CORS跨域

最新推荐文章于 2021-03-05 16:50:24 发布
最新推荐文章于 2021-03-05 16:50:24 发布
阅读量283 收藏
点赞数
分类专栏: java 文章标签: cors 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014143913/article/details/102461398
版权

CORS跨域问题

简介:

cors(cross-origin resource sharing)跨域资源共享,一个请求url的协议,域名,端口三者之间任意与当前页面地址不同即为跨域。浏览器默认的安全限制为同源策略,即JavaScript或Cookie只能访问同源(相同协议,相同域名,相同端口)下的内容。但由于跨域访问资源需要,出现了CORS机制,这种机制让web服务器能跨站访问控制,使跨站数据传输更安全。CORS需要浏览器和服务器同时支持,目前,主流的浏览器都支持cors。

cors简单请求

  • 请求方式:GET、POST、HEAD(HEAD请求和GET本质是一样的,但是HEAD请求不含数据,只有HTTP头部信息)
  • HTTP头部信息不超过一下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type(只有三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)

http://localhost:8081/index html中进行简单跨域请求。

<script>
    var HTTP = new XMLHttpRequest();
    HTTP.open("GET", "http://localhost:8083/getCookie");
    HTTP.send()
    HTTP.onreadystatechange = function (ev) {
        if (this.readyState == 4 && this.status == 200) {
            console.log(HTTP.responseText)
        }
    }
</script>

在这里插入图片描述
上面的头信息Origin字段用来说明本次请求来自哪个源(协议+域名+端口)。服务器根据这个值,决定是否同意这次请求。如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应,浏览器收到这个回应发现这个回应的头信息没有包含Access-Control-Allow-Origin字段,会抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。注意这种错误无法通过状态码识别,此时HTTP回应的状态码可能是200

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8081")
                .allowCredentials(true);
    }
}

在http://localhost:8083 springboot服务中添加WebConfig 配置,设置允许http://localhost:8081源的跨域访问,则可以正常请求到数据

cors非简单请求

  • 请求方式:PUT、DELETE
  • 自定义头部字段
    http://localhost:8081/index html中进行非简单跨域请求。
    (服务器端不设置允许请求头则是默认允许所有自定义请求头)
<script>
    var HTTP = new XMLHttpRequest();
    HTTP.open("get", "http://localhost:8083/getCookie");
    HTTP.setRequestHeader("X-Custom_header","custom");
    HTTP.send()
    HTTP.onreadystatechange = function (ev) {
        if (this.readyState == 4 && this.status == 200) {
            document.getElementById("hh").innerHTML=HTTP.responseText;
        }
    }
</script>

在这里插入图片描述
上面的非简单请求,在正式请求前会发送OPTION预检请求,浏览器接收到服务器的预检请求响应信息后才会发起正式请求

不避笔
关注
专栏目录
cors跨域
weixin_57176230的博客
05-17 1854
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 方法一 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry)
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域CORS
颠覆我的整个世界,只为摆正你的身影
01-28 683
CORS是W3C标准。全场跨域资源共享(Cross-origin resourse sharing) 她允许浏览器向跨域资源服务器放出XMLHttpRequest请求,克服了AJAX只能同源使用的限制 1,CORS通信是浏览器自动完成的,不需要用户参与。CORS通信和同源的AJAX通信没有差别,代码完全一样,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以通信 Acces...
## 基于node-express的CORS跨域小实例**
罗布泊丶镜像人的博客
01-09 252
let express = require(‘express’) let app= express() // 配置跨域白名单 let whitelist =[‘http://localhost:4000’] // * 不支持cookie跨域 app.use(function(req,res,next){ let origin = req.headers.origin; if(whitelist.i...
浅谈Cors 跨域
lucky_iboy的博客
08-13 329
CORS需要浏览器和服务器同时支持,通俗来说CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉.Cors跨域分为简单请求与非简单请求两种。(示例代码使用fetch发送请求,koa2建立服务) 1.简单请求 满足以下条件的为简单请求 (1)请求方法是以下三种方法之一: 头 得到 ...
Cors跨域访问
qixiang_chen的博客
01-29 798
Http协议访问资源需要符合同源策略,同源策略[same origin policy]是浏览器的一个安全功能, 同源策略是浏览器安全的基石。同源就是必须访问的域名与端口号完全相同。例如下面例子 http://test.com与http
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
cors跨域问题对应的jar包.zip
08-19
"cors跨域问题对应的jar包.zip"这个压缩包文件包含了处理跨域问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
CORS跨域设置主要涉及到修改服务器配置,添加适当的HTTP响应头部,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。具体实现方法因服务器类型而异,但核心思想...
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
java跨域CORS 微服务
11-08
微服务需要几个系统协同配合就需要解决跨域问题,这个就解决了跨域问题
如何使用CORS解决跨域问题
p15097962069的博客
03-05 75
如何使用CORS解决跨域问题
CORS实现跨域
ADevin的博客
07-25 258
CORS,全称Cross-Origin Resource Sharing ,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 利用cors跨域 1.编写跨域配置 package com.jt.config; import org.springframework.context.annotation.Confi.
CORS 跨域
Aliguagua的博客
06-10 1154
CORS 跨域 对于跨域问题,我之前只知道jsonp的解决方案,这周改版了一个很复杂的H5页面,让我接触到了另一种解决跨域的方案——CORS。刚开始还是一脸蒙蔽的,然后马上联想到了之前使用koa2的时候用过koa2-cors这个模块,当时也是解决跨域问题的,这两个应该是一样的吧。查阅资料后发现是不一样的东西。 看了阮一峰老师的跨域资源共享 CORS 详解 这片文章后,对CORS有了新的认识,原...
面试--跨域--cors
weixin_33730836的博客
10-05 345
cors是什么 cors 跨域资源共享 Cross-origin resource sharing是一种跨域的解决方案 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 但是需要浏览器的支持。值得注意的是:整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,...
CORS跨域说明
石头也有呆毛~~
10-23 411
在现代浏览器上写ajax请求主要是依赖于XMLHttpRequest对象 解决ajax请求同源策略办法 1.利用flash进行交互 2.同源下假设代理服务器 3.JSONP 但是只能get请求,并且要求只能返回javascript 这种方式跨域实际上是利用了浏览器允许跨域引用JavaScript资源 4.CORS 如果你的浏览器支持HTML5,那么就可以一劳永逸使用新的跨域策略:CORS
使用CORS解决跨域问题
huxiaodong1994的博客
06-25 1346
一、产生跨域的原因: 浏览器会向服务器发送一个Option方法的预检请求,如果服务器拒绝响应,浏览器就无法访问。因此我们可以针对Option请求来处理跨域问题。 二、解决办法: 在spingboot中针对option请求添加一个准入机制: @SpringBootApplication public class BackendApp { public static void m...
Springboot全解:CORS跨域配置实战
"本文主要介绍了如何在Springboot应用中设置CORS(Cross-Origin Resource Sharing,跨源资源共享)来处理跨域请求。通过自定义配置,我们可以控制允许哪些来源的请求访问我们的服务,以及允许的HTTP方法、头部和是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值