跨域整理(草稿)

最新推荐文章于 2022-11-08 14:55:22 发布
最新推荐文章于 2022-11-08 14:55:22 发布
阅读量119 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37226649/article/details/100068777
版权

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制

 

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)跨域资源共享 CORS 详解。看名字就知道这是处理跨域问题的标准做法。CORS有两种请求,简单请求和非简单请求。

这里引用上面链接阮一峰老师的文章说明一下简单请求和非简单请求。
浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

只要同时满足以下两大条件,就属于简单请求。
(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

转发后端解决方案:

在 server1.js 服务器中发送一个请求,请求服务器 2 中的数据,由于不存在同源策略, 是可以拿到的,在服务器 1 中把拿到的数据,以自身的接口暴露出去。让当前页面访问, 就可以把数据拿到了。

JSONP

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。

 

CORS(Cross-origin resource sharing),跨域资源共享。

CORS 其实是浏览器制定的一个规范,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。

对于那些会对服务器数据产生副作用的 HTTP 请求,浏览器会使用 OPTIONS 方法发起 一个预检请求(preflight request),从而可以获知服务器端是否允许该跨域请求,服 务器端确认允许后,才会发起实际的请求。在预检请求的返回中,服务器端也可以告知客 户端是否需要身份认证信息。

我们只需要设置响应头,即可进行跨域请求。

Access-Control-Request-Method:用于预检请求,作用是将实际请求所使用 HTTP 方法告诉服务器
Access-Control-Request-Headers:用于预检请求,作用是将实际请求所使用的 Header 字段告诉服务器
HTTP 响应 Headers:

Access-Control-Allow-Origin:指定了允许访问该资源的外域 URI
 

 

https://blog.csdn.net/qq_38128179/article/details/84956552

周仲景
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
调用一次接口请求两次问题
yumi520的博客
06-29 2990
@Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) r
记一次Spring MVC 一次请求,后台却访问两次的问题的解决方案
热门推荐
gongzhao426177的专栏
08-02 1万+
问题是提交表单的时候发现的,发现每次提交表单的时候提交的token都不正确,所以就debug了一下。这时候发现原来每次请求都会去走两遍controller,token会被覆盖。网上看了一些解决方案,可以基本肯定是前端的问题,因为后台是不会无缘无故的走请求的。 1,首先根据referer看请求的来源 可以明显的看到走了两次  /cliCorp/edit ,第一次是正常的跳转,第二次明显是自己
一篇来自前端同学对后端接口的吐槽
MarkerHub的博客
06-30 436
小Hub领读:企业接口规范有没统一定义,直接会影响到工作中的对接效率。今天来听听来自前端同学的吐槽,你有没也这种做过?哈哈~对了,还有一件事情要提醒下,今天6月30日,2020年已过一半...
前端请求一次,后台执行两次
qq_34187522的博客
09-09 7498
记录一下:前端请求一次,后台执行两次 项目用的是springboot+shiro,登录接口,不管是成功还是失败,从controller到shiro的登录校验都是走了两遍! 目前未找到原因。。。。。 参考这篇博客的原因:一一排除 真是无可奈何 https://www.cnblogs.com/austinspark-jessylu/p/9039077.html 资源路径为空时也会导...
Java 技术篇 - 前端浏览器发送一次url请求后端ServerSocket接收到两次请求原因及解决方法,GET /favicon.ico HTTP/1.1问题处理
小蓝枣的博客
08-10 2785
前端发送一次请求,后端接收到两次,第二次是:GET /favicon.ico HTTP/1.1 可以看到页签上标题栏前面是个地球,这个是默认的。 原因就是后台给的响应里没有指定这个图标,他再请求一次,就是请求这个资源。 解决方法,在响应里加上这个元素: <link rel="shortcut icon" href="https://g.csdnimg.cn/static/logo/favicon32.ico" type="image/x-icon" />
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
jQuery实现跨域
12-10
跨域在Web开发中是一个常见的概念,由于浏览器的同源策略限制,JavaScript通常无法直接从一个域名下访问另一个域名的数据。然而,为了实现数据交互,开发者们发明了各种跨域解决方案,其中jQuery库中的JSONP(JSON ...
cesium跨域加载问题
02-20
然而,当使用Cesium进行3D地球渲染时,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到跨域问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的跨域问题。 首先,我们需要理解...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Cesium加载Geoserver跨域问题
10-15
当我们在Cesium中尝试加载由Geoserver提供的地图服务时,可能会遇到跨域问题。这个问题主要是由于浏览器的安全策略限制了不同源之间的通信。以下是对这个问题的详细解释和解决方法。 首先,理解“跨域”是什么至关...
持续演进的接口自动化测试方案
zouhui1003it的专栏
10-14 540
作者:Henry部门:美业测试前言接口自动化测试是个老生常谈的话题,基本上每个测试团队都会涉及,市面上大部分文章会从如何设计框架去讲解。但是这一次我想回归自动化的根本价值,从持续演进的解...
http请求发生两次(原来是options请求)
qq_35430000的博客
07-31 3044
OPTIONS 请求的作用以及由来 哪些场景会出现 OPTIONS 请求 如何处理每次请求都要 OPTIONS ,从而导致 2 次重复网络请求开销的问题 作用及由来 先简单回顾一下跨域请求,当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,此时会发起一个跨域 HTTP 请求。针对跨域,有多种解决方案,不展开说,不是今天的重点。 其中有一种方式叫做”跨域资源共享“(Cross-origin resource sharing),准确的说是一个W3C标准,可以克服同源策略的限制。
向后端controller请求后返回却再次执行两次的问题
weixin_54550943的博客
11-08 741
关于后端一次请求Controller执行两次的问题
线上数据处理接口请求一次调用了两次的问题
远方的少年
05-06 2453
最近写了一个线上数据处理的接口,发布上线后,调用了一下,结果发现居然请求了两次。 原因是数据处理的接口时间比较长,nginx有超时重试的设置,所以导致接口重试了,请求了多次,记录一下。 ...
php接口 前端调用一次 服务端被请求了2次 (php 跨域请求执行了两次接口 OPTIONS(预处理)导致)
ouxiaoxian的博客
04-16 1385
发生场景: 前端调用一次接口 但是后台添加接口 被调用2次添加。OPTIONS请求执行了一次程序;然后post也执行了一次程序; 问题描述: 因为在进行跨域请求的时候,前端会先options请求接口,去试探是否支持跨域,支持跨域之后,在进行正式的post请求添加。 解决方法: 请求做限制,options请求不执行接口功能。 if (strtolower($_SERVER['REQUEST_METHOD']) == 'options') { exit; } ...
PHP请求一次网页前端浏览一次后端会出现两次请求次数的原因和解决方法。
任聪聪的博客
06-17 2105
本篇文章:主要讲解thinkphp、php原生系统、require.js使用过程中出现的一次请求网页出现多次后台接受记录的bug原因和解决方法。 适用范围:php相关的web网页系统 关于一次请求会出现后台多次接受的情况是有很多原因造成的,部分原因你不仔细排查根本不会发现居然css行内样式也能导致页面多次请求。 原因一、css行内样式导致的页面多次请求 【很多时候被很多人忽略的】 罪魁祸首: background-image: url(); 说说具体的机制: url(),在为空时会进行页面的静默请求,.
HTTP:一次接口调用触发两次请求
KaiSarH
12-19 7930
一次接口调用触发两次请求
url调用一次接口,请求却执行两次
SkyAndSea001的博客
02-13 1万+
springmvc项目,谷歌浏览器访问 我说下我自己的情况,用url地址请求后台数据,发现后台执行两次 简单来说是谷歌的jsonview插件出了问题 将上图的红圈中的√去掉即可。 还有一个可能则是在过滤器出了问题,出现了多次 chain.doFilter(servletRequest, servletResponse); 出现一次以上在上述语句后加 return; ...
记录 iframe 调用后端接口跳转页面,但是页面只是部分刷新的问题
weixin_44062380的博客
06-13 1100
记录 iframe 调用后端接口跳转页面,但是页面只是部分刷新的问题 问题描述 业务需求,是在用户更新了自己的密码后,要调用后端接口,让 session 失效,并跳转到登录页面 前端页面如下: 点击保存后,调用的 ajax 如下: $.ajax({ type: "POST", url: "/user/changePassword", data: params, dataType: 'json', timeout: 10000, success:function
nettysocketio跨域
最新发布
07-08
要在 Netty-SocketIO 应用程序中实现跨域,您可以遵循以下步骤: 1. 添加跨域过滤器:在您的 Netty-SocketIO 服务器代码中,您需要添加一个跨域过滤器。您可以使用 Netty 的 CorsHandler 类来实现这一点。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值