跨域简单介绍

已于 2022-05-16 15:22:37 修改
阅读量321 收藏 1
点赞数
分类专栏: 杂类 文章标签: http https
于 2022-05-16 14:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39761320/article/details/124799092
版权

浏览器的两种请求方式

浏览器将请求分为两大类:简单请求(simple request)和非简单请求(not-so-simple request)

简单请求(需要同时满足以下两大条件)

请求方法是以下三种方法之一
HEAD
GET
POST
HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
非简单请求(凡是不是简单请求的,就是非简单请求)

非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或者DELETE,或者content-type是application/json。非简单请求会在正式通信之前,增加一次HTTP的查询请求,称为“预检”请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

简单请求模式

浏览器直接发送跨域请求,并在请求头中携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。

在这里插入图片描述

应答中携带了跨域头 Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allow-Origin: * 表明,该资源可以被任意外域访问。如果服务端仅允许来自 http://www.aliyun.com 的访问,该首部字段的内容如下:

Access-Control-Allow-Origin: http://www.aliyun.com

现在,除了 http://www.aliyun.com ,其它外域均不能访问该资源。

预先请求模式

浏览器在发现页面发出的请求非简单请求,并不会立即执行对应的请求代码,而是会触发预先请求模式。预先请求模式会先发送Preflighted requests(预先验证请求),Preflighted requests是一个OPTION请求,用于询问要被跨域访问的服务器,是否允许当前域名下的页面发送跨域的请求。在得到服务器的跨域授权后才能发送真正的HTTP请求。

OPTIONS请求头部中会包含以下头部:Origin、Access-Control-Request-Method、Access-Control-Request-Headers。 服务器收到OPTIONS请求后,设置Access-Control-Allow-Origin、Access-Control-Allow-Method、Access-Control-Allow-Headers、Access-Control-Max-Age头部与浏览器沟通来判断是否允许这个请求。 如果Preflighted requests验证通过,浏览器才会发送真正的跨域请求。
在这里插入图片描述

请求中的跨域头 Access-Control-Request-Method 告知服务器,实际请求将使用 GET 方法。 请求中的跨域头 Access-Control-Request-Headers 告知服务器,实际请求将携带两个自定义请求首部字段:x-ca-nonce 与 content-type。服务器据此决定该实际请求是否被允许。
应答中的跨域头 Access-Control-Allow-Methods 表明服务器允许客户端使用 GET 方法发起请求。值为逗号分割的列表。
应答中的跨域头 Access-Control-Allow-Headers 表明服务器允许请求中携带字段 x-ca-nonce 与 content-type。与 Access-Control-Allow-Methods 一样,Access-Control-Allow-Headers 的值为逗号分割的列表。
应答中的跨域头 Access-Control-Max-Age 表明该响应的有效时间为 86400 秒,也就是 24 小时。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效。

cc1aymore
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单跨域介绍和四种解决方法
qq_44981657的博客
04-28 404
一、什么是同源策略 同源策略就是“协议+域名+端口”三者相同 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源 二、什么是跨域 就是在不同的源(域)下进行访问或请求资源 跨域是浏览器不允许的,但是服务器可以 三、解决跨域的方法 1、用jsonp 原理:动态生成script标签,通过src来进行访问 不支持post请求,只支持get,所以使用的很少 应用场景:有些第三方数据...
跨域,就是这么简单
yun_hou的博客
04-01 304
前端开发中,跨域使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,总结以下常用的解决跨域的方式。 什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略:所谓的同源是指,域名、协议、端口均为相同,当这些有一个不相同时会产生跨域。 同源策略限制了一下行为: Cookie、Loc...
简单跨域方式
quandi_ruanj的博客
07-23 145
实现代码 public class AjaxFilter implements Filter {     @Override     public void destroy() {         // TODO Auto-generated method stub              }     @Override     public void doFilter(ServletRe...
简单跨域问题
sinat_35787094的博客
05-21 197
    之前写了一个后台查询的页面,遇到了跨域问题,在网上看到各种解决方案,然后用了一个简单的方法就解决了 ;    前端在<head>标签中加上一段代码,表示允许跨域    此跨域方法目前只在很少的浏览器中得以支持,这些浏览器可以发送一个跨域HTTP请求(Firefox, Google Chrome等通过XMLHTTPRequest实现,IE8下通过XDomainRequest实现...
请求跨域
doiif8407的博客
07-19 132
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求的跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
json简单介绍
10-30
JavaScript的同源策略限制了XMLHttpRequest的跨域请求,但通过JSONP(JSON with Padding)或者现代浏览器支持的CORS(Cross-Origin Resource Sharing)机制,开发者可以绕过这一限制,实现跨域数据交互。 尽管JSON...
Javascript 跨域知识详细介绍
10-21
主要介绍了Javascript 跨域知识详细介绍的相关资料,并附简单实例代码,帮助大家理解,需要的朋友可以参考下
jQuery实现跨域
12-10
本文将详细介绍如何使用jQuery实现跨域,以及其工作原理。 首先,我们要理解JSONP的基本原理。JSONP是一种通过动态创建`<script>`标签来绕过同源策略的方法,因为`<script>`标签可以跨域加载并执行外部资源。JSONP...
vue下跨域设置的相关介绍
12-09
在现代Web开发中,跨域问题常常困扰着开发者,特别是在使用Vue.js这样的前端框架时。Vue CLI(Vue的命令行工具)提供了一种方便的方式来处理这个问题。...这种方法简单易行,极大地提高了开发效率。
跨域简单的几种方式
weixin_30474613的博客
06-25 67
总结:跨域几种解决方式。 1.jsonp 支持get ,兼容性好 2.前段代理 自己解决 3.Cros 高版本浏览器基本都支持 ie8 以上 支持get post 等 知道不是简单请求(可以自行百度,如:自定义请求头)都会发 option 预检 请求, 这里 cros 也有很多方式 spring 也提供了 注解,我这里提供filter 方式 ...
简单跨域请求和带预检的跨域请求
feicongcong的博客
07-31 873
受浏览器的同源策略限制,JavaSript只能请求本域内的资源跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、
[跨域]跨域原理解析
diandiao3054的博客
04-09 132
跨域是什么:   是用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面,即浏览器拒绝执行访问其它站点的脚本(Ajax请求)。 为什么会产生跨域:   因为同源策略的安全机制。为了站点的安全,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源的定义   如果两个页面的协议,端口(如果有指...
CORS跨域请求之简单请求与非简单请求
踏步修行
06-13 2339
原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html 先来看一个例子 定义 server01 的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse ...
什么是跨域以及几种简单解决方案
weixin_34000916的博客
02-12 185
什么是跨域? 要明白什么是跨域之前,首先要明白什么是同源策略? 同源策略就是用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢? 如果协议,端口(如果指定了)和主机对于两个页面是相同的,则两个页面具有相同的源,也就是同源。也就是说,要同时满足以下3个条件,才能叫同源: 协议相同 端口相同 主机相同 举...
简单研究跨域的几种方法
CraigChencc的博客
05-19 615
一、window.postMessage()。         MDN上有详细的实例代码。以下是一个简单实例。         发送方代码 var con = document.getElementsByTagName('iframe')[0].contentWindow;con.postMessage('hello','http://192.168.110.2');
前端跨域的原则
kestiny的专栏
07-16 386
前端跨域的原则与避免途径 1.跨域   跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决 Ajax 技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。 2.option请求   option请求是一种探测性的请求,通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要的措施。 3.跨域解决方案   若要允许跨域,传统的解决方案是服务器端设置 Access-Control-Allow-Origin: *,但是这是
浏览器的跨域Cors规则
csdn_meng的博客
01-26 740
跨域即非同源访问服务资源 如:http://www.baidu.com/index.html的页面要用浏览器的XHR请求访问http://www.aliyun.com/api/apiMethod来请求数据,这种情况就属于跨域请求数据,在js中对接口发起的所有请求都属于XHR请求 浏览器通过http返回报文的头信息识别服务器是否允许跨域,这是约定。 浏览器主要通过服务器的响应中是否包含下面几个头信息来判断是否允许访问: Access-Control-Allow-Origin Access-Co.
跨域详解
xuaman的博客
02-27 1411
最近浅入前端的坑,把一些刚入门的小坑填上,用于后续回顾。 日常的前端开发中,不免会需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 这样的报错。通常,这样的错误是由于CORS跨域验证机制设置不正确导致的。 根据同源策略,浏览器默认是不允许XMLHttpRequest对象问非同一站点下的资源的,即用ajax方式访问非同一域名下的资源会出错。比如当google要通过ajax去访问百度...
实现跨域访问---同源策略 、常见跨域方法
weixin_44492275的博客
09-21 178
实现跨域访问 同源策略 为了保证用户数据安全 防止恶意网站窃取数据 同源策略 三个行为限制: ​ Cookie、LocalStorage、indexDB无法读取 ​ DOM无法获取 ​ AJAX请求不能发送 在安全的同时也有了许多的不方便 同源:协议相同、域名相同、端口号相同 域名 访问的url地址:网络协议+域名(IP地址)+端口号+资源路径 ​ 同源:网络协议相同、域名相同、端口号相同 ​ 不同源:任意一个不一样 ​ 域名不相同:完全跨域 ​ 域名相同,端口不同:跨子网 互联网默认规则:同源策略
axios 跨域没有返回值
最新发布
09-19
axios 是一个用于发送 HTTP 请求的 JavaScript 库,可以用于在客户端和服务器之间进行数据传输。当客户端使用 axios 进行跨域请求时,可能会遇到异步请求没有返回值的问题。下面我将简单介绍一下 axios 跨域请求没有返回值的可能原因和解决方法。 1. 同源策略:浏览器的同源策略限制了在不同源之间传输数据。即使在服务器端设置了允许跨域请求的头部信息,浏览器也会阻止返回值的接收。解决方法是在服务器端设置相应的跨域许可头部,如 Access-Control-Allow-Origin,同时还需要确保服务器返回的数据被正确解析。 2. 预检请求:对于某些复杂的跨域请求,浏览器会在发送实际请求之前发送一个 OPTIONS 预检请求。服务器需要正确处理这个预检请求,并返回允许跨域的头部信息,否则实际请求不会被发送,也就没有返回值。解决方法是在服务器端正确处理预检请求,确保返回合适的响应头部信息。 3. 代理服务器:如果不是真正的跨域请求,而是通过代理服务器转发请求的话,可能会出现没有返回值的问题。这种情况下,需要确保代理服务器的配置正确,并且服务器返回的数据能够正确传递给客户端。 总结来说,axios 跨域请求没有返回值的原因很可能是受到同源策略的限制,或者在服务器端的设置或代理服务器配置上存在问题。可以通过设置跨域许可头部、正确处理预检请求,或检查代理服务器的配置来解决这个问题。同时,还需要确保服务器返回的数据能够被客户端正常解析和接收。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值