跨域问题的原理分析

已于 2023-03-20 15:24:25 修改
阅读量1.1k 收藏
点赞数
分类专栏: JavaEE 文章标签: java servlet 前端
于 2022-08-18 15:55:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42419025/article/details/126405101
版权

一、什么是跨域

        当页面来源url(的协议,域名,端口)跟页面发出请求获取后端数据的url(的协议,域名,端口),只有要一个不同时,即为跨域。举个例子: 我当前先请求blog.csdn.net/nav/lang到csdn服务器获取到一个csdn的页面,那么csdn页面来源的urlblog.csdn.net/nav/lang,然后我再到该页面去访问后端接口,url为localhost:8074/o/popularize/162,就会出现跨域问题了。

二、原因分析

      

        点开请求分析下几个参数:

        Host: 是请求的服务地址

        Origin: 是当前页面来源的地址

     

          

        对于非跨域的请求,是没有Origin这个参数,所以这个参数在跨域问题中相当重要

        

         

        下面我对后端的解决进行跨域处理,具体怎么处理这里就不赘述了,一搜一大堆,但是基本搜不到一篇原因剖析的,下面我还是在blog.csdn.net/nav/lang所在的页面去访问我本地的一个接口,这个接口已经处理了跨域问题。

        次时已经不会出现跨域问题

       

        分析下具体参数,次时我们发现响应请求头多了这个Access-Control-Allow-Origin参数,那么浏览器就会先拿着Access-Control-Allow-Origin的值跟请求头Origin的值进行一个对比,如果一致就接收返回的数据,如果不一致或者压根就没这个参数就会报跨域问题的错误(即第一张图所示)

 ​​

        

        

计算机毕业设计小曾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access-Control-Allow-Origin,
04-22 335
1、浏览器的同源安全策略 浏览器只允许请求当前的资源,而对其他的资源表示不信任。那怎么才算呢? 请求协议http,https的不同 domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONPdocument.domain,window.name,web sockets就先别闹了,腰不好 : )...
问题理解
huan1213858的博客
05-19 137
这种url携带参数以post方式发送请求属于简单请求,不会出现,而如果使用平常的json方式传参设置content-type,则出现问题。1、简单请求不存在
Java中解决的几种方法
最新发布
weixin_58216062的博客
05-17 439
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生问题。2,如果使用Postman等开发工具进行交互是不会出现问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决问题
问题全解析
withoutfear的博客
12-04 135
这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面试,我每次都随便背几个方案,也不知道为什么要这样干,反正面完就可以扔了,我想工作上也不会用到那么多乱七八糟的方案。到了真正工作,开发环境有webpack-dev-server搞定,上线了服务端的大佬们也会配好,配了什么我不管,反正不会就是了。日子也就这么混过去了,终于有一天,我觉得不能再继续这样混下去了,我一定要彻底搞懂这个东西!于是就有了这篇文章。 要掌握,首先要知道为什么会有
前后端分离如何解决Origin问题?!
月月鸟yyNiao
11-06 1367
csdn博客
HTTP Headers 之 Origin访问一定要加上这个header
前路无畏的博客
03-06 1万+
1.访问 概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出站请求时,行为
深入分析JSONP原理
10-25
这种技术在JavaScript中广泛用于实现通信,尤其是在早期AJAX技术受限于同源策略时。下面我们将深入解析JSONP的原理和工作流程。 ### JSONP的起源与原理 同源策略是浏览器为保障用户数据安全而设置的一种机制,...
Ajax请求问题解决方案分析
10-17
Ajax请求问题一直是Web开发中的常见挑战,由于浏览器的安全机制——同源策略,使得不同源的脚本无法互相操作。本文将深入探讨Ajax请求原理,并提供两种有效的解决方案。 首先,理解同源策略至关重要。...
js实现的4种实用方法原理分析
11-23
要解决问题,我们可以使用以下几种方法: 一、通过jsonp 在js中,我们直接用XMLHttpRequest请求不同上的数据时,是不可以的。但是,在页面上引入不同上的js脚本文件却是可以的,jsonp正是利用这个特性...
Ajax问题 解决方案
11-09
关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器”同源策略”中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),...如何分析ajax ohttp抓包的分析 o一些示例
解决方案
DiligentDog的博客
11-03 3611
关于问题的解决方案
2022.9.24 浏览器请求接口问题解决
xiaoxiaocainiao_的博客
09-24 1147
同源指的是协议相同、名相同,端口相同 的组成:协议 + 名 + 端口 :不同源的网址之间的通信会出现,一旦出现,请求响应会被浏览器拒绝。 其实源就是同个意思。
什么是(cross-origin)请求,如何解决问题
官方推荐
08-31 8966
什么是(cross-origin)请求,如何解决问题
Access-Control-Allow-Origin问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的名地址,记
Access-Control-Allow-Origin解决及详细介绍
热门推荐
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个限制,将数据拿回来了。首先,不是问题并不会阻止请求的发出,也不会阻止请求的接受,是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
vuepost请求设置参数为request payload格式_渗透测试——请求响应(爬虫)
weixin_39729115的博客
11-26 1772
一 http请求方式连接网站数据statusCode.pyimport requests#在路径中直接添加get方式获取路径和状态码url='https://www.baidu.com/get'response=requests.get(url)print(response)print(response.status_code)#无参数的get获取状态码方式url='http://www.jd.c...
http请求头origin、referer和host区别
liuqinhou的博客
08-08 5542
计算机网络
请求中的origin
斗地主7891的专栏
01-26 5418
的时候get,post都会显示origin,同的时候get不显示origin,post显示origin
Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
09-26 4076
安装插件: Allow-Control-Allow-Origin: * fetch的请求中就不必带mode:“no-cors”这句话了   参考: https://stackoverflow.com/questions/35588699/response-to-preflight-request-doesnt-pass-access-control-check    ...
无芯片射频识别感知技术用于pH值测试的原理示意图,常见的类别应用与分析
02-25
无芯片射频识别感知技术用于pH值测试的原理示意图,用于测量液体中的pH值,通常是一个可编程的射频感应源和一个可检测的射频接收器。射频感应源发射射频信号,进入液体,信号受液体的pH值影响而发生变化,并在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值