跨域的理解

已于 2024-09-29 13:49:32 修改
阅读量69 收藏 2
点赞数 2
文章标签: 计算机网络 网络安全 信息与通信
于 2024-09-29 13:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43429633/article/details/142633287
版权

1. 通常跨域请求分为两种

a. 简单请求:请求都会发出给后台,根据后台返回的response是否有对应的“Access-Control-Allow-Origin”字段,如果没有浏览器拦截该response并报错。通常“Access-Control-Allow-Origin”应该设置为请求headers中的origin字段值。例如ipa跨域请求ipb,那么ipb的后台接口响应的response中响应头应该包含“Access-Control-Allow-Origin”字段,并且该字段值应该包含ipa的ip。
b. 复杂请求:
ⅰ. 首先会发options请求进行预检测,根据该请求返回response中的的“Access-Control-Allow-Origin”,“Access-Control-Allow-Headers”,“Access-Control-Allow-Methods”等字段值,进行检验,看真正要发的复杂请求是否符合,如果不符合则不会发送真正的请求。(因此后台要有options对应的接口,用于处理这个预检查服务)
ⅱ. 发送真正的请求

总结:

跨域请求虽有简单和复杂之分,但是其实是
1. 浏览器对于后台接口返回的response进行了拦截
2. 对于复杂请求的options预检测没有通过

参考资料:

  1. 资料1
  2. 资料2
Gavin_A_Chan
关注
ajax跨域理解
Leo的博客
05-18 682
Ajax为啥不能跨域? 是因为存在SOP(同源策略) 如果Ajax请求的资源如果不满足SOP,浏览器就是禁用掉该请求。 Ajax跨域请求是被阻止的? 答案:浏览器 Ajax请求的过程: Ajax会将请求提交到浏览器,浏览器再与服务器通信。 服务器将结果返回给浏览器,浏览器会判断服务器响应的数据和发出的请求是不是在同一个域下。 如果是,浏览器会将结果转交给Ajax请求;如果不是,浏览器会丢弃该响应数...
angular jsonp跨域理解
小妖666个人笔记
07-27 679
先不着急在angular下怎么用,慢慢理解jsonp的原理。 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本(因为需要访问公共资源的js文件如果不允许跨域,那只能将公共资源的js文件放到站点下,这样会增加网站负担),利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。 大意是通过跨域的js里执行handleCallback函数,而这个函数是在本地定义的,这样就可以实现跨域
跨域理解
liyanlei的专栏
01-09 1333
何为跨域跨域:一个服务器访问另一个服务器! APP:作为一个客户端,相当于浏览器,可以在地址栏中输入任一个网址,进行访问,不存在跨域问题。 H5:前端的页面,需要部署到一个服务器上,才能被访问到,所以有跨域问题。...
跨域理解
03-29 1336
文章目录一、什么是源和跨域二、什么是同源策略?解决方法: 一、什么是源和跨域 源(origin)就是协议、域名和端口号。 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。 二、什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种
跨域理解与解决方案
Stronger的博客
02-24 3931
一 、跨域是啥 为啥会发生? 跨域本质是浏览器基于同源策略的一种安全手段,是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protoco...
前端 跨域 理解
MAYA_G的博客
09-28 158
什么是跨域 浏览器对于ajax的限制,即同源策略,即同协议,同端口,同域名数据才能共通 解决跨域的方法 a)正向代理——开发环境(一个位于客户端和目标服务器之间的代理服务器,为了获取目标服务器的内容,客户端向代理服务器发送一个请求,然后代理服务器去向目标服务器里获取数据并返回给我们) b)反向代理——正式环境(可以通过代理服务器来接收网络上的请求连接,然后将这个请求转发给内部的网络服务器上并把从这个服务器上得到的数据返回给网络请求的客户端,这个时候代理服务器对外的表现就是一个反向代理) ...
前端面试 跨域理解
m0_65730686的博客
03-04 823
前端面试 跨域理解
跨域理解
weixin_47136006的博客
12-30 108
跨域
前端请求跨域理解
跟自己比,不要跟别人比
11-01 1208
前端跨域请求发生条件:协议,主机,端口,当有一个条件满足时就会发生跨域问题。 情况1:当我们将网页以本地文件的形式打开的时候,地址栏 files:f:/…… 原因:默认是以文件协议打开的,当然不允许调用本地文件,即使也是同源,因为文件协议中不存在调用别的文件这一说法。情况2:我们通过http协议访问的方式打开网页,因为是本地文件,两者同源,所以能直接请求到本地文件。情况3:当我们想要访问别
深入理解jquery跨域请求方法
10-22
在深入理解jquery跨域请求方法之前,需要了解几个关键的概念: 1. 同源策略(Same-origin policy):这是浏览器安全策略的一部分,它限制了不同源之间的文档或脚本如何交互。一个源被定义为由URI的协议、域名和端口...
js跨域理解与实现
08-29
JavaScript中的跨域问题源于浏览器的同源策略,这是一种安全机制,用于防止恶意脚本从一个网站获取并操作另一个网站的数据。同源策略规定,Web页面...理解并灵活运用这些方法,可以极大地扩展Web应用的功能和交互性。
面向商品导购的多模态数据融合与跨域理解
AI天才研究院
03-31 607
面向商品导购的多模态数据融合与跨域理解 作者:禅与计算机程序设计艺术 1. 背景介绍 随着电子商务的快速发展,消费者在线购物已经成为主流。在这个过程中,商品信息的多模态呈现和跨域理解对于提升消费者的购物体验至关重要。传统的基于单一模态的商品信息展示已经难以满足消费者的需
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
硬件工程师必须掌握的MOS管详细知识
热门推荐
2401_86482345的博客
08-11 1万+
MOS管,全称为金属-氧化物半导体场效应晶体管(Metal-Oxide-Semiconductor Field-Effect Transistor,MOSFET),是一种重要的半导体器件,广泛应用于电子工业中各种电路的开关、放大、调制、数字电路和模拟电路等领域。电压控制:MOS管是一种电压控制型器件,通过改变栅极与源极之间的电压(VGS)来控制漏极与源极之间的电流(ID)。主要参数:包括栅源极最大驱动电压(VGS)、漏源电压(VDS)、漏源导通电阻(RDS(on))、栅极电荷(Qg)、漏极电流(Id)等。
基于C语言的Dao编程语言设计源码
最新发布
09-28
该项目是一款名为Dao的编程语言设计源码,采用C语言为主要开发语言,并辅以C、C++、Shell和CSS等语言。项目文件共计225个,其中包含126个Dao源文件、39个C源文件、36个C头文件、9个C++源文件、3个文本文件、2个Vim配置文件、1个ChangeLog文件、1个daomake工具文件、1个README文件、1个配置文件。这个项目旨在构建一个高效、可扩展的编程语言环境。
如何自定义数据集进行目标检测_keras-yolo3.zip
09-28
如何自定义数据集进行目标检测_keras-yolo3
基于JavaScript及多语言融合的勤工俭学平台设计源码
09-28
本项目是一款基于JavaScript及多语言融合的勤工俭学平台设计源码,共计367个文件,涵盖231个Java源代码文件、27个XML配置文件、23个JavaScript文件、19个CSS文件、8个PNG图像文件以及少量其他类型文件。该平台旨在为勤工俭学活动提供高效便捷的解决方案,支持多种语言的交互,满足不同用户的需求。
初始化对LoRA微调动态的影响研究
09-28
内容概要:研究了低秩适应(Low Rank Adaptation, LoRA)方法下不同随机初始化设置的效果与动态特性。论文主要发现,在初始化矩阵B为零、矩阵A随机时,模型通常可以使用更大的学习率并取得较好的效果,但这种情况下会出现内部不稳定现象。然而当A被初始化为零而B随机时,则不具备上述优势。通过理论和大量实验证明,初始化选择A而非B将导致更好的优化结果与训练稳定性。 适合人群:机器学习、神经网络的研究员、深度学习领域的科研学者。 使用场景及目标:在大规模语义模型的参数调整过程中选择恰当的初始化配置,从而提升效率以及性能。对于LoRA微调任务来说,在有限算力条件下高效地利用少量新增训练参数进行自适座行动。 其他说明:文中提出的结论有助于未来改进基于小样本学习的任务,同时指出了目前两种初始化方式均存在缺陷,提示可能需要进一步的研究来解决这些问题。尽管当前方法表现优于默认的LoRA初始化,但仍有一定局限性和潜在改进方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值