坐下来聊一聊,跨域

最新推荐文章于 2022-11-07 02:38:20 发布
最新推荐文章于 2022-11-07 02:38:20 发布
阅读量266 收藏
点赞数 1
文章标签: 坐下来聊一聊,跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44742816/article/details/100773379
版权

1.首先要了解什么叫跨域?跨域和不跨域有什么区别

	1,首先什么叫“域”?
		故名思意就是区域的意思,假设现在有三台服务器A(http://66.66.66.66:8081),
	B(http://66.66.66.66:8082),C(http://77.77.77.77:8081);场景:A是一台展示你登录微信界面的服务器,
	B是一台验证你登录微信的服务器,C是一个看小视频的服务器;

	2,A,B,C的端口,协议,ip都不相同所以把它们分为三个区域,参考浏览器的
	同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy)
	
	3,如果是跨域请求,浏览器内核默认不会携带cookie;
			cookie:在浏览器端存储信息的一块内存
			response.addCookie(new Cookie("myCookie",“123456”))----后端在请求头中增加了一个header:"set-Cookie"
			Cookie参数有:
							Name:myCookie
							Value:123456
							Domain:localhost  //作用域范围
							Path :/data     //前端发生请求时的路径中包含/data就会去cookie存储区拿到cookie值并携带
											(浏览器内核的默认操作。发生在非跨域请求,或跨域请求允许携带cookie时)
							Expires:Thu, 19 Sep 2019 01:36:08 GMT  //过期时间
							HttpOnly:false   //是否允许前端通过js得到
							Secure:false  //规定是否通过安全的 HTTPS 连接来传输 cookie。

2.跨域产生初识

现在你在A服务上填写你的 用户名+密码 点击登录  发送请求到B服务器,这就产生了跨域请求。

3.为什么有跨域概念?它干了什么?

	1.前端向后台发送请求的几种方式:
	
		1.1,通过表单提交参数(form表单)
        	<form action="" method="post">
          	 	 用户名:<input type="text" name="username"/><button>提交</button>
        	</form>
        1.2,通过链接提交参数(a标签)
        	<a href="">删除</a>
        1.3,通过js提交参数(xmlHttpRequest方式,包括很多框架,其实都封装了xmlHttpRequest方式;如Ajax,axio等)
        	<input type="text" name="username"/><button onclick="fn()">发送请求</button>
       	1.4,通过script发送请求
        		<script src="http://example.com/index.php?arg=val1&jsonp=callback"/>
		1.5,通过link发送请求
				<link rel="stylesheet" href="...">
	2.说跨域为什么要扯到前端发送请求的几种方式?
		在发送请求的时候浏览器内核会解析html标签,当遇到XMLHttpRequest请求时,常用的Ajax,为了安全考虑它会特别“警惕”,
		首先它会判断你的请求是否跨域(A--访问B就产生跨域),如何跨域它会在你的请求头中加上Origin字段来表明本次请求
		是跨域并且我是A;其次它会判断当前请求是“简单请求”还是“复杂请求”(先看完下面:两种请求)如果是“简单请求”直接发送
		本次请求,如果是“复杂请求”:
			它会发送一次预请求,请求的方法方法名为OPTIONS,请求的主要头部信息有:
				Access-Control-Request-Headers: content-type,token  //我想发送一次跨域请求,请求头中字段有content-type,token
				Access-Control-Request-Method: POST  //我想发送一次跨域请求,请求方法是post
				Origin: A     //我想发送一次跨域请求,我是A
						然后B收到A的预请求,如果响应结果为200就表示,A这次预请求通过,可以正式发送请求;
			A收到的响应头部信息主要:
				Access-Control-Allow-Headers: content-type,token  //允许跨域请求的头部信息只能是content-type,token
				Access-Control-Allow-Methods: GET,POST,OPTIONS,PUT,DELETE  //允许跨域的方法名只能是GET,POST,OPTIONS,PUT,DELETE
				Access-control-Allow-Origin: A    //允许跨域的源域是A
				Access-Control-Max-Age: 60*30   //允许不用发送预请求的间隔时间30分钟
				Access-Control-Allow-Credentials","true"  //允许携带证数(cookie)

4.两种请求;简单请求和复杂请求

	1.简单请求
			(1) 请求方法是以下三种方法之一:
					HEAD
					GET
					POST
			(2)HTTP的头信息不超出以下几种字段:
					Accept
					Accept-Language
					Content-Language
					Last-Event-ID
					Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
	2.复杂请求(除去简单请求都是复杂请求)
			如:
			Request URL:www.baidu.com/user
			Request Method: POST
			Content-Type: application/json;charset=UTF-8

5.跨域解决了什么问题?带来什么问题?

	1:如果不存在跨域
		场景:用户在A上输入用户名,密码,发送请求到B上登录成功;B将登录信息生成凭证返回给A存到Cookie中,这是用户又打开非法的C网站
		C网站发送非法请求给B,这时浏览器内核会去检查路径并也携带上B给A生成的凭证cookie;然后c网站就能以A网站的名义为所欲为。这就是		
		著名的CSRF:跨站请求伪造攻击。(浅谈csrf攻击)https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
	2:带来的问题
		前后端分离的项目中;不能直接发送xmlhttprequest请求,或携带cookie;

6.如何解决跨域和跨域携带cookie

	请参考我另外一篇文章:(前后端分离跨域问题)https://blog.csdn.net/qq_44742816/article/details/99485673?utm_source=app

7.以上内容为自己总结,如有错误欢迎指正,及欢迎补充。

is me monday
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
几种常见解决方案
江夏、的博客
05-12 1428
一、同源策略 现在很多的项目开发,都实现了前后端分离开发,能够大大提高效率,但是导致前端向后端发送请求,会出现错误。 先说说什么是当访问一个网站时,一个完整的名由传输协议、网络名、名主体和名后缀四个部分组成,如下图所示: 相同后缀的名主体是不能重复。http://www.baidu.com和http://www.google.cn就是两个不同的就是在当前去访问其他的资源。就比如我们在自己的机器上通过ajax去调用百度地图提供的API接口数据,这就是请求。 <!DOCT
前端解决的方法及为什么有
chenxiaodage的博客
10-09 286
为什么有: 浏览器未来保护用户的安全和隐私给js设置的限制,ajax发送请求,读取响应,浏览器虽然不会阻止你发送请求,但是却读取不到响应 浏览器同源策略: 一个名的js,在未经允许的情况下,不得读取另一个名的内容。但是浏览器并不会阻止你发送请求。 不同服务器 2. 同一服务器,不同端口 3. 协议不同 form表单为什么可以: form表单会刷新页面,不会讲结果返回给js所有浏览器认为这是安全的 ** 前端解决的方法 ** jsonp: 通过动态的向页面中添加script标签,并且将sr
什么是以及为什么会出现以及的解决方案
mischen520的博客
07-02 1万+
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生举例: 2.为什么会出现? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、名、端口组成的(协议,浏览器自动填充;名的端口默认为80,所以通常这两项不用输入)。而就是说去访问的网站信息中的协议、名、端口号这三者之中任意一个与当前页面的UR
方式(浏览器)
menghuanzhiming的博客
01-05 4072
什么是? 理解首先必须要了解同源策略。 同源策略:是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。 例如: http://api.example.com/detail.html 不同源 名不同 https//www.example.com/detail.html
用项目举例说明什么是是访问
zyz的博客
04-29 3197
一.什么是问题 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前名的网站下不能请求非同源的地址 所谓同源是指,名,协议,端口均相同,只要有一个不同,就是是指名的访问,有三种情况: 名不同的名相同、端口不同的。 二级名不同的。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) htt
前端请求后端接口出现问题
扯文艺的猿的博客
04-14 2457
可以在 入口文件 中加上以下代码 主要是解决 请求头 和 请求 的问题 // 指定允许其他名访问 header('Access-Control-Allow-Origin:http://abc.cn'); // 允许所有名访问 header('Access-Control-Allow-Origin:*'); // 允许响应类型 header('Access-Control-Allow-Methods:POST,GET,OPTIONS'); // 响应头设置,允许设置Aut
记一次vue的解决
01-18
这里我不细说的解决方案,只我是怎么解决的。如果大家想要知道更详细的知识,可以点个在看!我下次写一个专题。 vue代理解决方案 其实需求比较简单,就是先post模拟登陆到B服务器,然后get请求B...
SSO的实现之一:架构设计
03-02
周一的早晨,当你正在纳闷周末咋就一眨眼过去了并对接下来漫长的一周感到无比蛋疼之时,你收到了一份Email。操蛋的是它既不是微软的offer也不是Google的offer,而是客户发来的一个新需求。他说你们现在帮我们公司做...
geoserver
05-09
而“geoserver包”这个主题涉及到的是一个关键的技术问题:资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个名访问另一个...
ArcGIS Server 10.2jar包
09-25
是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同名的服务器)的数据,以保护用户的安全。然而,在某些情况下,比如开发者需要在不同之间共享数据或者运行...
问题分析及解决方案(方案在文末)
weixin_39433171的博客
01-30 395
一、什么是:浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请...
为什么会产生问题?
u014752073的博客
02-27 2万+
1、浏览器限制2、名,端口不一样都是)3、XHR(XMLHttpRequest请求)同时满足三个条件才有可能产生问题。解决问题方案。1,从浏览器出发,允许浏览器。2,从XHR(XMLHttpRequest)出发    (1)避免发生。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生问题),所以不会产生问题。Spr...
在vue中使用proxy解决接口的问题
atanming1的博客
06-08 359
最近在公司做一个项目的登录功能,需要请求接口,但也遇见了问题,多方查找之后,我是用proxy解决了问题。 这里就要说一下什么是proxy,简单的说它就是一个代理,专文yong'yu
遇到的问题与解决方案
weixin_56847152的博客
08-07 489
Hello, here is the blog of Wang Xiaobai welcome your arrival 你好,这里是王小白的博客 欢迎你的到来 前言: 可以说是前端避不开的话题 我们会常常与他打交道 在这里 我总结几个问题 希望你们能 指出问题 哪里有做的不足的地方需要改进 我会努力 谢咯~! 1. 如何判断是否呢 : 假设我们在 A 地址向B地址 发起请求 此时 A 和 B 的请求地址 :协议 名 端口号 不全相同的情况下 则说明。 2....
springBoot微服务项目启动报错:Could not resolve placeholder ‘xss.enabled‘ in value “${xss.enabled}“
java后端开发的博客,不仅仅是后端开发
03-31 5420
最近本地环境更新代码后报@Value注解的参数值获取不到错的解决过程,在这里记录一下。
定义、出现原因、解决办法
日晞的博客
09-20 531
:当页面的某个接口请求的地址与当前页面的地址中名、端口、协议有时,即为。出现原因:因为浏览器发起接口请求必须符合同源协议,即名,端口和协议必须都一样,否则,无法请求数据,目的是保证网站安全。
SpringBoot 中到底如何解决问题?
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理问题,本文的内容同样适合于SpringBoot1、访问报错当...
【解决方法汇总】SpringBoot项目报错 Could not resolve placeholder ‘‘ in value “${}“
热门推荐
yu1812531的博客
03-19 7万+
maven项目启动报错 [restartedMain] o.s.boot.SpringApplication : Application run failed 如图 Error starting ApplicationContext. To display the conditions report re-run your application with ‘debug’ enabled. 2022-03-13 20:58:12.515 ERROR 11480 — [ restartedMain] o.
spring:Could not resolve placeholder ‘XXX‘ in value “${XXX}“
LP'S Blog
11-07 1万+
从配置文件中读取值时出现"Could not resolve placeholder"很有可能是使用了多个PropertyPlaceholderConfigurer或者多个。在所有中加入。因为spring通过反射机制加载外部资源。
tomcat配置_的原理与解决方法
最新发布
06-07
是指在一个名下的文档或脚本试图去请求另一个名下的资源时,浏览器为了安全,会阻止这种行为。问题是由浏览器的同源策略(Same Origin Policy)引起的。同源策略是浏览器的一种安全机制,它限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 在Tomcat上解决问题,可以通过配置CORS(Cross-Origin Resource Sharing)来实现。CORS是W3C规范,它允许在服务器端配置允许访问的白名单。 下面是一个简单的Tomcat配置示例: 1. 在Tomcat的conf目录下找到server.xml文件,在<Host>标签中添加以下配置: ```xml <Context path="/" docBase="your_doc_base" debug="0" reloadable="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" /> <Filter className="org.apache.catalina.filters.CorsFilter"/> <FilterMapping filterName="CorsFilter" urlPattern="/*"/> </Context> ``` 2. 在Tomcat的lib目录下找到catalina.jar文件,将其解压。 3. 将解压后的catalina.jar中的META-INF目录下的context.xml文件拷贝到Tomcat的conf目录下,并修改其中的以下配置: ```xml <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" /> <Filter className="org.apache.catalina.filters.CorsFilter"/> <FilterMapping filterName="CorsFilter" urlPattern="/*"/> ``` 4. 重启Tomcat。 以上就是一个简单的Tomcat配置示例,如果您有其他问题或疑问,可以随时向我提出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值