科班出身不懂跨域,再次成功被前端鄙视!

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量271 收藏 1
点赞数
文章标签: nginx java http web javascript
原文链接:https://mp.weixin.qq.com/s?__biz=MzUyNTUwNTU5Nw==&mid=2247490485&idx=1&sn=32005967a904c04cf3d8eb8a9f1785d9&chksm=fa1c5ee7cd6bd7f13b99f300d8e67ea5b606c8f80e28e83f389e62b60abcce225164469f185c&scene=126&&sessionid=0
版权

针对跨域这个词,相信不少测试同学应该还是比较陌生,特别是非科班出家的测试从业者

笔者为何今天分享该知识点,是因为上周自己的团队内部就因为小程序分享页的功能涉及到跨域的问题导致请求直接404;并且该问题在测试环验证时未覆盖全面,造成了对线上用户的影响

造成事故的原因不单单是在验证前期,涉及到的端以及载体范围未验证到位,以及在提测阶段针对跨域这个事件做了一步域名迁移动作

测试同学对这个不是很了解。但是也没有进一步的与开发同学去确认相关影响面与测试重点。

开发对测试讲到跨域这个词,测试又是懵的一皮,成功又被鄙视了!

这里就针对跨域这个名词做一次小小的分享,本次分享的内容部分整理于网络,如有侵权请联系笔者删除。

熟悉了解可以读1-2节点,深入了解可读3-5章节

1.跨域是什么意思?

首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80)

如:https://blog.moonlet.cn:80

当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域

当前页面ur

被请求页面url

是否跨域

原因

https://blog.moonlet.cn

https://blog.moonlet.cn/archives/550

同源(协议、域名、端口号相同)

http://blog.moonlet.cn

https://blog.moonlet.cn/archives/550

跨域 

协议不同(http/https)

https://blog.moonlet.cn

https://www.baidu.com

跨域

主域名不同

https://blog.moonlet.cn

https://www.moonlet.cn

跨域

子域名不同(www/blog)

https://blog.moonlet.cn:80

https://blog.moonlet.cn:8080

跨域

端口号不同(80/8080)

2.跨域产生原因?

出于浏览器的同源策略限制。

同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个域的js脚本和另外一个域的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击

所谓同源(即在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)

  • 非同源会出现的限制

  • 无法读取非同源网页的cookie、localstorage等

  • 无法接触非同源网页的DOM和js对象

  • 无法向非同源地址发送Ajax请求

3.nginx反向代理解决跨域(前端常用)

#正向代理:

a-->b访问不了,可以找个中间的服务器c, 先访问c再从c到b,类似曲线救国。

明确访问的目的地,但是用户不知道中间的代理服务器。(忽略中间服务器)

#反向代理:a--> c <--b

a明确访问c代理服务器,但是不知道c的内容从哪里来,c反向从别的地方拿来数据。(忽略的是目标地址)

浏览器可以访问a,而服务器之间不存在跨域问题,浏览器先访问a的服务器c,让c服务器作为代理去访问b服务器,拿到之后再返回数据给a。

例如:nginx是静态服务器,跨域请求放在api下面好管理http://www.baidu.com:80/api/user

可以在nginx下面的config下面的nginx.conf里面配置

从80端口进来的就拦截一下,代理到81端口

server{
location /api {
//拦截一下
proxy_pass  http://www.baidu.com:81;
}
}

4.添加响应头解决跨域

浏览器先询问b,b允许a访问

access-control-allow-origin

access-control-max-age

PHP端修改header:
header('Access-Control-Allow-Origin:*');//允许所有来源访问
header('Access-Control-Allow-Method:POST,GET');//允许访问的方式

5.通过jsonp解决跨域(老方法)

实现原理:通常为了减轻web服务器的负载,我们把js、css、图片等静态资源分离到另一台独立域名的服务器上

在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许。html中有的标签天然支持跨域,比如但是只支持get请求。

近期精彩好文传送门:从业2年,我被一个女前端鄙视了!软件测试 | 服务端接口测试新分享

后期都是针对测试岗位子在实际工作中碰到的问题,进行总结分享,请还未关注小编的同志,点击上方个人号名片,进行关注,谢谢大家的支持,点歌赞与在看,分享一波支持一下!

更多精彩文章点击阅读原文

软件测试小黑屋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Nginx代理如何解决前端跨域问题详析
01-09
然而,由于浏览器的同源策略限制,不同源的域名之间不能直接进行Ajax通信,这就产生了跨域问题。为了解决这一问题,我们可以利用Nginx作为反向代理服务器,将前端的请求转发到后端,从而规避同源策略的限制。 Nginx...
难受!做前端也被鄙视
weixin_44526331的博客
02-28 974
每一个程序员应该都听说过程序员鄙视链,做c的看不起做c++的,做c++看不起做java的,做java看不起做.net的,这些所有都看不起搞前端的,可以说,前端程序员应该处于程序员鄙视链的底端。 前端在行业中,之所以被鄙视的原因,完全是因为,入门简单,早期的前端俗称美工、切图仔,每天的工作就是切图、写写html、写写css,在java亦或者c语言开发者眼中,就是渲染一下网页,没多大难度。 然而,在...
程序员之间相互鄙视,但大家都鄙视前端前端真的都是菜鸡吗?
hlmih的博客
07-03 1506
因为90%的前端,不管你在大厂、中厂、小厂干的活就是很容易的,举个例子,市面上层出不穷的仿网易云音乐、美团外卖,这种C端高日活核心产品,已经沦为前端实习生的练手项目加扣扣群一起加入学习交流群953049818 我朋友就曾在某中大厂工作了一年,实习于某中厂,反正一定都是听过名字的那种;在中大厂的较核心部门也呆过,核心项目也做过;就中大厂两个部门所做的工作,技术范围不会超过我实习时所学,所以我这一年的工作经验大部分用来教我怎么变得熟练了 大概在工作半年多的某段时间内,我变得十分恐慌,因为我发现组内资深前端
前端要给力之:代码可以有多烂?
热门推荐
aimingoo的专栏
11-26 2万+
本文从第2小节,至第6小节,仅供对架构、框架、库等方面有兴趣的同学学习研究,有志于在语言设计、架构抽象等,或基础项目中使用相关技术的,欢迎探讨,切勿滥用于一般应用项目。
前端跨域的几种解决方式总结(推荐)
08-29
前端跨域的几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
html5 postMessage前端跨域前端监听的方法示例
09-22
HTML5的`postMessage` API是前端实现跨域通信的重要工具,它允许不同源的脚本采用异步方式进行有限的通信,打破了浏览器的同源策略限制。`postMessage`方法适用于处理如iframe、window.open创建的新窗口、或者通过...
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 420
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 776
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 561
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 257
android apk 加固后的地图加载异常及重新签名
Java学习_18_Stream流
qq_41136689的博客
08-23 1011
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 114
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
微服务框架
Founder_Xiao_Xin的博客
08-20 791
在分布式系统中,服务可能失败导致雪崩,Hystrix 是防雪崩利器,具有服务降级、服务熔断、服务隔离、监控等防止雪崩的技术。服务降级:接口调用失败调用本地方法返回空。服务熔断:接口调用失败进入熔断方法返回错误信息。服务隔离:隔离服务之间相互影响。服务监控:记录服务调用的运行指标。在分布式系统中,一个业务因跨越不同数据库或不同微服务而包含多个子事务,要求所有子事务同时成功或失败,这就是分布式事务。例如某电商系统下单操作,需请求订单服务、账户服务、库存服务。
Java中队列和栈实现——基于集合
2301_80412275的博客
08-19 208
Queue是一个非常实用的接口,适用于许多需要顺序处理的场景,如任务调度、消息传递等。通过不同的实现类,可以根据需求选择合适的队列类型。
使用Java通过身份证号码匹配省市县名称的技术博客
weixin_41489908的博客
08-21 337
每日自动更新各类学习教程及工具下载合集​​在中国,身份证号码包含了持有人的出生地信息。通过解析身份证号码的前六位,我们可以获取对应的省、市、县(区)信息。在这篇博客中,我们将探讨如何使用Java代码来实现这一功能,并展示详细的代码示例和运行结果。
前端如何检测跨域有没有跨成功
06-01
前端可以通过以下几种方式来检测跨域请求是否成功: 1. 使用浏览器的开发者工具,在 Network 面板中查看请求的响应状态码是否为 200,如果是则说明跨域请求成功。 2. 在请求的回调函数中,检查响应头中是否包含 Access-Control-Allow-Origin 字段,如果包含则说明跨域请求成功。 3. 在请求的回调函数中,检查响应体中是否包含需要的数据,如果包含则说明跨域请求成功。 需要注意的是,如果请求被浏览器拦截了,例如因为跨域请求被浏览器的同源策略拦截,则无法获取到响应头和响应体,因此需要在服务器端设置跨域请求相关的头信息,以避免被浏览器拦截。如果服务器端设置不当,则可能导致跨域请求失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值