HTTP协议原理(二)(跨域相关)

最新推荐文章于 2024-03-10 15:41:33 发布
最新推荐文章于 2024-03-10 15:41:33 发布
阅读量298 收藏 1
点赞数
分类专栏: http 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41904410/article/details/107319608
版权

1、认识http客户端

  • 浏览器就是最常用的http客户端,发送请求,还可以看到返回的内容
  • f12开发者工具,network
  • curl 工具(打开命令行,输入命令可以请求具体内容)
    在这里插入图片描述

2、CORS跨域请求的限制与解决

通俗含义:

比如我要在localhost:8888 访问 localhost:8887的内容,就存在跨域

解决方法

在localhost:8887服务中设置允许跨域访问,前端实现就在请求头中添加

‘ * ’ 表示所有网站都可以跨域请求我的数据

'Access-Control-Allow-Origin': '*'

为了安全起见,可以单个设置,表示只允许http://127.0.0.1:8888访问

'Access-Control-Allow-Origin': 'http://127.0.0.1:8888'

注意点:

  • 从浏览器角度并不知道localhost 映射为127.0.0.1 ,所以浏览器认为他们不是同域的,所以访问的时候也需要改成127.0.0.1

  • 只能设置一个值,如果想设置可以进行判断

3、CORS跨域预请求验证

跨域默认只允许的方法:

GET、HEAD、POST

允许的 Content-Type
text/plain
multipart/form-data
application/x-www-form-urlencoded

请求头限制
允许的
官方网站:https://fetch.spec.whatwg.org/#cors-safelisted-request-header
在这里插入图片描述
其他限制
请求头限制
XMLHttpRequestUpload对象均没有注册任何事件监听器
请求头中没有使用 ReadableStream 对象

使用其他方法/Content-Type、请求头等等都是需要预请求的

预请求

虽然不允许跨域,但是请求是发送了的,也有数据返回,但是浏览器因为安全策略问题将返回忽略了,并抛出了一个错误

浏览器根据header判断返回允许不允许

需要增加一个header,这样请求就成功了

// 允许跨域
'Access-Control-Allow-Origin': '*',
// 允许自定义头,content-type是自定义头的名称
'Access-Control-Allow-Headers':'content-type',
// 允许除默认外的方法
'Access-Control-Request-Method':'POST,Delete,PUT',
// 请求最长时间,以以上这种方式跨域的最长时间,1000毫秒之内不用再发预请求了,可以直接发送PUT请求
'Access-Control-Max-Age':'1000',

Request Method:OPTIONS通过options来获得浏览器的认可,然后再实际发送POST请求
在这里插入图片描述

森林的尽头是阳光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP跨域问题的解决方案
Star_CSU的博客
05-30 6419
本文着重讲怎么处理和分析遇到的跨域问题,对于浏览器同源策略和跨域资源共享只做简要描述。有一定同源策略和跨域知识的程序员可以直接看第三章跨域问题处理方法. 目录: 一、跨域问题的来源 跨域请求 三、请求跨域处理方法 一、跨域问题的来源 跨域问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到跨域问题的. 跨域问题的源头在于浏览器的同源策略,所谓同源策略...
http中解决跨域的几种方法(代码实测)
码农小默
06-01 6876
一、概念 1.什么是跨域跨域是浏览器安全机制,其实就是说你请求访问的域名与ajax请求地址不一致,浏览器会直接无法返回请求结果。 跨域的例子展示 1.项目demotesta 1.1.目录结构 1.2.pom.xml <dependency> <groupId>javax.servlet</groupId> <artifa...
HTTP----跨域解决方式
最新发布
m0_58794378的博客
03-10 2104
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
Http跨域和处理方案
2th
10-17 463
跨域问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、域名和端口的资源。如果一个请求的目标资源的协议、域名或端口与当前页面的不同,就会触发跨域请求。跨域问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2201
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
九种跨域方式实现原理
03-03
同源策略限制内容有:Cookie、LocalStorage、IndexedDB等存储性内容DOM节点AJAX请求发送后,结果被浏览器拦截了但是有三个标签是允许跨域加载资源<imgsrc><linkhref>[removed]当协议、子域名、主域名、端口号中任意...
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
js中跨域方法原理详解
12-02
只要协议、域名、端口有任何一个不同,都被当作是不同的域。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp跨域 在js中,...
JavaScript 九种跨域方式实现原理
10-17
JavaScript跨域是Web开发中常见的一个问题,由于浏览器的同源策略限制,JavaScript代码通常只能访问与自身页面同源(协议+域名+端口相同)的资源。为了克服这个限制,开发者采用了一系列跨域方法,本篇文章将详细...
Http访问跨域解决
程序员深夜写bug
03-23 1万+
一、跨域科普跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。、如何产生跨域当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
HTTP请求与跨域
David_bdqn的博客
11-11 4882
浏览器发出一个请求到收到响应经历了哪些步骤 1、浏览器解析用户输入的URL,生成一个HTTP格式的请求; 2、先根据URL域名从本地hosts文件查找是否有映射IP,如果没有就将域名发送给电脑配置的DNS进行域名解析,得到IP地址; 3、浏览器通过操作系统将请求通过四层网络协议发送出去; 4、途中可能会经过各种路由器、交换机,最终到达服务器; 5、服务器接收到请求后,根据请求所指定的端口,将请求传递给绑定了该端口的应用程序,如tomcat; 6、tomcat接收请求数据后,按照http协议的格式
http跨域
fzzlov的博客
09-30 829
请求跨域 一、为什么会发生跨域: 浏览器限制 跨域(协议,服务器ip,端口不一样) XHR(XMLHTTPRequest)请求 像图片<img src=“url”/> 发送的请求type为json,就不是xhr请求,所以不会发生跨域问题 一般type为xhr会发生跨域请求问题 、解决思路: 浏览器限制: chrome.exe启动是加入参数:–disable-...
http跨域
Handsome2013的博客
03-25 245
tcp三次连接 先上图。 第一次握手:我们给服务器发消息“哥们,让我touch一下”,我们做这个动作是想证明,我们有没有发消息的能力,怎么证明呢,需要服务器把我们发的消息回传回来。 第次握手:服务器告诉我们“来啊,来啊”,同时再把我们发的消息回传给我们。这个时候我们就可确定,我们发消息的能力是没有问题的,同时服务器也需要通过这次握手来确定自己的发消息能力。也就是这次握手确定了我们的发消息能力,需要确定的是服务器的发消息能力。 第三次握手:我们告诉服务器“我就到”。这时候服务器就确定了自己的发消息能
jsonp跨域原理解析
热门推荐
badmoonc的博客
09-01 7万+
背景: 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 举个简单的例子: http://www.abc.com:3000到https://www.abc.com:3000的请求会出现跨域(域名、端口相同但协议不同) http:/...
localhost 访问不跨域 但 127.0.0.1 访问跨域,你知道为什么吗
qq_44625745的博客
07-15 2393
127.0.0.1本机地址是域名访问,通过网卡传输的,依赖网卡,并受到网络防火墙和网卡相关的限制。用127.0.0.1时,出现跨域问题。用localhost不会出现。在做分布式练习遇到的问题。
Http请求跨域(一)什么是跨域请求
chihejin3005的博客
11-02 1538
跨域问题,是web开发常见的一个问题。自以为工作多年,解决跨域这种“小问题”自是不在话下。但是朋友的一次求助让我发现自己只知其然而不知其所以然。 下面是事情经过,可以直接跳过本段 事情的的经过是:某天A自己设计了一个网站,请B帮忙开发部署。一切都比较顺...
通过实例理解HTTP请求跨域发生在哪个阶段
你佳哥
04-03 1812
目录1 服务端1.1 服务端代码1.2 启动服务1.3 浏览器测试2 网页端2.1 网页代码2.2 打开网页测试3 错误分析3.1 网页端3.2 服务端3.3 结论4 跨域的场景5 解决方案5.1 JSONP5.2 CORS 网上有很多关于跨域的例子,但是都是讲跨域是什么,但是没有讲清除跨域到底发生在HTTP请求的哪个阶段,本文通过实际例子去理解。 1 服务端 1.1 服务端代码 使用node的express编写服务端,当然也可以是其他的,主要是这个简单。 // 1 引入express const expr
什么是跨域?前端面试常问问题。
染墨小白
12-23 424
什么是跨域? 这个问题在前端面试中也是屡见不鲜,我和大家也是一样,对此有很多疑问,遍查很多资料,于是想着总 结到这里,供自己以后参考补充。 跨域 这里不得不先提一下关于同源策略的概念, 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 而这里跨域指的是浏览器不能运行其他网站的脚本,这是由于浏览器的同源策略造成的。 简单来说哈,个U
http协议中常见的请求头响应头详解
TORTOISR的博客
02-21 1390
http请求分为三部分:请求行,请求头, 请求体 请求头 报文头包含若干个属性 格式为“属性名:属性值”, 服务端据此获取客户端的基本信息 常见的请求头 Accept: 览器支持的 MIME 媒体类型, 比如 text/html,application/json,image/webp,/等 Accept-Encoding: 浏览器发给服务器,声明浏览器支持的编码类型,gzip, deflate Accept-Language: 客户端接受的语言格式,比如 zh-...
C#http协议跨域请求
02-23
C#中的HTTP协议跨域请求可以通过使用HttpClient类来实现。在进行跨域请求时,需要设置HttpClient的相关属性和头部信息。 首先,需要在代码中创建一个HttpClient对象,并设置其相关属性。可以通过设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值