跨域问题处理

最新推荐文章于 2023-11-07 11:44:55 发布
最新推荐文章于 2023-11-07 11:44:55 发布
阅读量96 收藏
点赞数
分类专栏: Spring Ecosystem 文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45337431/article/details/102414550
版权

Ajax跨域

域:协议+IP+端口

http://localhost:8989

http://localhost:8080

http://www.baidu.com:80

1.安全问题

摘自互联网:
为什么AJAX访问不能跨域呢?要讲清楚这个问题,首先要谈谈Cookie

1.客户向A网站的服务器发送登录请求,并携带账号密码数据

2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Cookie

3.之后客户再次向A网站发起请求会自动带上A网站存储在本地的cookie

4.A网站的服务器从cookie中获取账号密码数据后,返回登陆成功界面。

下图为cookie的工作机制

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GaYcTKCu-1570542825043)(mdpic/o_Cookie_Session001.png)]

假设有一个黑客叫做小黑,他从网上抓取了一堆美女图做了一个网站,每日访问量爆表。

为了维护网站运行,小黑挂了一张收款码,觉得网站不错的可以适当资助一点,可是无奈伸手党太多,小黑的网站入不敷出。

于是他非常生气的在网页中写了一段js代码,使用ajax向淘宝发起登陆请求,因为很多数人都访问过淘宝,所以电脑中存有淘宝的cookie,不需要输入账号密码直接就自动登录了,然后小黑在ajax回调函数中解析了淘宝返回的数据,得到了很多人的隐私信息,转手一卖,小黑的网站终于盈利了。

如果跨域也可以发送AJAX请求的话,小黑就真的获取到了用户的隐私并成功获利了!!!
为了防止小黑这种黑客侵犯用户的隐私,同源政策出现了。

同源政策:不是同协议 同域名 同端口 的网页无法相互访问。

用form表单提交到不同源的网页是被允许的,因为 form 提交到另一个域名之后,原页面的脚本无法获取新页面中的内容,所以浏览器认为这是安全的。

最低0.47元/天 解锁文章
松鼠MaSaKi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
跨域通信的几种方式
yan的秘密基地
05-04 1248
为什么会产生跨域?浏览器的同源策略。跨域通信有哪几种方式?常见的有JSONP,CORS,postMessage等。如果没有设置跨域跨域请求会不会到达服务器?有时候会有时候不会
ajax跨域问题(前后端分离项目)
逗比程序猿^_^的博客
10-08 409
Ajax跨域 域:协议+IP+端口 http://localhost:8989 http://localhost:8080 http://www.baidu.com:80 1.安全问题 摘自互联网: 为什么AJAX访问不能跨域呢?要讲清楚这个问题,首先要谈谈Cookie 1.客户向A网站的服务器发送登录请求,并携带账号密码数据 2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Co...
jQuery.ajax设置请求头实现post请求发送数据的格式(Form Data和Request Payload)
热门推荐
徐同保的专栏
09-25 7万+
Request Payload 请求头部的Content-Type: application/json,请求正文是一个 json 格式的字符串 Form Data 请求头部的Content-Type: application/x-www-form-urlencoded,请求正文是类似 get 请求 url 的请求参数 <!DOCTYPE html> <html l...
跨域通信的几种方法
qq_26391203的博客
02-15 1300
跨域通信 概念 直接跨域会导致什么问题? 请求被拦截,提示没有允许跨域 跨域方式 CORS跨域 跨域资源共享 服务端设置响应头部:Access-Control-Allow-Origin,允许请求源 jsonp跨域 jsonp的工作原理,如何执行 使用方式 请求携带回调函数 响应方拿到回调函数,并传入参数,并返回 postMessage跨域 使用场景:同一页面的父子窗口 使用方式 发送消息:父页面通过子页面的窗口代理向子页面发
前端跨域通信的几种方式
weixin_42606458的博客
07-07 948
  前言 前端通信类的问题,主要包括以下内容: 1、什么是同源策略及限制 2、前后端如何通信 3、如何创建Ajax 4、跨域通信的几种方式     同源策略的概念和具体限制 同源策略:限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。(来自MDN官方的解释) 具体解释: (1)源包括三个部分:协议、域名、端口(http协议的默认...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
vue+springboot前后端分离实现单点登录跨域问题处理.doc
11-08
基于 Vue 和 Spring Boot 的单点登录跨域问题处理 在近期的一次项目开发中,我们遇到了一个棘手的问题,那就是如何在 Vue 和 Spring Boot 的前后端分离架构中实现单点登录(SSO)。单点登录是指用户只需要登录一次...
Java跨域问题处理详解
08-31
Java 跨域问题处理详解 在 Java 中处理跨域问题是一个常见的问题,究其根源是由于浏览器的同源策略限制。所谓的同源策略是指三个方面的“相同”:域名相同、协议相同、端口相同。如果不满足这三个条件,浏览器将...
9种常见的前端跨域解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
【网络】IP、域名、端口号和DNS域名解析之间的联系简介(给服务器添加域名来验证)
小灰狼与大白兔的博客
01-18 1万+
网络服务访问 当我们把项目部署到自己的服务器上以后,一般可以通过两种形式访问项目 ip+端口号 域名访问 那么这两种访问项目的方式的区别是什么呢?哪一种更好一些?IP,域名,端口号之间有什么联系呢? 域名访问可以不填写端口号,但是仅限于80端口,80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。 可以通过HTTP地址(即常说的“网址”)加“: 80”
如何优雅的使用postMessage解决页面间通讯
qq_41914181的博客
06-15 253
postMessage,跨页面间通讯
前后端分离如何传递参数(接口传参)
qq_48578877的博客
10-16 5149
前后端参数的传递(接口传参)
HTTP-java模拟GET/POST请求(忽略/不忽略证书)
微笑乀
10-25 2919
redis.clients.jedis.exceptions.JedisConnectionException: Unexpected end of stream. at redis.clients.util.RedisInputStream.ensureFill(RedisInputStream.java:199) at redis.clients.util.RedisInputStream.r...
SpringBoot+Vue前后端跨域问题
qq_38856939的博客
03-25 1552
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求跨域的问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会跨域和什么是跨域? 一、为什么会跨域? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)
解决跨域问题详解,CORS、iframe通信技术等一次吃透
最新发布
qq_43406318的博客
11-07 1825
指的是在web开发中,一个网页试图从一个不同域(域名、协议或端口)的网站上请求资源,如数据、脚本或样式表。浏览器出于安全考虑实施了同源策略(Same-Origin Policy),以限制跨域请求,这意味着默认情况下,网页只能访问与自己相同域的资源。当面临跨域访问问题时,通常有几种常见情况:跨域AJAX请求:使用XMLHttpRequest或Fetch API从一个不同域的服务器获取数据。这种情况下,浏览器会阻止请求。
浏览器不同源的页面之间如何跨域通信
qq_40147756的博客
08-06 491
浏览器不同源的页面之间如何跨域通信。遇到的问题一探究竟!
8、前后端交互数据格式-JSON和XML
qq_45361382的博客
03-30 469
将JSON数据格式转换为为Java对象。
https和http跨域问题处理
07-14
对于跨域问题,主要涉及到在浏览器中发起的跨域请求,...以上是常见的处理跨域问题的方法,具体使用哪种方法取决于你的需求和具体的场景。如果你有具体的问题或需求,可以提供更多信息,我可以为你提供更详细的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值