浏览器拦截跨域请求处理方法(同源策略不允许读取XXX上的远程资源)

最新推荐文章于 2023-05-08 19:37:02 发布
最新推荐文章于 2023-05-08 19:37:02 发布
阅读量132 收藏
点赞数
原文链接:http://www.cnblogs.com/littlewrong/p/4858060.html
版权

直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:

    第一种,就是在程序中添加HTTP头:

    Response.AddHeader("Access-Control-Allow-Origin", "*");

 

  添加此段代码的目的很简单,也就是告诉浏览器,这个资源是运行远程所有域名访问的。当然,此处的*也可以替换为指定的域名,出于安全考虑,建议将*替换成指定的域名。

   第二种,就是在服务器上,添加HTTP响应头。在这里,我们就以IIS6.0为例:

   在被请求的网站上,设置HTTP头,添加“

   "Access-Control-Allow-Origin", "*"

   值为:*或指定的域名。

 第三种,利用JSONP来达到目的,如:

 

$.tool.JSONPDataGet = function (Class, Cmd, _attr, _Init,_callBack, _completeCallBack, _errorCallBack) {
if (_Init) { _Init(_Init); }
if (_attr != '') _attr = '&' + encodeURI(_attr);
var strPage = 'xxxx;
$.ajax({
url: strPage,
type: 'GET',
dataType: 'jsonp',
jsonp: 'jsonCallBack',
cache: false,
context: this,//JSONP在本函数里回调
success: function (_Data) {
if (_callBack) { _callBack(_Data); }
},
complete: function (XMLHttpRequest, textStatus, errorThrown) {
if (_completeCallBack) { _completeCallBack(); }
},
error: function (XMLHttpRequest, textStatus, errorThrown) {
if (_errorCallBack) { _errorCallBack(); }
}
});
};

转载于:https://www.cnblogs.com/littlewrong/p/4858060.html

weixin_30902251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源政策/跨域与跨域解决策略/web安全攻击CSRF以及XSS
darabiuz的博客
02-11 3203
1.同源策略 1. 什么是同源 同源策略浏览器安全的基石,当前网页的url和ajax请求地址的url必须同源,它要求协议、域名、端口号三者必须相同,只要有一处不同就属于跨域 2. 为什么要有同源策略 想象这样一个场景,你登录并信任了一个购物网站A,然后在没有退出的情况下登陆了恶意网站B,由于浏览器携带了cookie信息,那么B就可以冒充用户向A网站发送请求,比如购买物品之类的违背用户预期的恶意行为,带来严重影响,这其实也就是平时所说的CSRF攻击(具体见下文对于CSRF的介绍),由来同源策略以后,主要限制
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 1835
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
浏览器同源策略
weixin_34183910的博客
02-20 146
浏览器同源策略 古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题,关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前,多亏了浏览器的功劳,不过浏览器不是一个花瓶——只负责呈现,它还制定了一些安全策略,这些安全策略有效地保障了用户计算机的本地安全与Web安全。  注: ...
跨域请求
weixin_30701521的博客
12-21 55
一:同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. 比如:我在本地上的域名是127.0.0.1:8001,请求另外一个域...
拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
Firebug报错:已阻止交叉源请求:同源策略允许读取XXX上的远程资源。可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题...
dianbi4695的博客
04-16 224
1. 如果可以使用get请求的话,可以使用jsonp。十分简单的方法。 2. 如果要使用post请求域名不相同的资源的话,可以用cors跨域。 以下两项缺一不可: 1) 在被请求的项目根目录(root下)下放以下文件 crossdomain.xml <?xmlversion="1.0"?> <!DOCTYPEcross-d...
火狐浏览器的已拦截跨源请求:同源策略禁止读取位于https://xxx远程资源问题怎么解决
06-01
这个问题可以通过在服务端设置CORS(跨域资源共享)来解决。CORS是一种基于Http头的机制,它允许浏览器向跨源服务器发出XmlHttpRequest请求,从而克服了Ajax只能同源使用的限制。具体操作如下: 1. 在服务端设置...
服务端解决跨域方法
05-24
简单来说,浏览器允许一个网站的脚本请求另一个网站的数据。这主要是出于同源策略的安全考虑,即两个不同来源的网页之间的交互必须受到限制,除非被显式允许。 #### 解决跨域的方法 解决跨域问题有两种主要途径...
vue项目中的跨域源请求拦截问题CORS头缺少'Access-Control-Allow-Origin'
weixin_30905981的博客
03-21 6151
这里使用的是axios发请求出现的。 访问的api接口是: 在不同域之间访问是比较常见,在本地调试访问远程服务器。。。。这就是有域问题。 VUE解决通过proxyTable 解决办法: 1.检查请求方式:我一开始是用了this.axios.post(url),改为this.axios.get(url) 2.将axios的 axios.defaults.b...
火狐已拦截跨源请求:同源策略禁止读取位于 ,CORS跨域
03-02 5789
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许跨源请求的,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源
解决浏览器出现的【已拦截跨源请求:同源策略禁止读取】问题
热门推荐
知而有涯,学而无涯
02-06 6万+
问题产生:已拦截跨源请求:同源策略禁止读取 在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应头进行检验。如果响应头中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With
浏览器同源策略、跨域访问原因、解决原理及解决方式
AXIMI的博客
07-14 555
浏览器同源策略 跨域访问的需求是浏览器同源策略引起的。 两个url地址如果请求的域名、端口 和 请求方法(http, https)都是一样,那这两个url地址同源。 如果发起请求的域与这个请求指向的资源所在的域不同源,就会造成跨域访问失败。 同源策略的功能 同源策略可以避免跨站请求伪造的问题(csrf, cross-site request forgery). 实现跨域访问原理 可以使用cors(Cross-Origin Resource Sharing,跨资源共享)来实现跨域访问。 cors标准会新
同源策略和解决
weixin_30727835的博客
08-16 110
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。...
浏览器拦截跨域请求处理方法同源策略允许读取服务器远程资源
chritina的专栏
04-10 2万+
如题目所示,当浏览器进行跨域请求时,会出现跨域问题。该问题在 Firefox 中会报错:已拦截跨源请求:同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 而在 Chrome 中会显示如下错误:XMLHttpRequest cannot load http://XXXX/x. No 'Access-C
解决{已拦截跨源请求:同源策略禁止读取位于 xxx远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-O)}
qq_51435233的博客
02-02 2万+
看到CORS 头缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求到http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
拦截跨源请求:同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
H_define的博客
05-08 2873
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,跨域设置,创建跨域规则。原因:在阿里云终端没有设置跨域规则。再次尝试上传文件,成功。
浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)
最新发布
06-13
浏览器拦截跨域请求处理方法主要有以下几种: 1. 使用 JSONP:JSONP 是一种利用 <script> 标签的跨域技术,可以绕过浏览器同源策略限制,但只能使用 GET 请求方式,且只能接收 JSON 数据格式。 2. 使用 CORS:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值