浏览器拦截跨域请求处理方法

最新推荐文章于 2024-04-29 16:58:53 发布
最新推荐文章于 2024-04-29 16:58:53 发布
阅读量5.6k 收藏 2
点赞数
文章标签: 跨域请求

https://www.cnblogs.com/arxive/p/7204328.html


解决跨域的解决办法有多种,比如jsonp,或者apache 或者nigix里面配置,或者后端的php或者java中配置 cross orgion。

在网上搜了一圈,发现处理方式都差不多,但是我们得清楚这些到底怎么用。

先看下这段代码:

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

这段代码作用是啥,其实这个是解决flash跨域的解决办法。

看淘宝的使用方式:

https://www.taobao.com/crossdomain.xml

复制代码 
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy> <allow-access-from domain="*.taobao.com" /> <allow-access-from domain="*.taobao.net" /> <allow-access-from domain="*.taobaocdn.com" /> <allow-access-from domain="*.allyes.com" /> </cross-domain-policy>
复制代码

一般crossdomain.xml的位置是放到项目的根目录下。

下面举例关于字体跨域的解决方法:

直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:

第一种,就是在程序中添加HTTP头:

复制代码 
如: Response.Headers.Add("Access-Control-Allow-Origin", "*");
// JSON
{
  'Access-Control-Allow-Origin': '*', 
}
// HTML <meta http-equiv="Access-Control-Allow-Origin" content="*"> // PHP header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
复制代码

 添加此段代码的目的很简单,也就是告诉浏览器,这个资源是运行远程所有域名访问的。当然,此处的*也可以替换为指定的域名,出于安全考虑,建议将*替换成指定的域名。

 

第二种,就是在服务器上,添加HTTP响应头。在这里,我们就以IIS6.0为例:

在被请求的网站上,设置HTTP头,添加“

//在被请求的网站上,设置HTTP头,添加
"Access-Control-Allow-Origin:*" //值为*或指定的域名。

 

第三种,使用JSONP格式,即在jQuery中ajax请求参数dataType:'JSONP':

复制代码 
<script> 
    $.ajax({ 
        url:"http://map.oicqzone.com/gpsApi.php?lat=22.502412986242&lng=113.93832783228", 
        type:'GET', 
        dataType:'JSONP',  // 处理Ajax跨域问题
        success: function(data){ $('body').append( "Name: " + data ); } }); </script>
复制代码

当然请求方式只能是get。

 

更多同源的问题,可参考文章进行查看。浏览器的跨域问题以及解决方案

 

 

 

 

 

参考地址:关于跨域策略文件crossdomain.xml文件

浏览器拦截跨域请求处理方法(同源策略不允许读取XXX上的远程资源)

 

没有整理与归纳的知识,一文不值!高度概括与梳理的知识,才是自己真正的知识与技能。永远不要让自己的自由、好奇、充满创造力的想法被现实的框架所束缚,让创造力自由成长吧!多花时间,关心他(她)人,正如别人所关心你的。理想的腾飞与实现,没有别人的支持与帮助,是万万不能的。





https://www.cnblogs.com/go-jzg/p/4594723.html

浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)

原文地址:http://my.oschina.net/lichaoqiang/blog/317823

在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。

    今天就谈下远程字体跨域的问题。

    直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:

    第一种,就是在程序中添加HTTP头:   

复制代码 
如: Response.Headers.Add("Access-Control-Allow-Origin", "*");
// JSON
{
  'Access-Control-Allow-Origin': '*', 
}
// HTML
<meta http-equiv="Access-Control-Allow-Origin" content="*">
// PHP
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
复制代码

   添加此段代码的目的很简单,也就是告诉浏览器,这个资源是运行远程所有域名访问的。当然,此处的*也可以替换为指定的域名,出于安全考虑,建议将*替换成指定的域名。

   第二种,就是在服务器上,添加HTTP响应头。在这里,我们就以IIS6.0为例:

   在被请求的网站上,设置HTTP头,添加“

//在被请求的网站上,设置HTTP头,添加
"Access-Control-Allow-Origin:*" //值为*或指定的域名。

   第三种,使用JSONP格式,即在jQuery中ajax请求参数dataType:'JSONP':   

复制代码 
<script> 
    $.ajax({ 
        url:"http://map.oicqzone.com/gpsApi.php?lat=22.502412986242&lng=113.93832783228", 
        type:'GET', 
        dataType:'JSONP',  // 处理Ajax跨域问题
        success: function(data){ 
            $('body').append( "Name: " + data ); 
        } 
    }); 
</script>
复制代码

   一般完成以上工作,就可以了。网上还有说在被请求服务器根目录下创建:"crossdomain.xml"的文件。内容格式如下:

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

梓沂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略和跨域访问
qgw_2000的专栏
05-03 3674
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
禁用chrome浏览器跨域请求拦截
Late_whale的博客 作者:代码搬运工老李的二师兄
07-27 1963
前言 之前在调用百度API境外路线规划时,在老师的帮助下(我自己还不会Ajax)使用ajax跨域请求来获取路线数据,但chrome对跨域请求却不怎么友好,虽然也能用,但我还是搜了一下怎么解决掉这个问题。 禁用流程 新建一个chromeUser目录 //如 E:/chromeUser 找到chrome的启动图标,一般桌面上就有chrome的启动图标 没有的就找到chrome的安装路径,然后自己创建一个快截方式即可 右键图标,选择创建快捷方式 在目标一栏中,输入(user-data-dir 即为
浅谈“跨域访问漏洞”
→_→
08-02 3182
一:漏洞名称: flash跨域漏洞、跨域访问漏洞 描述: 不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是跨域漏洞所产生的常见几种不正确设置: 1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为跨域策略文件,甚至是一 个JPG也可被加载为策略文件。 2:allow-access-from 设为“*”任何的域,有权限通过flash读取本域中的内容,表示匹配所有域和所有 IP 地址,此
跨域策略文件crossdomain.xml文件
qq_42527761的博客
08-04 6157
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
浏览器跨域的四种解决办法
最新发布
柑橘乌云_
04-29 1522
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域。
crossdomain.xml文件
nate的专栏
05-18 6716
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。 解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。 crossdom
unity跨域访问的xml文件配置
yinhuaiya的专栏
02-27 688
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。 解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。 crossdom...
浏览器跨域请求中options的问题处理
新欧粒子炮的博客
08-27 2128
Axios跨域请求中options踩坑
Springmvc ajax跨域请求处理方法实例详解
08-29
SpringMVC AJAX 跨域请求处理方法实例详解 本文主要介绍了 SpringMVC AJAX 跨域请求处理方法实例详解,解决了 AJAX 跨域请求问题。下面是详细的知识点解释: 一、什么是 AJAX 跨域请求? AJAX 跨域请求是指在不同...
SpringBoot解决跨域请求拦截问题代码实例
08-25
除了允许跨域请求外,还可以对请求的headers、方法、来源等进行限制。例如: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry ...
JAVA通过Filter实现允许服务跨域请求方法
08-26
【Java通过Filter实现允许服务跨域请求方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
java解决请求跨域的两种方法
08-25
在上面的代码中,我们实现了一个名为 CorsFilter 的拦截器,并在 doFilter 方法中设置了响应头,允许跨域请求访问。如果想使用 XML 形式配置拦截器,可以删除 `@WebFilter` 注解,然后在 web.xml 中添加以下配置: ...
Spring实现处理跨域请求代码详解
08-28
Spring实现处理跨域请求代码详解 Spring实现处理跨域请求代码详解是指在Spring框架中如何处理跨域请求,以便让客户端可以跨域访问服务器端的资源。本文将详细介绍跨域请求的概念、原因、解决方案,并提供实用的代码...
【文件上传-配置文件】crossdomain.xml跨域策略配置文件上传
09-13 1909
【任意文件上传】上传更新配置文件
“Flash配置不当漏洞”详解
m0_49025459的博客
01-17 1755
可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。导致不受信任的第三方域的flash也能访问当前域的资源,绕过同源策略的限制,可为后续渗透攻击做准备,flash的跨域均可能导致XSS,CSRF等问题。Flash 显示程序接受 AllowScriptAccess 之类的对象参数。
关于解决Flex跨域访问的沙箱冲突问题
一切尽在积累
09-13 3250
当Flex访问WebService服务时,在本地能够正常访问,当部署到Web容器中发布为Web服务后,再调用WebService,此时就会被拒绝访问,这就是Flex跨域访问的沙箱冲突问题。 解决方法一:跨域访问被拒绝是因为提供服务方没有配置安全策略文件,即crossdoma
设置 crossdomain.xml 文件实施 HTTP 流式传输
novelly的专栏
01-01 1895
本文概括介绍了跨域策略文件,以及如何在 Adobe Media Server 中为 HTTP 流式传输配置该文件。 为什么需要采用 crossdomain.xml 文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理
解决前后端分离导致的跨域问题
chailongger的博客
05-06 497
1.在后台添加CorsFilter.java package com.xxx.utils; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpS...
关于跨域策略文件crossdomain.xml文件
weixin_30537451的博客
07-06 419
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loca...
浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)
06-13
浏览器拦截跨域请求处理方法主要有以下几种: 1. 使用 JSONP:JSONP 是一种利用 <script> 标签的跨域技术,可以绕过浏览器的同源策略限制,但只能使用 GET 请求方式,且只能接收 JSON 数据格式。 2. 使用 CORS:CORS(跨域资源共享)是一种跨域技术,通过在服务器端设置响应头信息,允许指定的域名访问该资源,可以使用 GET、POST 等请求方式,支持更多的数据格式。 3. 使用代理服务器:可以在自己的服务器上建立一个代理服务器,由代理服务器去请求目标服务器的数据,再将数据返回给浏览器浏览器只需要访问代理服务器即可,避免了跨域问题。 4. 使用 WebSocket:WebSocket 可以在建立连接后,直接进行双向通信,不受同源策略的限制,但需要服务器端支持。 以上是常见的处理跨域请求方法,具体选择哪种方法需要根据实际情况来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值