聊一聊跨域

最新推荐文章于 2024-07-13 14:53:48 发布
最新推荐文章于 2024-07-13 14:53:48 发布
阅读量211 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28067677/article/details/79250057
版权

越写代码越不敢对外宣称 自己是写代码的(发现不懂的太多 代码还有太多需要优化的地方)

咳咳闲话不多说 聊一聊跨域吧!

----------------------------------------------------------------

1.啥是跨越

一个域就相当一个房子 前端的界面 后台的逻辑 数据全在房子A里 咋开心咋玩随便

但是这时候 突然A房子的前端界面想去 B房子 请求点数据玩玩可就 不行 因为不住一个房子那那么好拿!

2.如何解决

较常见解决方法

第一种jsonp ,调试接口懒可以暂时用一用并不推荐(响应速度慢,且只支持GET)

第二种CORS 后端为特有前端传来的origin 修改header头信息 为access+【允许跨域域名】 (同理可以在配置Apache 或者nginx 服务器)允许跨域

3.其中坑点

对于多半业务场景了解到如何设置允许跨域域名 基本就已经足以解决这一问题

但由于之前公司的数据日志校验 却让我发现 其实跨域并没有这么简单!!!!

比如我的这个接口域名叫做

guruiqin.test.com

前端每发起一次请求我便在日志中记录下前端所发送的参数

1.{name:"王大锤1号"}

2.{name:"王大锤2号"}

3.{name:"王大锤3号"}

.... n号

理论上来说每发起一次请求 我记录一次请求内容 那么有n 次请求
就应该会有n条日志 在nginx 的log中也应该是n 条日志
但是在后期校验nginx 访问日志时却发现日志数量是2n!!!!
且日志内容非常诡异 第一条未记录下传递的任何参数  而第二条则于我们记录的日志一样

才发现其实我们由于在跨域时其实是会存在两种请求方式的
1.简单请求  (1.HTTP 方法仅为  HEAD  GET  POST  2.Http 头仅修改 Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type,但仅能是下列之一
application/x-www-form-urlencoded
multipart/form-data
text/plain
2.非简单请求(比如头信息修改了额外字段的)

在这里我们的请求就属于非简单请求 
而每次发起请求 由浏览器首先 发起一次option 请求 (获取类似一个token)
后再真正携带参数发起请求




提米同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
由一个需求WCF示例
08-12
这通常涉及到设置适当的绑定和行为,比如启用跨域访问(Cross-Domain Policy),并确保服务接口和数据合同遵循Silverlight的限制。在服务配置文件(web.config或app.config)中,我们需要开启必要的安全特性,如...
鉴权那些事(推荐)
10-16
然而,Session/Cookie机制存在一些缺点,如跨域问题、安全风险(Cookie可能被窃取)以及服务器存储压力(大量用户的Session数据需要管理)。 Token鉴权,尤其是JSON Web Token (JWT),是近年来流行的鉴权方式。JWT...
聊一聊JS的跨域
云飞
02-13 176
聊一聊JS的跨域 1.什么是跨域跨域就不得不先一下浏览器的同源策略,为什么这么说呢,因为正是由于浏览器的同源策略才出现的跨域。同源策略,它是Netscape 提出的一个著名的安全策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开两个不同的页面,在发送请求的 时候服务器首先会检查是否同源,如果非同源,那么在请求数据时,浏览...
什么是跨域?如何解决?
热门推荐
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
聊一聊跨域访问
baidu_41601299的博客
02-02 250
在了解跨域访问之前,首先我们得先知道什么是跨域,为什么会产生跨域? 1.什么是跨域访问 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。 首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表: URL 说明 ...
坐下来聊一聊跨域
qq_44742816的博客
09-12 273
1.首先要了解什么叫跨域跨域和不跨域有什么区别 1,首先什么叫“域”? 故名思意就是区域的意思,假设现在有三台服务器A(http://66.66.66.66:8081), B(http://66.66.66.66:8082),C(http://77.77.77.77:8081);场景:A是一台展示你登录微信界面的服务器, B是一台验证你登录微信的服务器,C是一个看小视频的服务器; ...
聊一聊跨域和同源策略
mubo970901的博客
08-21 282
什么是同源策略 同源策略是浏览器的一个安全策略,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 有这种限制的主要原因是如果没有同源策略将导致安全风险。假设用户在访问银行网站,并且没有退出,然后他又去访问其他的网站,刚好这个网站有恶意的JavaScript代码,在后台请求银行网站的信息,因为用户当前在银行站点仍然为登陆状态,那么恶意代码就可以在银行站点做任意事情。如果没有同源策略,这将是很危险的事情。 什么是源:就是协议,域名和端口号 什么是同源: 若URL中的协议、域名和端口号完全.
跨域
黄晓宇的博客
02-15 657
传统的javaee架构 下面是常见的 javaee 架构的简化版,客户端请求 apache/nginx 代理服务器,代理服务器接收到请求后将请求转发到后台的应用服务器(tomcat、jeety 等),后台应用服务器处理请求,将结果返回给代理服务器,代理服务器接收到请求后,再将请求返回给客户端。这就是一个完整的请求、响应的流程。 什么是跨域请求 前台接口调用后台服务的时候,如果前台接口跟后...
聊一聊前端跨域
weixin_39963132的博客
11-20 154
1、浏览器的同源策略:指不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。跨域指js在不同域(协议、域名、端口号有一处不同则属不同域)之间进行数据传输。   2、非同源会有以下三种行为受到限制: (1) Cookie、LocalStorage 和 IndexDB 无法读取。 (2) DOM 无法获得。 (3) AJAX 请求不能发送。   3、针对以上三种行为的解决方案对应...
聊一聊ajax如何跨域
2401_85158684的博客
07-13 339
);});
聊一聊跨域,Vue向Django请求数据的一些问题
weixin_30652491的博客
10-14 355
1.做前后端分离 前端使用Vue程序,后端使用Django配合rest-framework。 那么前端Vue通过API接口拿到数据会出现跨域的问题,JSONP只是在get中会用到的,所以这里使用cors来解决一下。 一个Vue程序通过ajax或者axios发送一个请求过来,这里需要做一个允许跨域请求资源的处理。 这里写一个中间件一劳永逸。 from django.middlew...
记一次vue跨域的解决
01-18
这里我不细说跨域的解决方案,只我是怎么解决的。如果大家想要知道更详细的跨域知识,可以点个在看!我下次写一个专题。 vue跨域代理解决方案 其实需求比较简单,就是先post模拟登陆到B服务器,然后get请求B...
分享那些有趣的 Bug。推荐一些有意思的前端技巧。前端面试等。.zip
03-16
- 跨域Cookie问题:导致登录状态无法共享的困扰。 - Unicode字符导致的文本溢出:某些特殊字符可能会超出预期的布局范围。 8. **前端技巧**: - 使用`<noscript>`标签为JavaScript禁用用户提供备用内容。 - ...
java OA办公管理系统 Springboot vue.js 前后分离 跨域 工作流 集成代码生成器(csdn)——.pdf
12-01
本文将详细讲解一个基于Java的OA办公管理系统,该系统采用Springboot框架,前端使用vue.js实现前后端分离,同时具备跨域处理、工作流管理和集成代码生成器等功能。此系统旨在提高开发效率,提供高效稳定的办公自动化...
去去去去去去去去去前期前期前期
08-12
去去去去去去去去去前期前期前期前期前期前期
计组P1 单周期MIPS处理器
最新发布
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
100天拿下Python - Day 16-20(附源码)
08-12
Python语言进阶 1.数据结构和算法 2.函数的使用方式 3.面向对象相关知识 4.迭代器和生成器 5.并发编程 文件类型:markdown文档
tomcat跨域配置_跨域的原理与解决方法
06-07
跨域是指在一个域名下的文档或脚本试图去请求另一个域名下的资源时,浏览器为了安全,会阻止这种行为。跨域问题是由浏览器的同源策略(Same Origin Policy)引起的。同源策略是浏览器的一种安全机制,它限制了从一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值