HTTP——跨域相关问题

最新推荐文章于 2023-09-07 23:37:29 发布
最新推荐文章于 2023-09-07 23:37:29 发布
阅读量259 收藏
点赞数
分类专栏: 杂文-问题记录 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37960222/article/details/104658105
版权

背景:毕业设计,用C++做HTTP server

跨域导致的问题:

1,直接访问链接可以访问成功,在ajax中,返回状态为200,却跳到error所属的function中,下面代码数据结果为0,0,error

error: function(XMLHttpRequest, textStatus, errorThrown) {
				alert(XMLHttpRequest.status);
				alert(XMLHttpRequest.readyState);
				alert(textStatus);
				window.location.href="404/404.html"
			},

2,debug可以看出,拦截跨域请求

跨域解决方法

static std::string header(std::string type, std::string Lenth){
        std::string header{"HTTP/1.1 200 OK\r\nContent-Type: "+type+"\nCache-Control: no-cache\nContent-Length: "+Lenth+"\n"
                      "Access-Control-Allow-Origin: http://localhost:443\nAccess-Control-Allow-Credentials: true\n"
                      "Access-Control-Allow-Methods:GET,POST,PUT,POST\nAccess-Control-Allow-Headers:x-requested-with,content-type\n"};
        return header;
    }
    static std::string sendMsg(std::string type, std::string &content, bool cookie = false, std::string cookieValue=""){
        std::string all{};
        all += header(type, std::to_string(content.length()));
        if (cookie == true) {
            all += "Set-Cookie:phone=" + cookieValue + "; domain=localhost; path=/\n";
        }
        all += "\n";
        all += content;
        all += "\r\n";
        return all;
    }

 

可爱一只小小鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP问题的解决方案
Star_CSU的博客
05-30 6431
本文着重讲怎么处理和分析遇到的问题,对于浏览器同源策略和资源共享只做简要描述。有一定同源策略和知识的程序员可以直接看第三章问题处理方法. 目录: 一、问题的来源 二、请求 三、请求处理方法 一、问题的来源 问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到问题的. 问题的源头在于浏览器的同源策略,所谓同源策略...
web请求问题
Suviky的博客
06-13 164
RPC/SOA中非常常见的问题,那么它是什么呢?本质上是Client的Browser的一种保护机制,客户端像服务器A发送了一个请求,服务器A告诉了服务器B由服务器B返回了一个数据,浏览器校验到两个url不同就会这样↓200却报错= =!如何引起的呢?1这个请求是xhr请求2这个请求了    怎样会?    端口,名,协议只要有一个不同都算。ps:有一点要注意localhost和127...
命令行服务器(http-server)和
weixin_43310551的博客
01-11 2万+
http-serevr是一个简单的命令行http服务器,基于nodejs。下面介绍怎么安装使用http-server(需要node环境,没有环境的请先安装好nodejs)。http-server官方地址:https://www.npmjs.com/package/http-server 。 1、安装(全局安装加 -g) 全局安装:npm install http-server -g 2、使用(以w...
自己写c++简单http api服务器遇到的CORS问题
x198506的专栏
04-25 1755
网上查了很多资料,都没介绍全,最后看到 测试_zlsdmx的博客-CSDN博客_测试工具 处理,自己用chrome调试,发现CORS遇到问题时,浏览器会提示 https://web.dev/cross-origin-resource-sharing/?utm_source=devtools 这里会介绍CORS简单逻辑,慢慢调试发现: 如果请求中附带有 Origin,那么应答必须包含Access-Control-Allow-Origin, 要么等于*,要么等于Orgin中附带的内容; A.
使用http-server解决问题
weixin_45029879的博客
08-29 2486
使用http-server解决问题http-server解决过问题,现在来总结一下。 由于前段时间,公司突然要求开发一个h5的可视化页面,但是这个页面是模板文件,最后要放在服务器端,前端就是个html页面,所以就用的http-server来解决,调试接口 安装http-server 使用win +r 打开dos面板,全局安装 npm install -g http-server 启用http-server http-server 使用http-server启动我们的项目 ht
C++ 通过mongoose 实现http server 解决问题
moyebaobei1的博客
10-19 2386
最近重新使用了mongoose用来监听http的调用,但是遇到了问题。人生的每一次其实是突破阶层的过程,这种变化不亚于量变到质变。不可以理解为在同一阶层活动,触碰不到边界,也不需要激发能量,实现跃迁。 这里说的问题是要突破当前服务,访问别的服务上的资源,由于种种原因被做了限制。所以浏览器提醒你了,就像火车或者人出轨一样,你超出了“原来”的活动范围。 的严格一点的定义是...
Vue开发环境访问问题
10-15
为了解决这个问题,我们可以利用`webpack-dev-server`的特性——配置代理(proxy)。 在Vue项目中,代理配置一般位于`config/index.js`文件中。具体操作如下: 1. 打开`config/index.js`文件。 2. 在`dev`对象下...
完美解决AJAX问题
09-04
然而,由于浏览器的安全策略——同源策略,AJAX请求通常受到限制,无法直接发起请求,即请求的目标名与当前页面的名不一致时,请求会被阻止。本文将详细探讨这个问题以及如何解决AJAX问题。 同源策略是...
NODE.JS问题的完美解决方案
10-21
问题源于浏览器的安全策略——同源策略,它限制了一个源(名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意网站通过脚本获取并操作其他网站的敏感数据。然而,在开发过程中,我们需要...
ASP.NET Core微服务(三)——【配置】——对应练习demo()
02-08
在现代Web开发中,问题常常出现,特别是当我们的应用由多个服务或API组成时。是指一个源(origin)试图访问另一个源的资源时,浏览器基于同源策略限制了这种行为。而ASP.NET Core提供了一种灵活的方式来处理...
CORS解决问题(403问题
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
Ajax请求问题解决方案分析
10-17
Ajax请求问题一直是Web开发中的常见挑战,由于浏览器的安全机制——同源策略,使得不同源的脚本无法互相操作。本文将深入探讨Ajax请求的原理,并提供两种有效的解决方案。 首先,理解同源策略至关重要。...
boost::asio创建的HTTP服务支持CORS
Keras深度学习
05-27 529
浏览器中js的请求访问非同一个名下的服务,就会产生问题,浏览器会自动发送一个OPTIONS请求进行验证,服务端会做出响应,当浏览器判断服务的响应头中包含允许的字段后,才会允许HTML中js进行请求。 的错误提示如下: Access to XMLHttpRequest at 'http://127.0.0.1:8092/' from origin 'http://192.168.10.135:38312' has been blocked by CORS policy: Response to
c++ websocket客户端_tcp协议;websocket协议;同源策略和
weixin_39668496的博客
11-25 609
tcp协议为什么连接的时候是三次握手,关闭的时候却是四次握手?答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Se...
nginx请求处理
zgy_boke的博客
08-30 537
server { //监听的端口号 listen 80 default_server; //名 server_name _; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Origin $http_origin; ...
使用vue,axios开发下的设置(状态码200,返回数据了,但是浏览器拦截并报错)
热门推荐
wangwangwanglichao的博客
04-07 2万+
本人菜鸟学徒一只,几天遇到了用vue,axios写项目时的坑,在请求数据接口的时候,明明用get方式请求成功,json数据也返回到后台了,偏偏控制台报错,提示'Access-Control-Allow-Origin'';网上找了一个天,各种方法都试过,都不奏效,凌晨终于找到了解决方法:import Axios from 'axios'; // 引入axios Vue.prototype.$ajax...
请求 CORS解决
d124939312的博客
07-23 511
  错误提示: http状态返回200, 但是客户端报以下错误。 index.html:1 Failed to load http://ip:端口/请求地址: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed ...
什么?200?
weixin_54931655的博客
08-08 1215
就是请求显示的状态都是正常的,但是在浏览器控制台却报了200的错误,后面问了GPT发现原来是后端网关和业务服务设置不同,比如:请求头和请求原信息之类的。
学习AJAX必知必会(5)~同源策略、解决问题(JSONP、CORS)
最新发布
伟庭师兄的博客
09-07 83
点击发送ajax请求xhr.send();
spring-security配置
08-31
在Spring Security中配置有多种方法。一种常见的方法是使用@CrossOrigin注解或重写addCorsMappings方法来配置,但是当项目中引入了Spring Security依赖后,这种配置方式可能会失效。 为了解决这个问题,可以使用Spring Security提供的更专业的方案。首先,需要创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure方法。在configure方法中,可以通过调用HttpSecurity对象的cors方法来启用配置。 在cors方法中,可以通过CorsConfigurationSource对象的configurationSource方法来配置具体的设置。可以使用CorsConfiguration对象来设置允许的请求头、请求方法和请求来源。此外,还可以设置预检请求的缓存时间。最后,需要将CorsConfiguration对象注册到UrlBasedCorsConfigurationSource对象中。 下面是一个示例的配置类的代码: ```java @Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .mvcMatchers("/hello1").permitAll() .anyRequest().authenticated() .and() .formLogin() .and() .cors() // 配置 .configurationSource(configurationSource()); } CorsConfigurationSource configurationSource() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowedHeaders(Collections.singletonList("*")); corsConfiguration.setAllowedMethods(Collections.singletonList("*")); corsConfiguration.setAllowedOrigins(Collections.singletonList("*")); corsConfiguration.setMaxAge(3600L); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", corsConfiguration); return source; } } ``` 通过以上配置,Spring Security会自动应用配置,并且保持其他安全配置不受影响。这种方式可以确保配置在Spring Security过滤器之前生效,避免了配置失效的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Spring Security(七) ——配置](https://blog.csdn.net/tongkongyu/article/details/125982927)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值