跨域问题

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量57 收藏
点赞数
文章标签: php javascript 网络 ViewUI
原文链接:https://juejin.im/post/5c0a0a33f265da61506445b4
版权

同源问题

协议,域名,端口任意一个不同的话,都是不同源网址.

同源意味着两个请求地址只在路径上有不同.

基于网络安全,默认的,ajax不允许不同源的访问

示例:

//当前页面是sitea.io/sitea-index.php
$(function () {
    $.ajax({
        url:"http://siteb.io/siteb-time.php",
        success:function (res){
            console.log(res);
        }
    });
})
复制代码


Access to XMLHttpRequest at 'http://siteb.io/siteb-time.php' from origin 'http://sitea.io' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

这是一个十分经典的错误,以前做客户端开发的时候也遇到过,但是不明白是什么问题.

在sitea.io访问siteb.io下面的数据,被CORS策略阻塞,在request header中需要设置Access-Control-Alllow-Origin.


问题的核心在于获取不同源页面的数据

1. 通过img标签可以当前页面访问到不同源数据

	<!-- 当前页面为http://sitea.io/sitea-index.php -->
	<img src="http://siteb.io/img/02.jpeg">
复制代码


那么如果把图片连接换成一个php文件呢?

<img src="http://siteb.io/siteb-time.php">

//siteb-time.php 代码
<?php 
echo time();
 ?>
复制代码


虽然请求siteb-time.php状态码为200,是ok的,但是浏览器默认按照图片处理,无法访问response

2. 通过link标签可以获取跨域请求

//sitea-index.php代码
<link rel="stylesheet" type="text/css" href="http://siteb.io/css/style.css">
复制代码

请求http://siteb.io/css/style.css


但是没办法使用代码操作响应

那么link标签的href放一个php标签呢?并且修改rel和type,能这样做吗?link标签可以做那些事?


强行链接一个php文件,会发生什么呢?

<link rel="stylesheet" type="text/css" href="http://siteb.io/siteb-time.php">
复制代码


请求资源可以成功,但是不能操作响应


3.script标签可以引入外部js文件

强行src链接一个php文件

<script type="text/javascript" src="http://siteb.io/siteb-time.php"></script>复制代码

会发生什么呢?


照样可以获取到php文件的内容,但是如何操作呢?可不可以服务端返回js代码?,那么客户端实际执行到一段js代码


script标签既可以引入一个外部脚本,也可以包含脚本语句.服务端中获取到数据之后,调用一个服务端定义好的函数,把响应数据作为参数,不就可以操作到响应了.

客户端代码	
<script type="text/javascript">
		function foo(data){
			console.log(data);
		}
</script>
<script type="text/javascript" src="http://siteb.io/siteb-time.php"></script>
服务端代码
<?php 
echo "foo(${time()});"
 ?>复制代码

结果


提示为:

Cross-Origin Read Blocking (CORB) blocked cross-origin response http://siteb.io/siteb-time.php with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 for more details.

跨域访问块CORB阻塞了跨域响应

发现是因为传递的参数应该是string类型的

<?php 
$arr = array('name' => '张三','age' => 18, 'weight' => 188.6);

$str = json_encode($arr);
$foo = "function foo(res){console.log(res);alert(res);};foo(${str});";
echo $foo;
 ?>
复制代码


这实际上就解决了跨域问题




转载于:https://juejin.im/post/5c0a0a33f265da61506445b4

weixin_34266504
关注
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
geoserver跨域问题jar包
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同...
读取阻止(CORB)功能阻止了MIME类型为text/html的跨响应_解决方法
Jude_zhai的博客
06-13 4万+
警告发生在html文件中,原语句为 <script src="http://d3js.org/d3.v3.js"></script> 将src中的http改为https即可消除警告。
Resource interpreted as Stylesheet but transferred with MIME type text/html:解释
qq_35207917的博客
11-01 3万+
这种错误,基本上各个阶段,由各个阶段的出错类型,目前,我接受的比较浅,引起方式是,用注解配置servlet映射的时候引起的,我的是因为css样式没有引入引起的, 经过大神的指点,原因是找出了,单个人能力有限,理解有限。看原因 @WebServlet("/") //看这里 public class UpdateUserServlet extends HttpServlet { prot...
Resource interpreted as Script but transferred with MIME type text/html
ningmeng的专栏
03-05 1万+
在开发的一个项目中有用PHP生成JS代码的功能,程序在引用的时候一切正常。但是在Chrome浏览器里显示:"Resource interpreted as Script but transferred with MIME type text/html: ….. "。 这是由于服务器端给你发回的http响应的content-type值是text/plain(默认)而你所期望返回的是兼容java
前端踩坑Resource interpreted as Stylesheet but transferred with MIME type text/html
linj努力,奋斗
07-24 2727
转:https://blog.csdn.net/sky_cui/article/details/86703706 项目结构: 问题描述: 1,跑在本地tomcat上时,用IE,FireFox,Chrome访问都没问题,CSS能加载且有效果 2,打包到云端Tomcat时,用IE访问正常,用FireFox和Chrome访问时能加载CSS文件,但是没有效果,报错如下:Resource int...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
跨域问题是浏览器为了保护用户的信息安全,实施了同策略(Same-Origin Policy),即只允许页面请求同(相同协议、域名和端口)的资,当 JavaScript 发起的请求跨越了同策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
Axios解决跨域问题(Vue2版)
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同策略,同策略是最核心也是最基本的安全功能,缺少同策略浏览器的正常功能可能会受到影响。同策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
什么是跨域?怎么解决跨域问题
lymt95的博客
11-27 2万+
策略 同策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
跨域问题详解
qq_38571892的博客
03-11 1万+
什么是跨域 跨域的概念很简单,即当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同则视为跨域,而跨域问题产生的原因主要是由浏览器的“同策略”限制导致的,是浏览器对JavaScript 施加的安全限制。 什么是同策略 所谓同是指协议、域名以及端口要相同。我们举例说明:假如有这么一个网站:http://www.example.com/zw/index.html,很容易知道,它的协议是http://,域名是www.example.com,端口号是80(默认端口可以省略),它的同情况如下
前后端分离的跨域问题
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同策略呢?即两资的URL中 协议,域名,端口,都相同则称为同,若两资不同,则不允许共享资的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
详解Vue 开发模式下跨域问题
08-30
解决 Vue 开发模式下跨域问题 在 Vue 开发模式下,跨域问题是我们经常遇到的问题。跨域问题是指在不同的域名之间进行资请求时,出现的安全限制问题。解决跨域问题是非常重要的,因为它会影响我们项目的正常运行。...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资,这是浏览器的同策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同(domain、protocol 或 ...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1417
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1034
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 697
php安装之后,修改httpd.conf无法运行Apache的解决方案
phpstudy 跨域问题
09-22
PHPStudy 中遇到跨域问题通常是由于浏览器的安全策略限制,不允许来自本地服务器(如 PHPStudy)的请求访问其他域名下的资。当你尝试通过 PHPStudy 发起 AJAX 请求或者其他前端脚本去访问不在同一域内的 API 或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值