为什么会产生跨域问题?

最新推荐文章于 2024-08-18 19:14:28 发布
最新推荐文章于 2024-08-18 19:14:28 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: 面试 Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42051526/article/details/102641939
版权

1、浏览器限制

2、跨域(协议,域名,端口不一样都是跨域)

3、XHR(XMLHttpRequest请求)

同时满足三个条件才有可能产生跨域问题。

解决跨域问题方案。

1,从浏览器出发,允许浏览器跨域。

2,从XHR(XMLHttpRequest)出发

    (1)避免发生跨域。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生跨域问题),所以不会产生跨域问题。Spring MVC实现过程:前台使用ajax的get请求,将dataType设为“jsonp”;服务器创建一个类并继承抽象类AbstractJsonReponseBodyAdvice,最后注解@ControllerAdivece。使用jsonp的弊端,只能使用get方式请求,服务器需要改动代码,发送的不是xhr请求。

    (2)产生跨域后解决。

            从被调用方考虑,有三种情况,分别是服务器实现,nginx配置和apache配置。

            服务器实现需要注意两种情况,简单请求和非简单请求。简单请求是先执行请求再验证,非简单请求是先验证再请求。

          简单请求(比较常见):方法为get,head,post,请求header里面没有自定义头,Content-Type的值为以下几种 text/plain,multipart/form-data,application/x-www-form-urlencoded。

            非简单请求(比较常见):put,delect方法的ajax请求,发送json格式的ajax请求,带自定义头的ajax请求。

            简单请求处理方案:在响应头中添加

                Access-Control-Allow-Origin=“允许跨域的url”,即跨省域时,请求头Origin的值,所以一般是获取Origin的值。

                Access-Control-Allow-Method=“*”,允许的方法。

            非简单请求处理方案:在相应头中添加

                Access-Control-Allow-Origin=“允许跨域的url”,即跨域时,可以获取请求头Origin的值。

                Access-Control-Allow-Method=“*”,允许的方法

                Access-Control-Request-Headers=“Content-Type,自定义的header的key”。

             带cookies的跨域解决:在响应头添加

                Access-Control-Allow-Credentials,="true",允许使用cookies

               ngnix配置:


apache配置:没搞过

若是使用spring框架:使用@CrossOrigin注解既可以实现服务端跨域

                    

    

你亲爱的裴先生
关注
专栏目录
前端解决跨域的方法及为什么有跨域
chenxiaodage的博客
10-09 302
为什么有跨域: 浏览器未来保护用户的安全和隐私给js设置的限制,ajax发送请求,读取响应,浏览器虽然不阻止你发送请求,但是却读取不到响应 浏览器同源策略: 一个域名的js,在未经允许的情况下,不得读取另一个域名的内容。但是浏览器并不阻止你发送请求。 不同服务器 2. 同一服务器,不同端口 3. 协议不同 form表单为什么可以跨域: form表单刷新页面,不讲结果返回给js所有浏览器认为这是安全的 ** 前端解决跨域的方法 ** jsonp: 通过动态的向页面中添加script标签,并且将sr
前后端分离项目,如何解决跨域问题
Github导航站
01-06 615
  前后端分离项目跨域问题是不可避免的。通常情况下前端由React、Vue等框架编写,通过ajax请求服务端API,传输数据用json格式。   那么为什么有跨域的问题呢?解决跨域问题有哪些方式?搞清楚这两个问题我们需要了解一下什么是同源策略。 浏览器的同源策略   同源策略(Same origin policy)是一种安全约定,是所有主流浏览器最核心也是最基本的安全功能之一。同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能请求对方的资源。同源指的是:域名、协议、端口均相同。   比如我们访问
什么是跨域?为什么产生跨域?怎么解决跨域?
最新发布
z16638522031的博客
08-18 220
跨域,即跨域资源共享(CORS,Cross-Origin Resource Sharing),是一个W3C标准,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。简单来说,跨域就是浏览器的同源策略导致来自不同源的脚本在没有明确授权的情况下,不能读写对方的资源。3.代理服务器:在服务器端设置代理服务器,客户端所有的请求都先发到代理服务器上,然后由代理服务器去请求真正的资源,最后把请求结果返回给客户端。4.Nginx反向代理:通过Nginx设置反向代理,将跨域的URL映射到允许的域上,实现跨域访问。
为什么请求nginx不需要跨域
weixin_42588877的博客
02-11 373
请求nginx不需要跨域是因为nginx是一个Web服务器,它在后端代理请求到目标服务器,这样就不存在跨域的问题了。Nginx通过配置可以解决浏览器的同源策略限制,允许浏览器请求来自不同域的资源。因此,请求nginx就不存在跨域问题。 ...
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 2124
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然失败,而且是**跨域问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、跨域问题
为什么有跨域的问题出现,如何解决跨域问题
程序员-工具人的博客
08-09 2157
为什么有跨域的问题出现,如何解决跨域问题 什么是跨域 ​ 定义: 跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! ​ 指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制,防止他人恶意攻击网站. ​ 比如一个黑客,他利用 iframe 把真正的银行登录
跨域问题产生原因以及十种解决方案
LYFlied的博客
04-12 8208
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
Cesium加载Geoserver跨域问题
10-15
当我们在Cesium中尝试加载由Geoserver提供的地图服务时,可能遇到跨域问题。这个问题主要是由于浏览器的安全策略限制了不同源之间的通信。以下是对这个问题的详细解释和解决方法。 首先,理解“跨域”是什么至关...
什么情况下导致跨域?怎么解决
weixin_60597494的博客
03-30 2308
不同源策略时导致跨域 首先一个url是由:协议、域名、端口 三部分组成。 解决方法: 正向代理和反向代理 jsonp:原理就是利用了script标签src属性外联引入文件不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时将回调返还,并且将数据以参数的形式传递回去; document.domin:两个域名必须属于同一基础域名,并且所有的协议端口完全一致,否则无法跨域;..
什么是跨域?跨域请求资源的方法有哪些?
Tone的博客
12-27 927
一、什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都产生跨域。 存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。 域名和域名对应ip,如w
php 接口出现跨域问题
jxh_smile99的博客
01-12 842
在用PHP写后端或者服务端接口经常碰到跨域问题: Yii框架下可以在接口中加入: $headers = Yii::$app->response->headers; $headers->add('Access-Control-Allow-Origin', '*'); 允许跨域请求即可。
跨域遇到的问题vue
qq_41082746的博客
02-09 160
后端:我写的接口是post,类型的接口, 前段:但是由于跨域问题,当前段发送复杂post时,首先发送options请求, 后段:但是后段没有options这个类型的接口,所以用options方法去请求post方式的接口肯定不行啊, 没有什么方法先去执行一些操作再去对接口进行请求。中间接或者行为是怎么解决的呢, 先去匹配路由,再去执行相关方法,再去匹配方法,之后执行路由方法 前段:o...
出现跨域问题原因及其解决方法
热门推荐
qq_41020757的博客
07-12 1万+
1、出现跨域问题原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 6250
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
前端跨域问题原因及解决方案
棠樾的博客
03-25 9688
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
同一域名出现部份地址跨域问题
qq_26796255的博客
04-01 3230
同一域名出现部份地址跨域问题1,首先我确定我的nginx是做了处理的,允许跨域请求2,百度了一下说是有options的问题,于是就加上了这样一句代码3,实在没办法了感觉要吸氧了,最后就只能对比以前可以访问的接口来看为啥不行了。一看不要紧,一看日志我就知道啥错了。4,竟然是前端自己在header里面的参数写错了,我又没在ng里面配,于是我就把这个参数加到了add_header Access-Control-Allow-Headers里面,就解决了。5,总结一下: 今天跟前端同事联调接口时发现一个非常奇葩的事情
跨域问题
番茄脸红了~
02-24 441
1、跨域的由来 网站安全机制:同源策略 需要协议相同,域名相同,地址端口号相同; 正是由于同源策略的限制,导致请求只能是在同一服务器下进行。 2、跨域场景 # 第一种场景:访问的数据在同一个服务器,就可以使用ajax四步进行请求。 # 第二种场景:访问的是不同源的服务器,但接口提供的是jsonp格式,也就是跨域请求返回的是方法调用携带的数据, ...
如何解决跨域问题?跨域出现的原因
殇之何伤的博客
01-31 1952
一、跨域出现的原因 1、浏览器限制 2、跨域(例如:localhost:8080/getReq 和 localhost:8081/getReq 虽然同为localhost 但是端口号不一样,同样属于跨域) 3、xmlHttprequest(可扩展超文本传输请求) 在 IE 5 和 IE 6 中,必须使用特定于 IE 的 ActiveXObject()构造...
什么时候产生跨域问题
07-28
总结来说,当请求的协议、域名、端口与当前页面的协议、域名、端口不一致,或者请求不符合CORS的要求,或者服务器没有正确配置响应头时,就产生跨域问题。 #### 引用[.reference_title] - *1* *2* *3* [跨域问题 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值