跨域请求的含义

最新推荐文章于 2024-07-12 16:27:40 发布
最新推荐文章于 2024-07-12 16:27:40 发布
阅读量196 收藏
点赞数
文章标签: javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/amunamuna/p/8669949.html
版权

感谢:http://web.jobbole.com/87885/

浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。

一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用。这也是我们下面实践的理论基础。我们利用 NodeJs 创建了两个服务器,分别监听 3000、 3001 端口(下面简称 服务器3000 与 服务器3001 ),由于端口号不一样,这两个服务器以及服务器上页面通信构成了跨域请求。

  • 服务器3000 上有如下的页面:
  • 服务器3000 上的请求页面中包含如下 JavaScript 代码:
  • 服务器3000 对应的处理函数为
  • 请求页面返回结果:
    3000_to_3000
    此处数据处理成功。
    由于数据请求一般都是由页面发送数据字段,服务器根据这些字段作相应的处理,如数据库查询,字符串操作等等。所以我们这里简单的处理数据(在数据后面加上字符串‘server 3000 process’),并且返回给浏览器,表示数据经过服务器端处理。

如果让 服务器3000 上的页面向 服务器 3001 发起请求会怎样呢?

  • 将请求页面中的 ajax 请求路径改为:
  • 服务器3001 对应的处理函数与 服务器3000 类似:
  • 结果如下:

3000_to_3001_error

结果证明了我们上面所说的端口号不同,发生了跨域请求的调用。

  • 需要注意的是服务器 3001 控制台有输出:

这说明跨域请求并非是浏览器限制了发起跨站请求,而是请求可以正常发起,到达服务器端,但是服务器返回的结果会被浏览器拦截

转载于:https://www.cnblogs.com/amunamuna/p/8669949.html

badiu_30394251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域请求
qq_40993415的博客
06-22 162
引子:以前认为同源策略是一件坏事,然后再了解了其中的原理以及不应用同源策略可能带来的危害(CSRF攻击、没有同源策略限制的Dom查询会导致一些恶意网站拿到别的网站的Dom数据)后,才知道同源策略是一件好事。 同源策略: 协议、域名、端口号都相同才能被称为同源,此时是可以正常访问数据的,如果不满足以上任何一项,则称之为跨域请求 跨域请求的方法: 方式一:图片或者script标签跨域。缺点:只能发...
跨域请求及其解决方案
Jason Z的博客
08-22 1621
目录 一、理论概述 1. 什么是跨域请求(Cross-domain Request) 2. 浏览器的同源策略(Same-origin Policy) 3. 存在的安全风险 4. CSRF攻击简介 二、跨域方案 1.跨域资源共享(CORS) (1)CORS简单请求 (2)CORS非简单请求(也称预检请求) HTTP 响应首部字段 Access-Control-Allow-Origin Access-Control-Expose-Headers Access-Control-M...
什么是跨域,为什么浏览器会禁止跨域,及其引起的发散性学习
qq_35271556的博客
05-16 1万+
浏览器的跨域问题以及解决方案 浅谈CSRF攻击方式 参考了上面的大神们的文章,以下是自己的总结。 1、什么是跨域 跨域的产生来源于现代浏览器所通用的‘同源策略’,所谓同源策略,是指只有在地址的: 1. 协议名 2. 域名 3. 端口名 均一样的情况下,才允许访问相同的cookie、localStorage或是发送Ajax请求等等。若在不同源的情况下访问,就称为跨域。 2、为什么浏...
跨域是什么意思
thlzjfefe的博客
05-07 1259
广义:指一个域下的文档或脚本试图去请求另一个域下的资源。狭义:浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。
什么是跨域请求,如何解决跨域请求的问题?
有我更精彩的博客
03-21 591
在前端开发中,跨域请求是一个经常被提及的话题。了解跨域请求的概念及解决方法,是每位前端工程师必备的技能之一
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
使用webpack-dev-server处理跨域请求的方法
12-11
此时,`webpack-dev-server`提供了一个方便的代理功能,帮助我们处理跨域请求。 `webpack-dev-server` 是一个基于 Node.js 的小型服务器,用于提供在开发期间自动编译并热重载的 Webpack 输出。它不仅支持热模块...
vue.config.js配置跨域
02-08
vue.config.js配置跨域的方法,包含vue.config.js,request.js(自己封装的axios),api示例文件(login.js),并包含使用说明.docx,详细说明了各项配置的含义,可以帮助初学者解决前后端请求中的跨域问题。...
Jquery 跨域访问 Lightswitch OData Service的方法
10-26
- `Access-Control-Allow-Origin`:设置为"*"表示允许所有源进行跨域请求。 - `Access-Control-Max-Age`:定义了预检请求(OPTIONS请求)的缓存时间,这里是3600秒。 - `Access-Control-Allow-Headers`:指定服务器...
vue-socket.io跨域问题有效解决方法
10-15
在开发环境中,Vue CLI提供了一个内置的热模块替换(HMR)服务器,该服务器默认不允许跨域请求。当你的Vue应用尝试连接到不同源的Socket.IO服务器时,如`http://192.168.37.130:5050`,浏览器会因为缺少`Access-...
跨域请求是什么?有什么问题?怎么解决?
lcb1424556301的博客
02-15 309
跨域是指浏览器在发起请求时,会检查该请求所对应的协议,域名,端口和当前网页是否一致,如果不一致,则浏览器会进行限制,比如在百度的某个网页中,如果使用ajax去访问京东是不行的,但是如果是img,iframe,script等标签的src属性去访问则是可以的,之所以浏览器要做这层限制,是为了用户信息安全,但是如果开发者要想绕过这层限制也是可以的。 1.response添加header,比如resp.setHeader(“Access-Control-Allow-Origin”,“*”);表示可以访问所有网站,不
什么是跨域(cross-origin)请求,如何解决跨域问题?
官方推荐
08-31 9001
什么是跨域(cross-origin)请求,如何解决跨域问题?
HTTP 请求头CORS 跨域请求详解
ili_ii的博客
02-24 5025
它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。
谈谈对跨域(跨源)的一些理解
weixin_45092437的博客
11-21 1173
我们讲了这么多的跨域的解决方案,但我们不得不思考这样一个问题:浏览器为什么要设置这么一道障碍?几乎所有人都知道答案,那就是为了安全。可这个安全是为了谁? 有人说是为了浏览器的安全,避免恶意脚本的执行,对客户端造成损害,但这是片面的。 也有人说是为了服务端的安全,避免服务器被攻击,但通过抓包可以发现,当出现跨域时,其实服务端的数据已经完整返回了,也就是说其实服务器对于跨域并不知情,所以这种说法也是片面的。 其实跨域真正的意义是为了保护**数据资源**的安全,例如:图片、字体、音视频、css、js等等。
跨域CORS有关的几个请求头和响应头请求
混世小妲己
11-09 2972
参考: https://blog.csdn.net/qq_29923881/article/details/103510440 解释:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Max-Age 结论: 请求头 响应头 Origin Access-Control-Allow-Credentials Access-Control-Request-Headers Access-Control-
前端跨域问题
热门推荐
qq_37209293的博客
05-10 24万+
跨域定义 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。跨站 HTTP正常请求,但是结果被浏览器拦截了,就是跨域问题。跨域问题只有在浏览器才会出现,javascript等脚本的主动http请求才会出现跨域问题。后端获取http数据不会存在跨域问题。 怎么才算跨域? 那我我们要先理解何为同源(同域)。 ...
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 402
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
java接口如何配置前端请求允许跨域
06-10
要允许前端请求跨域访问 Java 接口,可以在 Java 接口的响应头中添加跨域访问的相关信息。 具体的做法是,在 Java 接口的响应头中添加以下信息: ``` response.setHeader("Access-Control-Allow-Origin", "*"); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值