ajax访问本机服务器出现跨域,跨域ajax请求,服务器会收到请求吗?

最新推荐文章于 2023-01-02 20:49:25 发布
最新推荐文章于 2023-01-02 20:49:25 发布
阅读量305 收藏
点赞数
文章标签: ajax访问本机服务器出现跨域

同源策略 (Same origin policy)

是一种约定,它是浏览器最核心也最基本的安全功能,Web是构建在同源策略基础之上的,浏览器是针对同源策略的一种实现。

之前一直认为,它是通过对发出的请求进行检查是否同源,然后决定是否对该请求加以限制来实现。这次经过验证发现正好相反:

在www.test.com下的页面中向www.domian.com下的a.PHP发送ajax请求:

$.ajax({

type:"get",url:"http://www.domain.com/a.PHP",async:true,success:function(res){

console.log(res)

},error:function(){

console.log("error")

}

});

控制台信息显示跨域不被允许:

XMLHttpRequest cannot load http://www.domain.com/a.PHP. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.test.com' is therefore not allowed access.

查看服务器access.log记录,找到了这条请求的记录:

所以同源策略应该是浏览器在接收加载资源之前对其来源进行了检查,然后限制加载。

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

因钽投智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax如何进行请求?Ajax请求的原理
10-19
Ajax如何进行请求?这篇文章主要为大家详细介绍了Ajax请求的原理,Ajax怎么样做请求?具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx服务器中处理AJAX请求的配置方法讲解
01-10
Nginx 实现AJAX请求 AJAX从一个请求另一个的问题。那么如何在nginx上实现ajax请求呢?要在nginx上启用请求,需要添加add_header Access-Control*指令。如下所示: location /{ add_header ...
ajax请求服务器收到请求吗?
weixin_34127717的博客
09-26 2649
同源策略 (Same origin policy) 是一种约定,它是浏览器最核心也最基本的安全功能,Web是构建在同源策略基础之上的,浏览器是针对同源策略的一种实现。 之前一直认为,它是通过对发出的请求进行检查是否同源,然后决定是否对该请求加以限制来实现。这次经过验证发现正好相反: 在www.test.com下的页面中向www.domia...
请求到底服务器执行
liuqinhou的博客
01-02 655
网络
前端和后端发送数据
qq_21896051的博客
09-03 639
前端demo使用hbuilder写的,一个h5app,我想测试一下,手端异步访问服务端,并拿到controler方法返回的数据,我这里的是局网内访问电脑中的项目 controller方法 @Controller public class LoginController { @RequestMapping("login") @ResponseBody publi...
及相关知识点
Nikki_u的博客
04-17 354
请求到达服务器端,浏览器自己拦截了非同源的请求数据,服务器之间没有 什么样的情况下出现 1、协议http/https/file 2、名不一样 3、端口号不一样 http:默认80 https:默认443 解决 1、cors 使用比较多 后端给添加的响应 2、jsonp 实际使用不多 局限多 3、代理propxy 生产环境:部署前端页面名 和 接口服务器名的地址不一样 不出现问题 开发环境:前端名是localhost 出现问题 具体代码vue
解决请求问题
weixin_58747565的博客
05-17 405
1 首先先了解什么情况下发生? 1.1 了解网页请求 我们先了解一般的网页请求地址分为几部分组成,就拿 http://localhost:8080/LiuProject/main/index?name=小刘&pwd=123 为例子。 http代表着请求协议 localhost代表着地址 8080代表ip,也就是端口 LiuProject代表项目名 main/index代表着请求地址 ?问号后面的代表请求的参数 &与符号,代表传递多个不同的参数 1.2 在什么情况下
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
请求是指浏览器从一个名下的网页去请求另一个名下的资源时,出现的安全限制问题。该限制是因为浏览器的同源策略(Same-Origin Policy),该策略规定了一个名下的JavaScript不能访问另外一个名下的资源...
ajax请求js拒绝访问的解决方法
10-25
主要介绍了ajax请求js拒绝访问的解决方法,需要的朋友可以参考下
及解决
前端学习博客
09-23 1539
:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全措施。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。–来源 MDN。
问题 [前后端交互][请求]
m0_57001006的博客
06-17 349
同源策略限制了从一个源或者脚本与另来自另一个源的资源进行交互, 这是一个用于隔离潜在恶意的重要安全制协议, 名, 端口3个中只要有一个不相同就是不同源,相反只要是同源的就是要求协议, 名, 端口都是要想通过才可以...
请求后端能收到吗?
Mjh20180341121的博客
01-10 1718
请求问题
请求CORS请求不能收到服务器返回的数据
Del413564的博客
10-24 4009
请求有:  CORS             图像Ping(单向通讯)   用于用户点击页面或者动态广告曝光的次数   特点: 一是只能发送get请求  二是无法访问服务器的响应文本      JSONP(双向通讯)    相对于图像Ping优点是能够访问响应的文本 // CRS function createCORSRequest(method, url) {
请求发送了吗?
qq_38517015的博客
09-03 1006
请求都是可以发送的,服务器响应,但是浏览器可能不接收响应的数据 之所以是可能不接收数据,是因为首先根据同源策略,浏览器本不接收数据;但是如果服务器设置了请求,允许不同源的网站请求数据,浏览器就可以接收数据交给页面。 可以联想options预检请求判断本页面能不能请求服务器端的数据。 cors和反向代理都是在服务器端做的配置,对前端透明 jsonp就是服务器端和客户端联合把访问变成了资源共享,jsonp也需要服务端的配合 ...
出现问题的原因及其解决方法
热门推荐
qq_41020757的博客
07-12 1万+
1、出现问题的原因: 同源策略 2、同源策略 三同 协议相同 名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
请求在服务端真正执行?
前端开发博客
04-09 1万+
关注公众号前端开发博客,领27本电子书回复加群,自助秒进前端群上周在群里提了个问题,这是我平时面试经常问到的一个问题,引起了大家非常激烈的讨论。这个问题看似简单,但是其实这一个问题就足以看出大家对的理解,如果平时只是了解了个概念, 那这个问题大概率不答的那么好。先揭晓一下答案,请求有的时候被执行,有的时候不执行。那啥时候执行,啥时候不执行呢?其实这个问题...
温故知新(七九)浏览器为什么要阻止请求?如何解决?每次请求都需要到达服务端吗?
MFWSCQ的博客
01-04 1060
浏览器为什么要阻止请求?如何解决?每次请求都需要到达服务端吗? 一、什么是 是针对浏览器的“同源策略”提出的说法,之所有有“同源策略”这种模式是基于网络安全方面的考虑。所有的同源策略关注三点: 1.协议(http://www.baidu.com & https://www.baidu.com,...
请求问题
qq_43732685的博客
09-06 470
问题 什么是请求 在浏览器上当前访问的网站向另一个网站发送请求获取数据的过程就是请求 只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTTP请
options请求时才有吗?
最新发布
08-27
请求中,由于浏览器的同源策略限制,请求需要进行预检(preflight),浏览器先发送一个OPTIONS请求到目标服务器,以确认是否允许实际请求,例如是否允许通过Ajax请求资源。服务器收到OPTIONS请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值