跨域

最新推荐文章于 2024-05-01 10:00:00 发布
最新推荐文章于 2024-05-01 10:00:00 发布
阅读量5.1k 收藏 2
点赞数
分类专栏: front-end-vue software testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38465623/article/details/82252919
版权

 

xhr.js?ec6c:178 Cross-Origin Read Blocking (CORB) blocked cross-

xhr.js吗?ec6c:178跨源读取阻塞(CORB)阻塞交叉-

前端要用代理

后端cors解决

跨域问题的产生背景

早期为了防止CSRF(跨域请求伪造)的攻击,浏览器引入了同源策略(SOP)来提高安全性。

CSRF(Cross-site request forgery),跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 —— 浅谈CSRF 攻击方式

而所谓"同源策略",即同域名(domain或ip)、同端口、同协议的才能互相获取资源,而不能访问其他域的资源。在同源策略影响下,一个域名A的网页可以获取域名B下的脚本,css,图片等,但是不能发送Ajax请求,也不能操作Cookie、LocalStorage等数据。同源策略的存在,一方面提高了网站的安全性,但同时在面对前后端分离、模拟测试等场景时,也带来了一些麻烦,从而不得不寻求一些方法来突破限制,获取资源。

CORS

"跨域资源共享"(Cross-origin resource sharing)是W3C出的一个标准。兼容性方面可以支持IE8+(IE8和IE9需要使用XDomainRequest对象来支持CORS),所以现在CORS也已经成为主流的跨域解决方案。

CORS的核心思想是通过一系列新增的HTTP头信息来实现服务器和客户端之间的通信。所以,要支持CORS,服务端都需要做好相应的配置,这样,在保证安全性的同时也更方便了前端的开发。

浏览器会将CORS请求分为两类:简单请求和非简单请求:

简单请求

在CORS标准中,会根据是否触发CORS preflight(预请求)来区分简单请求和非简单请求。

简单请求需要满足以下几个条件:

1.请求方法只允许:GET,HEAD,POST

2.对于请求头字段有严格的要求,一般情况下不会超过以下几个字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Content-Type

3.当发起POST请求时,只允许Content-Type为application/x-www-form-urlencoded,multipart/form-data,text/plain。

对于简单请求来说,服务器和客户端之间的通信只是进行简单的交换。如图:

飞鸿酱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
SignalR跨域
07-12
跨域问题在 Web 开发中是一个常见挑战,特别是当涉及到 SignalR 的实时通信时。下面将详细解释 SignalR 跨域的概念、原因、解决方法以及实际应用。 一、SignalR 跨域简介 跨域是指浏览器出于安全考虑,不允许不同源...
Vue向后端发生请求时出现xhr.js?ec6c:177 GET http://localhost:8989/vue/user/findOne?id=9 net::ERR_CONNECTION_REF
小爽帅到拖网速的博客
12-03 2万+
xhr.js?ec6c:177 GET http://localhost:8989/vue/user/findOne?id=9 net::ERR_CONNECTION_REFUSED Uncaught (in promise) Error: Network Error 原因 前端通过post请求向后端发送请求传递参数时,后端以springboot为例接收参数需要添加注解支持 解决方法 在参数中添加@RequestBody /** * 修改用户信息 */ @PostMapping("updat
node.js+vue跨域问题
weixin_41514441的博客
08-22 774
问题描述:使用node.js+express+vue建立项目,后台接口写完后Postman测试正常使用,前端调用过程中出现错误提示;因跨域请求被浏览器截断 Access to XMLHttpRequest at 'http://localhost:3000/login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass acce
Cross-Origin Read Blocking (CORB)
最新发布
aXin_li的博客
05-01 962
如果响应的内容类型不是被视为安全的类型(如HTML、XML、JSON等),浏览器就会阻止网页读取该响应的内容。如果响应的内容类型被视为可能包含敏感信息(例如,MIME类型为"text/html"且响应中可能包含JavaScript脚本),浏览器会自动阻止该响应的读取,避免恶意网站利用跨站脚本攻击(XSS)来读取其他网站的数据。不常见的文本格式:这些可能包括某些特定的 MIME 类型,它们不是通常用于网页显示的文本类型(例如,非标准的文本编码或旧的、较少使用的格式)。如需更详细的信息,可以参考。
错误提示xhr.js?1a5c:220 POST http://127.0.0.1:8888/api/private/v1/login net::ERR_CON
weixin_48952990的博客
05-29 9084
运行vue项目的时候突然报错,能正常进入登录界面,但是登录界面后面的界面无法进入 最终发现是无法获得后台的数据,错误如下 解决方案: 1.把文件里的package-lock,json文件先删除 2.打开服务器所在文件运行npm install 3.启动数据库node ./app.js 4.用postman进行调试,看数据库是否启动成功 ............
接口测试笔记
feng的博客
10-16 1871
接口测试 应用程序编程接口(API:Application Programming Interface):以HTTP协议形式提供,定义了输入、输出、功能描述的服务 即是规矩的制定 流程: 1、接口的功能测试(先要保证接口是正确的) 2、测试接口的数据(传递一些特殊的数据,保证接口没有问题)----比如淘宝上不能搜索到一些国家禁止售卖的东西 3、自动化测试脚本的编辑 4、接口的性能、压力测试 HTTP协议: 协议:计算机通信网络中两台电脑 之间进行通信所必须共同遵守的规则或规定 HTT
Javascript 如何全面接管xhr请求
tager168的博客
10-23 1883
背景及思考 为什么需要接管xhr请求?这就需要我们了解它的一些应用场景。我们如何统一项目中xhr请求的行为,监控请求的整个生命周期、如何自定义拦截请求并返回mock数据、如何制定完全可控的控制台(如vconsole那样) 、如何监控所有api请求的健康状态 等等! 有一种最常见的情况。比如项目中发起请求的方式不一,有的在js sdk或私有npm库中发起、有的在引入了第三方js cdn中发起、有的由项目中统一的ajax、axios发起。如果我们需要对项目中所有请求增加某些统一的行为该如何处理了? 原生XML
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
跨域下载文件
09-01
"跨域下载文件"是解决这一问题的关键技术,尤其是在构建分布式应用或者API服务时,用户可能需要从不同的服务器获取资源。本篇文章将深入探讨如何实现跨域文件下载,并通过`HttpWebRequest`类来解决相关问题。 首先...
cesium跨域加载问题
02-20
然而,当使用Cesium进行3D地球渲染时,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到跨域问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的跨域问题。 首先,我们需要理解...
xhr.js:最小的 XmlHttpRequest Javascript 微库
06-26
xhr.js 这是有史以来最小的 XmlHttpRequest Javascript 微型库。 曾经! 未压缩:781 字节 缩小:442 字节 缩小 + GZ 压缩:329 字节 支持所有浏览器: 火狐 1.0+ Chrome 1+ 浏览器 7+ 歌剧 Safari 1.2+ 不支持 IE5 和 IE6。 用法 xhr.load('http://web.site/url/', function (data) { alert(data); }); 您可以为返回格式提供第三个参数: text(默认):返回纯文本 json:返回一个 JSON 对象(如果 JSON 无效则返回错误) 还有第四个参数,作为发生错误时将调用的回调(HTTP 代码与 200 OK 不同)。 完整示例: xhr.load( 'http://lib.ca.ca/ip.pi/',
js使用xhr发送原生ajax请求 | 服务端配置允许跨域
の博客
05-25 355
【代码】js使用xhr发送原生ajax请求。
关于SSM跨域问题,此次前端是Vue
mtm001的专栏
06-09 922
1.同一个猫 2.一个是猫,一个不是猫 3.Chrome浏览器跨域问题
Axios源码深度剖析 - XHR
IT博客技术分享
05-25 1074
Axios源码深度剖析 - XHR篇 # Axios源码深度剖析 - XHR篇 [axios](https://github.com/axios/axios) 是一个基于 Promise 的http请求库,可以用在浏览器和node.js中,目前在github上有 42K 的star数 ## 分析axios - 目录 - [axios项目目录结构](#axios项目目录结构) - ...
xhr.js?b9e2:210 GET http://localhost:9001/apis/user/validate/code 404 (Not Found)
q12as的博客
12-02 4188
没有代理,代理错误 xhr.js?b9e2:210 GET http://localhost:9001/apis/user/validate/code 404 (Not Found) 解决方案: 在vue.config,js文件里面配置代理 module.exports = { //关闭lint检查 lintOnSave:false, // 配置项目页面 pages:{ index:{ //指定html文件路径
ajax向后台发请求出现POST http://localhost:8080/XXXX/XXXXXX 404错误
weirdness的博客
05-06 5万+
今天用Ajaxxiang后台的controller发送请求时,出现POST http://localhost:8080/XXXX/XXXXXX 404错误 真的搞不懂啊,我觉得我的代码没有问题 可是发现根本就是没访问进去controller,试了各种方法都不行,还以为我的浏览器有什么问题,然而也不是 隐约感觉是路径问题,可是我实在找不出错,我的controller外是这样: 具体的...
请求接口常见错误分析net::ERR_CONNECTION_REFUSED
热门推荐
sally18的博客
11-28 7万+
在一次测试中,请求后台数据报net::ERR_CONNECTION_REFUSED的错误。我的这次具体失败的原因是因为请求地址错误的原因。能导致这个问题的原因有很多种,1,有可能是网络原因2,有可能是请求地址错误….产生这个错误最归根揭底的原因就是ajax请求失败; 当时做的登陆功能的测试,在页面上反应是点击登陆后,没有任何反应,用户体验非常的不好 面对这种情况,如果在ajax请求时再做出一层...
前端打不开页面报GET http://localhost:8080/page/toPageInfo net::ERR_INCOMPLETE_CHUNKED_ENCODING
wu_ri_san_xing的博客
07-13 7945
这个问题基本上是后台报错了 我的jsp页面使用了 ResourceBundle去获取配置文件中的信息 ResourceBundle res = ResourceBundle.getBundle("config");%> res.getString("logo.imagePath")%>/ 后台报java.util.MissingResourceException:
ModHeader 跨域
09-14
ModHeader 是一款浏览器扩展,用于在浏览器中模拟请求头,包括跨域请求头。它允许您在请求中添加自定义请求头,并模拟跨域请求。 要在浏览器中使用 ModHeader 进行跨域请求,首先需要安装该扩展。根据您使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值