关于跨域请求的总结(原因和解决方案)

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量705 收藏
点赞数 1
分类专栏: Java-Web 文章标签: 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33721382/article/details/94152477
版权

参考资料

原文:

https://blog.csdn.net/enter89/article/details/51205752

https://blog.csdn.net/enter89/article/details/51205752

 

最近使用uni-app框架在做H5页面,在添加Token到请求头发送请求到后台请求数据的时候,前端页面控制台报错了。去查了很多资料,发现这是浏览器跨域请求产生的问题。

特此记录一下问题的原因和解决办法。

 

1、什么是跨域?

(1)由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

(2)跨域问题的产生原因是浏览器的同源策略限制,不同域之间不能直接访问,需要经过一些处理才能访问。

 

2、跨域请求的种类有两种

(1) 简单跨域请求。

当HTTP请求出现以下两种情况时,浏览器认为是简单跨域请求:

1). 请求方法是GET、HEAD或者POST,并且当请求方法是POST时,Content-Type必须是application/x-www-form-urlencoded, multipart/form-data或着text/plain中的一个值。

2). 请求中没有自定义HTTP头部。

 

对于简单跨域请求,浏览器要做的就是在HTTP请求中添加Origin Header,将JavaScript脚本所在域填充进去,向其他域的服务器请求资源。服务器端收到一个简单跨域请求后,根据资源权限配置,在响应头中添加Access-Control-Allow-Origin Header。浏览器收到响应后,查看Access-Control-Allow-Origin Header,如果当前域已经得到授权,则将结果返回给JavaScript。否则浏览器忽略此次响应。

 

(2)带预检(Preflighted)的跨域请求。

当HTTP请求出现以下两种情况时,浏览器认为是带预检(Preflighted)的跨域请求:

 

1). 除GET、HEAD和POST(only with application/x-www-form-urlencoded, multipart/form-data, text/plain Content-Type)以外的其他HTTP方法。

2). 请求中出现自定义HTTP头部。类似下面的代码。

axios({

method:'get',

headers:{

Accept:'application/json',

Authorization:adasdfadfasdfsewe

},

params:{}

})

 

带预检(Preflighted)的跨域请求需要浏览器在发送真实HTTP请求之前先发送一个OPTIONS的预检请求,检测服务器端是否支持真实请求进行跨域资源访问,真实请求的信息在OPTIONS请求中通过Access-Control-Request-Method Header和Access-Control-Request-Headers Header描述,此外与简单跨域请求一样,浏览器也会添加Origin Header。

服务器端接到预检请求后,根据资源权限配置,在响应头中放入Access-Control-Allow-Origin Header、Access-Control-Allow-Methods和Access-Control-Allow-Headers Header,分别表示允许跨域资源请求的域、请求方法和请求头。此外,服务器端还可以加入Access-Control-Max-Age Header,允许浏览器在指定时间内,无需再发送预检请求进行协商,直接用本次协商结果即可。浏览器根据OPTIONS请求返回的结果来决定是否继续发送真实的请求进行跨域资源访问。这个过程对真实请求的调用者来说是透明的。

 

 

3、后台添加配置支持跨域请求

 

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

设置Access-Control-Allow-Origin来实现跨域访问比较简单。

 

httpServletResponse.setHeader("Access-Control-Allow-Origin","http://192.168.0.193:8081");
httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
httpServletResponse.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, X-Requested-By, If-Modified-Since, X-File-Name, X-File-Type, Cache-Control, Origin");
httpServletResponse.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.1.
httpServletResponse.setHeader("Pragma", "no-cache"); // 支持HTTP 1.0. response.setHeader("Expires", "0");

 

 

举世武双
关注
专栏目录
简单了解django处理跨域请求最佳解决方案
01-20
一、什么是跨域请求 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源...
工作日志,跨域和缓存的冲突问题
weixin_30425949的博客
06-22 277
记录和分享一篇工作中遇到的奇难杂症。一个前后端分离的项目,前端件图片上传到服务器上,存在跨域的问题。后端将图片返回给前端,并希望前端能对图片进行缓存。这是一个很常见的跨越和缓存的问题。可偏偏就能擦出意想不到的火花(据说和前端使用的框架有关)。 跨域问题 首先要解决跨域的问题。方法很简单,重写addCorsMappings方法即可。前端反馈跨域的问题虽然解决,但是静态资源返回的响应头是Cache-C...
AJAX和XHR实现浏览器与服务器的异步通信
dreamingbaobei的博客
07-19 998
在前文《JavaScript运行机制-事件循环与任务队列》中,我们谈过js异步任务,通过异步可以缓解js主线程阻塞的问题, AJAX不是一种编程语言,它是一种技术或者说一种方法,翻译过来是异步的 JavaScript 和 XML,不过XML只是数据格式之一,AJAX是一种异步的客户端和服务端进行交换数据的方法,表现上就是页面没有刷新,但已经和服务器进行了数据交互。 AJAX作为异步任务,是由浏览器...
跨域问题解决方式
weixin_47128847的博客
10-20 409
跨域问题的两种解决方式--我所知道的问题描述:第一种方式第二种方式成功请求的效果 问题描述: 由vue-resource发起请求: 发生以下错误: 第一种方式 如下例所示: @RestController public class PageController { @Resource private PageService pageService; private CommonResult<JdIpad> commonResult=new CommonResult
跨域的五种最常见解决方案
tyxjolin的专栏
04-27 2812
CORS的工作原理是在客户端发起跨域请求时,浏览器发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
跨域产生原因跨域解决方案
Jolly_zhang的博客
07-02 5256
跨域产生原因跨域解决方案
Vue跨域请求问题解决方案过程解析
11-19
本篇文章将详细介绍如何解决Vue项目中的跨域请求问题,主要通过配置Vue的开发服务器代理来实现。 首先,跨域问题源于浏览器的同源策略,它不允许一个源的文档或脚本与另一个源的资源进行交互。当我们在本地开发Vue...
spring cloud gateway请求跨域问题解决方案
08-25
在这个 WebFilter 中,我们检查请求是否是跨域请求,如果是,则添加相应的头信息来解决跨域问题。 在配置 CORS 策略时,还需要注意一些细节。例如,在上面的配置中,我们使用 `...
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
跨域的产生原因解决方案
weixin_38230631的博客
05-27 1万+
1、跨域原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,发现在浏览器顶部提示: ![image-20200.
跨域产生的原因以及常见的解决方案
程序员劝退师的博客
11-11 853
跨域:是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制! 同源策略:是指协议(http、https、rtmp…)、域名(jd、taobao、baidu)、端口(80、8080、443)其中有一个不同都产生跨域 跨域引发的请求报错浏览器显示如下图 Access to XMLHttpRequest at 'http://192.168.0.99:3331/authentication/form?username=TAO&password=12
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 3698
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器阻止请求的发送或接收。
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 4810
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都出现跨域的问题。但是浏览器不能没有这个策略,这样很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
跨域原因以及解决方案
BiangBaing的博客
12-31 4395
字不多打,直接上 一、跨域原因 跨域是因为同源策略,同源策略是为了网页的安全而产生的一个约定,使不同端口、域名、协议的客户端脚本在没有明确授权的情况下,不能读写对方资源。但有时又需要不同源网页之间进行这一系列操作,所以出现了跨域。 二、解决方法 1、通过jsonp跨域 2、document.domain + iframe跨域 3、location.hash + iframe 4、window.name + iframe跨域 5、postMessage跨域 6、跨域资源共享(CORS) 7、nginx代理跨
出现跨域问题的原因及其解决方法
qq_41020757的博客
07-12 1万+
1、出现跨域问题的原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
跨域问题详解及解决方案
无简介
04-27 8235
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能出现跨域问题,导致请求失败。什么是跨域问题?为什么出现跨域问题?什么情况下出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
九种常见的跨域解决方案(详解)
最新发布
qq_44741577的博客
03-07 1万+
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
跨域请求实现方式:同源策略限制和解决方案
为了解决这个问题,需要使用一些技术来实现跨域请求。下面我们将详细介绍同源策略和跨域请求的实现方式。 什么是同源策略? ---------------- 同源策略是一种网络服务器的安全机制,用于限制不同域名、端口号或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值