前端跨域问题

最新推荐文章于 2022-04-17 23:14:56 发布
最新推荐文章于 2022-04-17 23:14:56 发布
阅读量145 收藏
点赞数
分类专栏: 前端 文章标签: javascript css html5 es6 jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38241002/article/details/112524624
版权

什么是跨域问题

  同源策略是指协议相同、域名相同、端口相同。

http://www.example.com/dir2/other.html:同源
http://example.com/dir/other.html:不同源(域名不同)
http://v2.www.example.com/dir/other.html:不同源(域名不同)
http://www.example.com:81/dir/other.html:不同源(端口不同)

为什么会有跨域请求

  同源政策的目的,是为了保护用户的信息安全,放置恶意的网站窃取数据

在没有同源策略的情况下。当用户在同一个浏览器内,银行和一个恶意网站,在没登出时,恶意网站可以通过脚本请求至银行网站,浏览器自动把银行的登陆cookie带上,从而获取到用户的敏感信息,这个过程恶意站根本不需要直接获取银行站的cookie。由于浏览器的无作为,恶意站的这种操作跟用户自己点击是一样的。

跨域请求的解决方案

CORS

  CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

  1. CORS需要浏览器和服务器同时支持。目前浏览器都支持,IE浏览器要IE10以上。
  2. 整个CORS通信的过程,都是浏览器自动完成,不需要用户参与。
  3. CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
  4. 实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
两种请求

  历史上表单一直可以发出跨域请求。AJAX 的跨域设计就是,只要表单可以发,AJAX 就可以直接发。凡是不同时满足下面两个条件,就属于非简单请求。

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
简单请求

对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。

非简单请求

  非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。

  非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。

  浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

与JSONP的比较

  CORS与JSONP的使用目的相同,但是比JSONP更强大。

  JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

JSONP

  JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,老式浏览器全部支持,服务器改造非常小。

  它的基本思想是,网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

代理服务器

  通过Nginx搭建前端代理服务器。
通常设置

//9简单请求跨域
Access-Control-Allow-Origin: *.test.com
Access-Control-Allow-Credentials: true


//预检请求过程
//当需要支持跨域的请求不是简单请求时,需特殊处理预检请求所发起的OPTIONS请求
set $cors '';
if ($http_origin ~* 'https?://(localhost|www\.example\.com|m\.example\.com)') {
        set $cors 'true';
}

if ($cors = 'true') {
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With';
}

if ($request_method = 'OPTIONS') {
        return 204;
}

参考:
跨域资源共享 CORS 详解-阮一峰
浏览器同源政策及其规避方法-阮一峰

戈叁铭
关注
专栏目录
get、post请求后端接受参数形式
u013198899的博客
04-22 2900
get、post请求后端接受参数形式
前端跨域问题原因及解决方案
棠樾的博客
03-25 9685
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
vue中的axios请求
丫丫不秃头噢---
09-14 230
ajax请求 $..ajax({ url:'http://172.16.16.100/comments/getcomments.php?', type:'GET', data:{}, success:function(data){ //这个data就是我们请求到的结果 } 发送ajax: 请求地址 请求参数 响应结果(打开f12看结果,network中的xhr) axios请求: get&post axios.get('http://172.16.16.100/comments/getco
requests模块常用功能
weixin_34417200的博客
05-28 159
可以使用谷歌浏览器的POSTMAN去实现界面模拟请求函数传递参数的默认规则:使用*args和**kw是Python的习惯写法,当然也可以用其他参数名,但最好使用习惯用法。1 GET请求#通过api获取json返回值的,一个通用函数defop_on_api(u,method='GET',**kw): url=u r=requests.get(ur...
request的功能
weixin_43529311的博客
07-23 1393
request的功能 获取请求行数据 GET/day14/demo?name=zhangsan HTTP/1 获取请求方式 :GET String getMethod() 获取虚拟目录:/day14 String getContexPath() 获取servlet路径:/demo String getServletPath() 获取get方式请求参数:name=z...
Spring之AOP(一)
weixin_44772271的博客
11-10 175
先简单介绍一下AOP: 官方介绍:在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方 式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个 热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑 的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高 了开发的效率。 简单来说:就是切面编程,通过动态代理实现在不修改源代码的情况下给程
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全策略,即同源策略,它限制了来自不同源的“文档”或脚本相互交互。同源策略是为了防止恶意网站通过脚本获取其他网站的数据,从而保护用户的信息安全。同源策略的基本规则包括:...
利用Nginx代理如何解决前端跨域问题详析
01-09
在现代Web开发中,前后端分离的架构已经成为...总的来说,通过Nginx反向代理,我们可以有效地解决前端跨域问题,同时还能通过配置Nginx来实现更多的功能,如负载均衡、缓存控制等,进一步优化Web应用的性能和安全性。
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
python第三方库requests详解
Captain_MXD的博客
02-24 484
python第三方库requests详解Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。Requests 的哲学是以 PEP 20 的习语为中心开发的,所以它比 urllib 更加 Pythoner。更重要的一点是它支持 Python...
java接收get请求_java后台发起get请求获取响应数据
weixin_39754603的博客
02-12 732
本文实例为大家分享了java后台发起get请求获取响应数据,供大家参考,具体内容如下学习记录:话不多说直接上代码:package com.jl.chromeTest;import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.URL;...
Spring和Spring Boot相关知识整理
m0_45270667的博客
09-25 2105
1、 思维导图 说明: 使用@Configuration在java代码中声明一个bean——而不是使用xml——实际上很早就有了(至少在《Spring实战(第3版)》出版时,也就是Spring3.0时),我一直以为是SpringBoot的新特性。 2、 Spring (1)AOP术语 通知Advice ——切面要做什么,何时执行。何时,包括方法调用前、方法调用后、方法成功调用后、方法调用抛异常后、环绕(Around)。环绕允许提供一些需要跨越方法调用前后的功能,如计算调用耗时。 连接点Joinpoi
Python爬虫之Requests功能分解
车手只需要车和手,压力来自轮胎
04-17 7005
💖作者简介:大家好,我是车神哥,府学路18号的车神🥇 ⚡About—>车神:从寝室到实验室最快3分钟,最慢3分半(那半分钟其实是等红绿灯) 📝个人主页:车手只需要车和手,压力来自论文_府学路18号车神_CSDN博客 🥇 官方认证:人工智能领域优质创作者 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 ⚡希望大家多多支持🤗~一起加油 😁 专栏 《Python爬虫》 Requests功能前言使用GET和POST请求GET请求POST请求通过URL来传递参数设置超时查看返回内容设置请求头.
aop springboot 传入参数_SpringBoot 中使用 AOP 打印接口日志
weixin_35739967的博客
01-12 366
前言AOP 是 Aspect Oriented Program (面向切面)的编程的缩写。他是和面向对象编程相对的一个概念。在面向对象的编程中,我们倾向于采用封装、继承、多态等概念,将一个个的功能在对象中来实现。但是,我们在实际情况中也发现,会有另外一种需求就是一类功能在很多对象的很多方法中都有需要。例如有一些对数据库访问的方法有事务管理的需求,有很多方法中要求打印日志。按照面向对象的方式,那么这...
python中requests库的用途-数据爬虫(三):python中requests库使用方法详解
weixin_37988176的博客
11-01 3425
有些网站访问时必须带有浏览器等信息,如果不传入headers就会报错,如下使用 Requests 模块,上传文件也是如此简单的,文件的类型会自动进行处理:因为12306有一个错误证书,我们那它的网站做测试会出现下面的情况,证书不是官方证书,浏览器会识别出一个错误在进行爬虫爬取时,有时候爬虫会被服务器给屏蔽掉,这时采用的方法主要有降低访问时间,通过代理ip访问,如下:遇到网络问题(如:DNS查询失败...
@Transactional +自定义注解不生效_快速上手: SpringBoot自定义请求参数校验
weixin_39861882的博客
11-20 533
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:UncleChenhttp://unclechen.github.io/最近在工作中遇到写一些API,这些API的请求参数非常多,嵌套也非常复杂,如果参数的校验代码全部都手动去实现,写起来真的非常痛苦。正好Spring轮子里面有一个Validation,这里记录一下怎么使用,以及怎么自定义它的返回结果。一、Bean ...
Spring Boot AOP之对请求的参数入参与返回结果进行拦截处理
热门推荐
水中加点糖
10-01 8万+
对于spring框架来说,最重要的两大特性就是AOP 和IOC。 以前一直都知道有这两个东西,在平时做的项目中也常常会涉及到这两块,像spring的事务管理什么的,在看了些源码后,才知道原来事务管理也是用的AOP来实现的。对于IOC的话,平时接触的就更多了,什么autowired,resource各种注解,就是IOC的各种应用。 一直我也想着能有机会自己动手写个aop的小DEMO,不过一直没机
java post和get方法访问和接收
weixin_34175509的博客
07-12 220
2019独角兽企业重金招聘Python工程师标准>>> ...
CORS解决前端跨域问题
最新发布
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值