINGOTHER 请求头。
谷歌浏览器cors policy跨域问题
yutingwu816的博客
02-05 1955
问题 最近想在自己的电脑上写一些pixi js 的 demo, 编辑器是VScode,配置open in browser 插件,使用默认谷歌浏览器打开html之后发现因为cros policy 的问题,文件不能打开本地的图片文件。报错如下: 解决方案 按照网上大家的建议,我在桌面上添加了谷歌浏览器的图标,修改属性: 修改完毕之后VScode默认的打开方式还是不能访问本地图片,但是将链接复制到从桌...
CORS跨域资源共享)、同源安全策略
时光的时的博客
07-13 677
什么是CORSCORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 什么是同源安全策略? 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选
同源跨域、跨站、SameSite与withCredentials
Super_Tyr的博客
03-06 4543
系统性梳理前端同源策略、跨域解决方案CORS、Cookie的安全策略,最后总结不同场景的跨域、跨站问题解决方法。
ajax中的withCredentials使用效果
热门推荐
江木
05-16 4万+
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 ...
最全面的SpringMVC教程(三)——跨域问题
小新要变强的博客
11-29 4571
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求,跨域问题解决等进行详尽介绍~
跨域资源共享错误:cors
最新发布
04-24
跨域资源共享(Cross-Origin Resource Sharing,简称CORS)是一种机制,用于在浏览器中处理跨域请求。当一个网页的源(origin)与请求的目标资源的源不一致时,浏览器会执行CORS机制来确定是否允许该请求。 CORS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值