不同域名间的跨域限制是否生效测试

最新推荐文章于 2024-05-13 09:30:57 发布
最新推荐文章于 2024-05-13 09:30:57 发布
阅读量775 收藏 1
点赞数
分类专栏: 小技巧 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36532540/article/details/125036521
版权

测试跨域限制参数是否生效

a.test.comb.test.comc.test.com域名为例,在a.test.com域名配置跨域相关参数,其配置的跨域参数如下(apisix 的 cors 插件进行配置的跨域),这里只测试 allow_origins 的限制是否生效。

"allow_credential": true,
"allow_headers": "**",
"allow_methods": "GET,POST,OPTIONS",
"allow_origins": "http://a.test.com",
"disable": false,
"expose_headers": "**",

配置表明 origins 只允许 a.test.com 进行访问。

1、浏览器打开 b.test.com 域名,按 F12 进入控制台(Console), 输入如下代码然后回车回车,在网络(Network)即可查看到相应的请求结果。

控制台(Console)

在这里插入图片描述

代码:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://a.test.com',true);
xhr.setRequestHeader("Content-Type", "application/json")
xhr.send(null)
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

可以看到 b.test.com 可以成功访问。

2、浏览器打开 c.test.com 域名,按 F12 进入控制台(Console), 输入如下代码然后回车回车,在网络(Network)即可查看到相应的请求结果。

控制台(Console)

在这里插入图片描述

代码:

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://c.test.com');
xhr.setRequestHeader("Content-Type", "application/json")
xhr.send(null)
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

可以看到 c.test.com 可以提示了跨域问题。

以上测试表明, allow_origins 的限制生效。

记录一下,方便需要时,来翻阅一下! ^_^

first saw you
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jquery跨域Ajax请求测试
08-26
在Web开发中,由于同源策略的限制JavaScript通常无法直接访问不同源的资源,但随着Web服务的广泛应用,跨域请求的需求日益增加。jQuery,作为一个强大的JavaScript库,提供了便捷的方式来处理这种问题,特别是通过...
Cesium加载Geoserver跨域问题
10-15
除了上述方法,还可以在Cesium的客户端代码中使用JSONP(JSON with Padding)或者代理服务器来绕过跨域限制,但这通常需要更多的开发工作。 总结一下,解决Cesium加载Geoserver跨域问题的关键在于正确配置Geoserver...
测试跨域设置是否生效
chunlaiqingke的博客
05-24 347
var token= "eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NTM2MjQzNDgsInVzZXJfaWQiOjM2OTkwMzMsIm5vbmNlIjoiMmFkMzVmMTEifQ.wXcxi9-Fql6lglG4sdBZFN_9LDW4i1rTB-Xj4oemAAEV9IXByls-nuLMzl1Zu-rS8zNMRIIJWLdwJ9a54A8ZbQ"; var xhr = new XMLHttpRequest(); xhr.open('G
本地测试跨域配置是否生效
java技术博客
02-22 925
本地测试跨域配置是否生效 参考网址: https://blog.csdn.net/qq_41988504/article/details/103599189?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-2.control&dist_request_id=61e22f9f-6c16-4e90-8f32-f2ad92a7f511&depth_1-utm_source=distribute.pc_relevant.non
『Apisix安全篇』APISIX 加密传输实践:SSL TLS证书的配置与管理实战指南_apisix ssl
最新发布
2401_84973069的博客
05-13 1126
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
测试接口是否支持跨域
imcholl的博客
05-05 2283
通常情况,前后端项目分离,后端需要设置允许跨域跨域配置完成后,如何测试接口跨域是否成功? 方案如下: 新建HTML文件,将下面代码拷贝,运行即可。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>跨域测试</title> <!-- Required meta tags --> <meta ch
测试跨域
zlsdmx的博客
12-14 3716
目录: 1、什么是跨域 2、常见跨域场景 3、跨域处理办法 4、跨域自测方法 5、spring官网说法 https://howtodoinjava.com/spring5/webmvc/spring-mvc-cors-configuration/ 正文 1、什么是跨域 跨源资源共享 简称CORS CORS (Cross-origin resource sharing) allows a webpa...
SSO 跨域名(两个截然不同域名共用一个 cookie )
穆德
09-13 1510
有时在编代码的时候,累并不是一件坏事,当你累时,你应该出去空气流通的地方放松一下自己的心情。这样说不定会突然茅塞顿开。 研究了一个礼拜 Cookie 跨域问题 ,今天终于解决了,其用这么久解决的原因是:懒得去动,只是思考,所以 希望看到这篇文章的朋友们 一定要 多思考,勤动手。失败就是在快成功的时候没能再坚持一点点。 下来进入正题:我负责的服务器的的域名是: http:/...
SpringCloud Gateway跨域配置代码实例
08-25
credentials 属性表示是否允许携带认证信息,allowed-origins 属性表示允许跨域的源,allowed-headers 属性表示允许跨域请求里的头字段,allowed-methods 属性表示允许跨域的方法,max-age 属性表示跨域允许的有效期...
tomcat支持跨域jar.zip
12-17
跨域限制是浏览器为了安全而实施的一项策略,它不允许一个网页上的脚本请求另一个不同源的资源。这里的"源"指的是协议、主机名和端口的组合。在三维开发中,如果模型配置文件存放在不同的服务器上,就可能会遇到这种...
nginx解决跨域问题的实例方法
09-29
浏览器的同源策略限制JavaScript从一个源获取另一个源的数据,而Nginx作为一个强大的反向代理服务器,可以有效地解决这个问题。本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是...
在线测试跨域请求
lucky Judy
06-21 1774
需要做跨域测试,想简单做怎么办? chrome中打开一个页面,打开的页面要同你访问的页面的协议保持一致,打开F12,在页面中输入以下代码 ​// http://xxx.xxx.com/ 后端提供的请求地址 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://xxx.xxx.com/'); xhr.send(null); xhr.onload = function(e) { console.log(e); } ​ 后端首先设置允许你
屏蔽谷歌chrom浏览器的跨域检测的最新方案
weixin_42129248的博客
08-06 1231
–disable-web-security --user-data-dir 在浏览器属性中,目标处加上空格,并加上该命令,即可关掉浏览器的跨域检测,实现跨域访问
如何解决跨域问题
xiaoHelloWord的博客
07-12 180
我们要知道跨域的理念:及同端口,同域名,同协议都是同域,反之都是跨域 出于安全问题,服务器不允许ajax跨域获取数据,但是可以跨域获取文件的内容。这样的话我们就可以动态创建一个也可以通过jsonp实现跨域,动态创建 ...
基于 Apache APISIX 的自动化运维平台
这个时代,作为程序员可能要学习小程序
05-17 376
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识因公众号更改推送规则,请点“在看”并加“星标”第一时获取精彩技术分享项目背景2019 年底,因为公司在业务研发的过程中,遇到了一些业务痛点,比如:公司的开发技术栈是 Java 相关的,而运维工程师擅长的则是 Shell 和 Python 脚本,无法直接对接;公司本身正处于快速增长期,开发工程师人力不足,无法支援日常的运维工作及运...
APISIX-全新一代API网关,带可视化管理,文档贼友好!
Ch3nnn的博客
04-18 2719
apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,与传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。体验了一把apisix这个全新一代的API网关,有可视化管理的网关果然不一样,简单易用,功能强大!如果你的微服务是云原生的话,可以试着用它来做网关。其实apisix并不是个小众框架,很多国内外大厂都在使用了,如果你想知道哪些公司在使用,可以参考下面的连接。
检查是否存在跨域问题
hlonelier的博客
06-30 3926
跨域请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段,它们指示了允许跨域请求的源、方法和头部。如果请求的状态是 "Blocked"(被阻止)或响应头中包含 "Access-Control-Allow-Origin"(允许跨域请求的源)相关的字段,就表示存在跨域问题。需要注意的是,由于浏览器的同源策略限制跨域请求受到一些安全限制
APISIX、APISIX Dashboard搭建、路由配置及插件使用
热门推荐
CaptainJava的博客
06-28 1万+
本文简要描述了APISIX、APISIX Dashboard的搭建 以及消费者consumer、常用插件等的使用
了解跨域,看这篇就够了!
Ronychen的博客
07-18 1199
一、定义: 跨域又名非同源策略请求,同源指的是相同的协议/域名/端口,三者都要一样才叫同源 二、产生跨域的原因 服务器拆分(这样一拆分后域名不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生跨域 三、判断同源和跨域 通过协议、域名、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是跨域; 四、跨域方案 1、早期跨域及处
测试是否支持跨域_Spring API 的 CORS 测试
06-06
好的,我了解了你的问题。针对你的需求,可以使用 Spring API 的 CORS 配置进行跨域测试。在 Spring 4.2 及以上版本中,CORS 支持可以通过 @CrossOrigin 注解实现。首先,在你的 Controller 类上添加 @CrossOrigin 注解,指定允许跨域请求的源地址、请求头和方法。例如: ``` @RestController @CrossOrigin(origins = "http://example.com", maxAge = 3600) public class MyController { // ... } ``` 这里的 origins 参数指定允许跨域请求的源地址,可以是单个地址或多个地址的数组。maxAge 参数指定预检请求的有效时,单位为秒。你还可以在方法级别上使用 @CrossOrigin 注解,来为某个方法单独指定跨域配置,例如: ``` @GetMapping("/my-resource") @CrossOrigin(origins = "http://example.com") public String getMyResource() { // ... } ``` 这里的 origins 参数指定允许跨域请求的源地址,可以是单个地址或多个地址的数组。这样配置后,在访问 http://example.com 域名下的页面时,就可以通过 AJAX 方式请求你的 API 接口了。希望这个回答能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值