既然 Nginx 能单边解决跨域,那为什么浏览器还要有跨域的存在

最新推荐文章于 2024-07-08 00:44:02 发布
最新推荐文章于 2024-07-08 00:44:02 发布
阅读量470 收藏 1
点赞数
分类专栏: web 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011982711/article/details/126500818
版权

用户进入银行前端网站,登录成功后,用户在进入黑客网站,其中黑客网站有段代码

 $.ajax({
        type: "POST",  
        url: "http://银行后端地址/转账",
        data:.......
    });

因为用户已经登录了银行前端网站,浏览器有银行网站的cookie,一般人会认为用户会被骗去转账。然而实际上是黑客无法得手,因为浏览器有跨域限制。

但是有人认为nginx能解决跨域,能让黑客得手?于是黑客把他的网站代码改为

 $.ajax({
        type: "POST",  
        url: "http://黑客的nginx地址/转账",
        .......
    });

然后配置nginx转发到银行后端地址,那么这样做,黑客也无法得手。因为即使浏览器没有跨域限制,用户请求黑客的nginx地址又怎么可能会携带银行网站的cookies?

vickyhwj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Nginx反向代理解决跨域问题详解
01-10
在之前的分享的跨域资源共享的文章中,有提到要注意跨域时,如果要发送Cookie,Access-Control-Allow-Origin就不能设为*,必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。 ...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
什么是跨域、为什么要跨域、怎么解决跨域
qq_46034942的博客
04-29 1万+
什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。 所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会错,普通的图片请求。css文件请求是不会错的。错的条件是浏览器
nginx禁止跨域
weixin_46041804的博客
12-23 7085
ngin禁止跨域
nginx代理解决跨域问题_nginx 跨域解决(1),Linux运维事件分发机制收藏这一篇就够了
m0_54926105的博客
04-08 1097
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx配置跨域访问后不生效,仍然显示跨域问题
给我一个姑娘的博客
12-21 7437
解决方案 首先,我们先确定跨域源目标没错写错,可以先将Allow-Origin改成*测试 server { listen 80; server_name https://www.test.com; location /static/fonts/ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Con
nginx 配置解决前端跨域问题
wwf1225的博客
04-04 8146
一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port。二、什么是跨域
nginx安装, 解决跨域问题
04-25
**Nginx安装与解决跨域问题** 在现代Web开发中,由于浏览器的同源策略,跨域问题经常出现,限制了不同源之间的通信。Nginx作为一个高性能的反向代理服务器,常被用于处理此类问题。本篇将详细介绍如何在Linux环境下...
利用nginx解决跨域问题【nginx跨域
最新发布
07-08
【作品名称】:利用nginx解决跨域问题【nginx跨域】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一...因为每台服务器有两个项目,都用到单点登录,所以通过修改新的共享登录方式花费时间太多,于是在网上搜c
Nginx 配置解决跨域问题
Wjhsmart的博客
04-15 5490
本篇博客记录使用Nginx配置解决跨域的问题。
Nginx跨域问题的原因分析
weixin_54048131的博客
07-08 244
有两台服务器分别为A,B,如果从服务器A的页面发送异步请求到服务器B获 取数据,如果服务器A和服务器B不满足同源策略,则就会出现跨域问题。浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功 能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影 响。什么情况下会出现跨域问题?实例演示跨域问题 具体的解决方案是什么?现在这里有两台服务器,准备两台服务器数据之间相互发送数据请求。同源: 协议、域名(IP)、端口相同即为同源。由于协议不同会造成请求失败。
Nginx 轻松搞定跨域问题
dpp10683401的博客
01-05 236
当发生跨域条件时候,览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就错。如下图图片。
后端允许跨域后,前端访问仍然存在跨域问题
qq_45634989的博客
07-07 7637
后端允许跨域后,前端访问仍然存在跨域问题
通过Nginx解决跨域问题
热门推荐
My_SweetXue的博客
05-13 2万+
Nginx跨域实现   首先大家要搞清楚什么是跨域,为什么会有跨域情况的出现。哪些情况属于跨域跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容注:同源策略,单说来就是同协议,同域名,同端口 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 ...
gateway解决跨域问题,亲测已解决
m0_56864757的博客
05-27 3658
gateway解决跨域问题,亲测已解决
Nginx代理服务器和真实后端服务器都配置跨域导致的跨域问题
liubangbo的专栏
08-24 1317
的错误看,应该是后端Nginx 和 真实服务器都设置了跨域导致的。第二天让后端把Nginx中的跨域配置去掉,在.env中加上域名配置,vue.config.js 中的devServer配置去掉保留都可以。前端用的Vue框架,后端给了一个host地址,写到了.env 文件中,http://xxx.xxx.xxx。但具体原因还是不太清楚,有知道的童鞋欢迎留言。这样设置后不跨域错误了,请求成功。response headers中关于跨域的设置重复了。
异步编程Ajax的详解,并对其进行封装整理
零一的博客
10-12 2万+
对于Ajax,肯定很多小伙伴都听过甚至用过了,那么没听过的也不用着急,本文会对Ajax进行讲解,其次,一定还有一些人只用过JQuery封装好了的Ajax却对原生的Ajax并不了解,那么也不用着急,本文从最基本的Ajax开始讲起,然后最后会尽可能得模仿JQuery对其进行封装,让我刚才提到的两类人能对Ajax有进一步的了解。 公众号:Lpyexplore的编程小屋 关注我,不定时更新前端面试题 关注还有更多电子书、前端面试题、数据结构与算法代码等你来拿 异步编程——Ajax一、什么是Ajax二、Ajax的
Nginx之——解决跨域问题
wblinux的博客
09-19 8804
https://www.cnblogs.com/crazylqy/p/6891991.html
nginx解决浏览器跨域
06-07
解决浏览器跨域问题,可以通过在 nginx 配置文件中添加跨域请求头来实现。 在 nginx配置文件中,可以使用 add_header 指令添加跨域请求头。例如,以下配置可以允许所有来源的请求访问资源: ``` location / {...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值