关于跨域请求的处理

最新推荐文章于 2024-07-22 22:58:19 发布
最新推荐文章于 2024-07-22 22:58:19 发布
阅读量336 收藏 5
点赞数 5
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72926194/article/details/136389401
版权
本文详细解释了浏览器的同源策略,区分了同源与跨域的概念,并介绍了三种常见的跨域处理方式:代理、CORS和jsonp,强调了jsonp因其简单易用和适合GET请求而在企业中的广泛应用。
摘要由CSDN通过智能技术生成

文章目录

概念

  1. 同源:
    同源是指在一般情况下,浏览器发出请求访问的资源都是在相同的协议、域名、和端口号下的,这样的请求即为默认同源策略的访问。
  2. 跨域:
    由于浏览器的同源策略,凡是发送请求 url 的协议、域名、端口号三者之间任意一个(或者多个)与当前页面地址不同即为跨域。

示例

  1. 同源时:
    当前页面
    http://192.168.1.1:8080/xxx/xxx.jsp
    发出请求:
    http://192.168.1.1:8080/xxx/yyy.do
    以上我们发出的请求的协议,ip,端口号完全相同,就是发出的是同源请求的操作。
  2. 跨域时:
    当前页面
    http://192.168.1.1:8080/xxx/xxx.jsp
    发出请求:
    https://192.168.1.1:8080/xxx/yyy.do 协议不同
    http://192.168.1.2:8080/xxx/yyy.do
    或者myweb.com 访问baidu.com 域名不同
    http://192.168.1.1:8088/xxx/yyy.do 端口号不同
    以上请求协议,ip,端口号三大要素均有不同,需要进行跨域请求的操作。

处理方式

  1. 代理方式
    代理用于将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。通过nginx 代理来实现操作。
  • 优点:跨域服务稳定
  • 缺点:在使用到跨域处理的时候,必须要事先搭建nginx 服务的代理
  1. CORS 方式 [常用]
    CORS 是w3c 标准的方式,通过在web 服务器端的设置响应头 Access-Control-Alow-Origin 来指定哪些域可以访问本域的数据。
  • 优点:使用简单,支持基于HTTP 协议的所有请求方式
  • 缺点:跨域服务响应稍慢
  1. jsonp 方式
    通过动态插入一个script 标签。浏览器对 script 的资源引用没有同源限制,同时资源加载到页面后回立即执行。
  • 优点:使用简单,跨域服务响应快,获取的数据是我们最常见的 json
    格式的数据。
  • 缺点:只能发送get 请求,无法发送post 请求

由于在开发中发出跨域请求的目的通常是为了取得指定的资源数据,所以一般都是发出 get 请求,由于 jsonp 的形式使用简单,而且关于接收的响应数据,是程序员使用最多的 json 格式的数据,所以该形式在 企业中应用的比较广泛。

阿胡爱编程
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring MVC拦截器和跨域请求
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
后台处理跨域请求
weixin_46207344的博客
08-11 154
java处理跨域1.实现filter接口若不想用注解@WebFilter(filterName="CorsFilter" , urlPatterns="*.action")2.使用注解配置org.springframework.web.filter.CorsFilter3.基于WebMvcConfigurerAdapter使用 1.实现filter接口 import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.se
已拦截跨域请求 浏览器_浏览器拦截跨域请求处理方法
weixin_28727943的博客
02-05 2486
引用在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:第一种,就是在程序中添加HTTP头:如: Response.Headers...
SpringBoot 处理跨域请求
不管风吹浪打,胜似闲庭信步
03-20 1279
SpringBoot项目跨域实现
跨域请求
qq_40993415的博客
06-22 166
引子:以前认为同源策略是一件坏事,然后再了解了其中的原理以及不应用同源策略可能带来的危害(CSRF攻击、没有同源策略限制的Dom查询会导致一些恶意网站拿到别的网站的Dom数据)后,才知道同源策略是一件好事。 同源策略: 协议、域名、端口号都相同才能被称为同源,此时是可以正常访问数据的,如果不满足以上任何一项,则称之为跨域请求 跨域请求的方法: 方式一:图片或者script标签跨域。缺点:只能发...
ajax前台后台跨域请求处理方式
08-28
【Ajax跨域请求处理】 Ajax跨域请求是Web开发中常见的问题,特别是在前后端分离的架构下,由于浏览器的同源策略限制,JavaScript发起的HTTP请求通常只能访问与当前页面同源(协议、域名和端口都相同)的资源。但...
Flask实现跨域请求处理方法
09-20
主要介绍了Flask实现跨域请求处理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
Django 跨域请求处理的示例代码
09-20
本篇文章主要介绍了Django 跨域请求处理的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ajax处理跨域请求
01-27
总结来说,通过jQuery的AJAX处理跨域请求,主要依赖于CORS和JSONP两种方式。CORS更强大,支持更多类型的请求,但需要服务器配合设置相应头部;JSONP则简单易用,适用于只需GET请求的情况。在实际项目中,开发者应...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 744
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 694
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 713
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1241
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1272
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 1124
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1108
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
最新发布
Aishangyuwen的博客
07-22 835
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 927
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿胡爱编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值