Javascript Flash Access-Control-Allow-Origin 跨域

最新推荐文章于 2023-01-31 11:03:50 发布
最新推荐文章于 2023-01-31 11:03:50 发布
阅读量394 收藏
点赞数 1
分类专栏: Javascript 文章标签: javascript 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27968607/article/details/52472820
版权
Access-Control-Allow-Origin 是html5 添加的新功能, chrome貌似前几天更新之后支持了这一特性.


基本上, 这是一个http的header, 用在返回资源的时候, 指定这个资源可以被哪些网域跨站访问.


比方说, 你的图片都放在 res.byneil.com 这个域下, 如果在返回的头中没有设置 Access-Control-Allow-Origin , 那么别的域是不能外链你的图片的.


当然这要取决于浏览器的实现是否遵守规范. 因为chrome最近的升级开始检查这个头了, 所以导致一些网站资源加载不进来.


解决方法就是 在资源的头中 加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源.


Access-Control-Allow-Origin: *
具体操作方法, 就是在nginx的conf文件中加入以下内容:

location / {
  add_header Access-Control-Allow-Origin *;
}

这样就好了.



淘宝的:

<?xml version="1.0" encoding="UTF-8"?>  
<cross-domain-policy>  
    <allow-access-from domain="*.taobao.com" />  
    <allow-access-from domain="*.taobao.net" />  
    <allow-access-from domain="*.taobaocdn.com" />  
    <allow-access-from domain="*.allyes.com" />  
</cross-domain-policy> 

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<allow-access-from domain="localhost" />
<allow-access-from domain="10.16.136.107"/>
<allow-access-from domain="*.bloomberg.com" />
<allow-access-from domain="*.pointroll.com" />
<allow-access-from domain="*.pointroll.net" />
</cross-domain-policy>


<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<allow-access-from domain="*.reuters.com" secure="false" />
<allow-access-from domain="ad.doubleclick.net"
secure="false" />
<allow-access-from domain="ad.uk.doubleclick.net"
secure="false" />
<allow-access-from domain="m.2mdn.net" secure="false" />
<allow-access-from domain="m2.2mdn.net" secure="false" />
</cross-domain-policy>


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only" />
<allow-access-from domain="s-static.facebook.com" />
<allow-access-from domain="static.facebook.com" />
<allow-access-from domain="static.api.ak.facebook.com" />
<allow-access-from domain="*.static.ak.facebook.com" />
<allow-access-from domain="s-static.thefacebook.com" />
<allow-access-from domain="static.thefacebook.com" />
<allow-access-from domain="static.api.ak.thefacebook.com" />
<allow-access-from domain="*.static.ak.thefacebook.com" />
<allow-access-from domain="*.static.ak.fbcdn.com" />
<allow-access-from domain="external.ak.fbcdn.com" />
<allow-access-from domain="*.static.ak.fbcdn.net" />
<allow-access-from domain="external.ak.fbcdn.net" />
<allow-access-from domain="www.facebook.com" />
<allow-access-from domain="www.new.facebook.com" />
<allow-access-from domain="register.facebook.com" />
<allow-access-from domain="login.facebook.com" />
<allow-access-from domain="ssl.facebook.com" />
<allow-access-from domain="secure.facebook.com" />
</cross-domain-policy>

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="by-content-type" />
</cross-domain-policy>

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
<allow-http-request-headers-from domain="*" headers="*" />
</cross-domain-policy>

马丁路德彬
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向案例-Access-Control-Allow-Origin跨域解决与hHmacSHA512
十一姐的博客
01-14 1623
难点一 案例打开调试有多个文件有无限debugger,每个文件有上百个debugger 解决方案,将5个js文件全部保存到本地并替换debugger 为 return,然后用fiddler替换,然后清空浏览器缓存刷新网页 难点二 刷新网页替换文件后控制台报错has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource 解决方案: ..
Access-Control-Allow-Origin
08-27
谷歌浏览器扩展程序一键解决本地开发跨域问题,让你不用乱mock数据,Access-Control-Allow-Origin工具包
js跨域配置[Access-Control-Allow-Origin]
MiracleBoyDyl的博客
05-25 2274
跨域请求静态文件配置[Access-Control-Allow-Origin] 问题描述: asp.net MVC 项目中,canvas画布中getImageData()报错,出现js跨域请求, ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data. 解决方法: 打开iis,选中项目,右边选择功能视图 IIS->HTTP响应头(双击)->操作->添加
Access-Control-Allow-Origin(CROS)
拔刀怒向猪头的专栏
09-29 5301
response.setHeader("Access-Control-Allow-Origin", "http://128.208.229.188:1000/*"); 表明当前页面可以跨域访问。默认是不允许的。                   Access-Control-Allow-Origin。HTTP响应头,指定服务器端允许进行跨域资源访问的来源域。可以用通配符*表示允许任何域的J
跨域(Access-Control-Allow-Origin)解决方案详解
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
使用flash解决js跨域问题源代码
03-28
当需要无刷新跨域提交时,针对目前的浏览器,是无法解决的. 如果使用服务器边的proxy方式,就太浪费资源了.当一个请求会很费时时,就更加浪费,所以,proxy无必要时,是不会使用的. 还有使用动态加载js回调的方式,但是这个方式有一个问题,如果请求js页面无法控制或是需要get提交的数据比较大时,也无法解决. ajax post又不可以跨域, 目前可以比较好的解决方案是使用flash,但是它有二个不足,一需要flash插件,如果那位不想安装它,那么就无法使用了.如某些手机上,还有flash提交前提是被请求页面需要授权才能使用. 在这提供一个自己写的,自动加载swf与仿jq的ajax使用方式 源代码中有 js/as/fla/swf,所以,可以完全的使用代码 如果像discuz这样的进行限制时,可以把swf放到discuz这边,再在js中把swf定向到discuz这个swf即可,然后不用变
错误Access-Control-Allow-Origin原因及解决方法
qq_39842253的博客
04-03 1万+
原因:游览器有同源策略的限制,阻止你使用JavaScript从跟你不同源的网站(别人的网站服务器)获取数据 解决方法:让提供数据的服务器,通过HTTP响应头设置Access-Control-Allow-Origin -> ‘*’ 只是让游览器忽略,跟服务器逻辑无关 跨域取数据 ...
javascript中访问HTTPs, 提示CORS访问被阻, 在header中没有Access-Control-Allow-Origin
月夜长影
08-15 1162
解决JS中CORS访问其他网站资源报错
Access-Control-Allow-Origin跨域解决及详细介绍
最新发布
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
STM32F429内部FLASH读写擦除操作流程和寄存器配置要点
ydgd118的博客
08-28 1万+
一、STM32F429 FLASH总体介绍 双bank架构,容量高达2 Mbytes,支持read-while-write边读边写(RWW) 支持128位宽的数据读取 Byte、half-word、word 、 double word 写入 sector, bank, and mass erase (两个bank) Dual bank memory organization 对于2M产品,一个bank(1 MB)分为4个16 KB的扇区,1个64 KB的扇区和7个128 KB的扇区。 2Mbytes是两个
Access-control-allow-origin:*并没有实际危害(更新)
balance的博客
04-23 6万+
一、网站一般在需要共享资源给其他网站时(跨域传递数据),才会设置access-control-allow-origin HTTP头。而跨域传递数据也可以使用jsonp方式 二、如果www.a.com域设置了access-control-allow-origin:* http头, 其他任何域包括www.b.com域的js就可以使用Ajax技术读取到​www.a.com域的数据 三、根据w3...
跨域 解决办法:利用 Access-Control-Allow-Origin
CaseyWei
04-19 4万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户...
js 加载跨域文件 权限问题
薛秋艳的博客
09-14 2102
跨域是我在今天加载html时遇到的的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。  和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,G
使用ffmpeg转码m3u8并播放
悠闲咖啡007的博客
02-11 4万+
简介 随着客户的增加,mp4文件播放的弊端也日益凸显,主要集中在两个方面 当视频时长比较长的时候,mp4的关键帧元素往往很大,需要加载很长时间才能开始播放,网速不好的情况缓冲加载就要20多秒的时间,客户早已急不可耐。 当用户打开一个视频播放的时候,浏览器会持续请求下载mp4文件直到下载完成,就算是用户暂停视频播放浏览器也会持续这种下载状态,如果这个视频文件是500M则会请求服务器下载500M...
13. php数据库抽象层PDO(一)
最暖一天
05-25 584
1. PDO安装1.1 Linux--with-pdo-mysql=/usr/local/mysql //其中"/usr/local/mysql"为MySQL服务器安装目录1.2 Windows修改php.ini文件,去掉注释extension=php_pdo.dll //所有PDO驱动程序共享的扩展,必须有 extension=php_pdo_mysql.dll //使用mysql驱动,如果想要使
Cross-Origin Resource Sharing协议介绍
weixin_34055787的博客
09-16 576
传统的Ajax请求只能获取在同一个域名下面的资源,但是HTML5打破了这个限制,允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的,比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的,它只能被浏览器执行或渲染。 在Flash和Silverlight中,服务器需要创建一个crossdomain.xml的文件来允许跨域请求。如果这个文件声明“http:/...
No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案
rumengqiang的博客
08-28 911
一:服务器端解决 在服务器端的filter或者servlet里面添加  response.setHeader("Access-Control-Allow-Origin", "*");  “Access-Control-Allow-Origin”表示允许跨域访问,“*”表示允许所有来源进行跨域访问,这里也可以替换为特定的域名或ip。 不建议此种修改 二:客户端修改 $.ajax(url, { ...
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
热门推荐
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值