静态资源跨域问题——cors解决

最新推荐文章于 2024-05-09 15:07:31 发布
最新推荐文章于 2024-05-09 15:07:31 发布
阅读量8.7k 收藏 8
点赞数
分类专栏: bug解决 文章标签: nginx 前端 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superermiao/article/details/105563222
版权

由于静态资源一般会在另一个服务器里,所以如果前端访问,由于浏览器的同源策略,域名,端口号,协议不一样就容易引起跨域问题。
主要解决方案:

方案一

cors解决方案:
跨源资源共享 Cross-Origin Resource Sharing(CORS) 是一个新的 W3C 标准,它新增的一组HTTP首部字段,允许服务端其声明哪些源站有权限访问哪些资源。换言之,它允许浏览器向声明了 CORS 的跨域服务器,发出 XMLHttpReuest 请求,从而克服 Ajax 只能同源使用的限制。

另外,规范也要求对于非简单请求,浏览器必须首先使用 OPTION 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求,在服务器确定允许后,才发起实际的HTTP请求。对于简单请求、非简单请求以及预检请求的详细资料可以阅读HTTP访问控制(CORS) 。

HTTP 协议 Header 简析
下面对 CORS 中新增的 HTTP 首部字段进行简析:

Access-Control-Allow-Origin

响应首部中可以携带这个头部表示服务器允许哪些域可以访问该资源,其语法如下:

Access-Control-Allow-Origin: | *
其中,origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

Access-Control-Allow-Methods

该首部字段用于预检请求的响应,指明实际请求所允许使用的HTTP方法。其语法如下:

Access-Control-Allow-Methods: [, ]*
Access-Control-Allow-Headers

该首部字段用于预检请求的响应。指明了实际请求中允许携带的首部字段。其语法如下:

Access-Control-Allow-Headers: [, ]*
Access-Control-Max-Age

该首部字段用于预检请求的响应,指定了预检请求能够被缓存多久,其语法如下:

Access-Control-Max-Age:

Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。其语法如下:

Access-Control-Allow-Credentials: true
另外,如果要把 Cookie 发送到服务器,除了服务端要带上Access-Control-Allow-Credentials首部字段外,另一方面请求中也要带上withCredentials属性。

但是需要注意的是:如果需要在 Ajax 中设置和获取 Cookie,那么Access-Control-Allow-Origin首部字段不能设置为* ,必须设置为具体的 origin 源站。详细可阅读文章CORS 跨域 Cookie 的设置与获取

因为我使用的nginx服务,所以直接在静态资源库配置允许跨域。

注意:允许跨域是后面加上的,本来最外层http配置了,但是因为静态资源设置了缓存,所以需要再设置跨域。
在这里插入图片描述

方案二

JSONP
参考这篇文章

superermiao
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 代理静态资源解决跨域问题
甘蓝的专栏
01-01 1084
Nginx 代理静态资源,实现请求同源,解决请求跨域报错问题。
静态资源跨域解决方案
u011442726的博客
07-28 2617
Access to font at 'http://static.xxx.com/css/element-ui/fonts/element-icons.woff' from origin 'http://lw.xxx.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 这是出现问题的现象 nginx静态资源允许跨域访问 在.
2024年最新入门Nginx之-静态资源服务器及跨域配置,Java岗
最新发布
2401_84557926的博客
05-09 416
大家看完有什么不懂的可以在下方留言讨论也可以关注。
nginx 静态资源跨域访问问题
u010940131的博客
06-12 2056
最近做了一个nginx的静态服务,可是前端访问出现跨域问题。网上一大堆的方法,不外乎 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Ali...
springBoot CORS跨域
江湖行骗老中医
06-04 158
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpHeaders; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.
Nginx 缓存引发的跨域惨案
java的平凡之路
08-22 1574
1. 前言 贵金属wap版直播间上线后,偶尔有用户反馈,在进入wap直播间的时候,出现空白页面,但是重新刷新又可以正常显示了。我们曾一度认为是网络请求异常或兼容问题,直到开发PC版直播间,在进行调试中,同样遇到了“白屏”问题,才引起了足够重视,并进行了问题跟踪与分析。现在跟大家分享一下,这种偶然现象出现的原因。 我们的直播间落地页在fa.163.com 系统,而
解决Nginx静态资源跨域问题
泯灭于众生,高歌于孤夜!
04-28 620
解决nginx静态资源跨域 add_header 'Access-Control-Allow-Origin' '*';
WEB前端关于跨域问题的8种解决方案
04-19
以下是八种解决跨域问题的方法: 1. 同源策略:同源策略限制了来自不同源的“主动”请求,例如XMLHttpRequest和fetch,但不包括静态资源如CSS、图片和脚本的加载。 2. **前端解决跨域问题**: - **document....
跨域demo.rar
09-03
- **CORS(Cross-Origin Resource Sharing)**:为了解决跨域限制,W3C提出了CORS机制,允许服务器指定哪些源可以访问其资源。 2. **跨域问题的表现** - XMLHttpRequest或fetch等API在非同源请求时,浏览器会阻止...
IE8 jquery ajax获取静态资源报错TypeError 拒绝访问
08-11
在本问题中,我们关注的是在IE8浏览器中使用jQuery的Ajax功能获取静态资源时遇到的“TypeError:拒绝访问”错误。这个问题通常与跨域请求(CORS)和浏览器的兼容性有关。 首先,让我们深入理解Ajax。Ajax...
node-static:快速而肮脏的节点静态服务器
06-29
3. **跨域资源共享(CORS)**:通过设置响应头,可以允许其他域名访问你的静态服务器。 4. **SSL支持**:通过HTTPS服务器,可以为你的静态文件提供安全的加密传输。 ### 五、应用场景 node-static适用于快速开发...
解决nginx/apache静态资源跨域访问问题详解
01-20
1. apache静态资源跨域访问 找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释符去掉 LoadModule headers_module modules/mod_headers.so 目的是开启apache头信息自定义模块 在独立主机配置文件中新增header Header set Access-Control-Allow-Origin * 例如: <VirtualHost> ServerAdmin admin@example.com Documen
基于 Koa 以及 VueJS 的学生宿舍管理系统,含数据库文件
12-28
前端: Vue 作为基础框架 vue-router 控制路由(hash 模式) vuex 状态管理 axios 接入数据 Vue-element-admin 作为基础框架 ...koa-cors —— CORS 解决跨域问题 sequelize —— ORM 数据库: MySQL
04-nginx跨域静态资源防盗链、rewrite
qq_43788522的博客
08-29 907
nginx跨域静态资源防盗链、rewrite
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1282
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS前端没什么关系,但是通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
Nginx 面试分享(七):Nginx 静态资源访问
之乎者也·的博客
12-07 1534
跨域问题,我们主要从以下方面进行解决: 什么情况下会出现跨域问题 实例演示跨域问题 具体的解决方案是什么 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。
谷歌浏览器插件开发跨域问题(完美解决
qq_66579387的博客
03-01 2583
谷歌浏览器插件开发跨域问题(完美解决跨域问题解决方法先配置manifest.json文件创建background脚本:GET请求background脚本POST请求background脚本调用方法 跨域问题 了解Content Security Policy(CSP): Manifest V3引入了一种名为Content Security Policy (CSP) 的新安全模型。确保你的插件的代码和外部资源遵循CSP规则,以避免可能的安全问题。 报错代码如下Access to fetch at ‘http
CGB2011-DAY15
qq_16804847的博客
03-22 3140
1.Redis集群规则说明 2.Redis集群整合 3.京淘项目前台搭建 4.跨域学习
cors解决跨域问题
11-02
跨域问题是指在浏览器中,当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域,由于浏览器的同源策略,会限制跨域请求资源。而CORS(Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头来告诉浏览器,让运行在一个origin(协议+域名+端口)上的Web应用被准许访问来自不同源服务器上的指定的资源。在SpringMVC中,可以通过实现WebMvcConfigurer接口来自定义拦截器,其中包括跨域设置。具体实现可以参考引用中的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值