postman不跨域 本地开发跨域_为什么postman调接口不会跨域而浏览器会

最新推荐文章于 2024-06-23 23:54:13 发布
最新推荐文章于 2024-06-23 23:54:13 发布
阅读量3.1k 收藏 3
点赞数
文章标签: postman不跨域 本地开发跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643338/article/details/111848792
版权

为什么postman调接口不会跨域而浏览器会?

都在说跨域,为什么postman能访问接口,而浏览器就不行呢?这里需要理解什么是跨域,跨域是指的当前资源访问其他资源时发起的http请求由于安全原因(由于同源策略,域名、协议。端口中只要有一个不同就不同源),浏览器限制了这些请求的正常访问,特别需要注意的是这些发生在浏览器中。而通过postman等工具调用接口时,只是简单的访问一个资源,并不存在资源的相互访问。

知识预热

回调函数

这里就不细讲回调函数啦,相信各位都能理解,用一个案例来说一下。

“服务器”和“客户端”初次相识,相谈甚欢,客户端希望服务器把一个叫json的东西给它,”服务器“:你先忙着,我弄好了发给你,把你电话号码(回调函数)给我。

跨域中的预检请求即是指浏览器在真正发送请求前,会先发送一个Options请求嗅探,请求成功后才会发送真实的请求。问答三连:

为什么需要发送预检请求?是因为触发了浏览器的安全校验。

为什么请求会触发安全校验?因为当前请求是一个"复杂请求"。

为什么我的请求是“复杂的”?见下面解释

复杂和简单请求

简单请求:请求方法是GET/HEAD/POST,并且contentType为text/plain、application/x-www-form-urlencoded、multipart/form-data。

不满足上述条件的视为复杂请求,开发中我们常触发这个条件大多因为我们的请求的contentType设置的是application/json导致的。

简单请求如果设

最低0.47元/天 解锁文章
weixin_39643338
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1285
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS和前端没什么关系,但是通过这种方式解决跨域问题的话,在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
JS跨域解决方案之使用CORS实现跨域
11-24
引言        跨域是我在日常面试中经常问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。   和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
Spring Security(十一) Spring Security 中 CSRF
奥迪的博客
10-13 1万+
从刚开始学习 Spring Security 时,在配置类中一直存在这样一行代码:http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭 csrf 防护。 1 什么是 CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为“OneClick Attack” 或者 Session Riding。通过伪造用户请求访问受信任站点的非法请求访问。 跨域:只要网络协议,ip 地址,端口中任何一个不相同就是跨域请求。 客户
开发篇】明明设置允许跨域,为什么还出现跨域请求的问题
最新发布
求索
06-23 806
1、为什么出现跨域问题? 2、allowCredentials参数有什么作用? 3、微服务项目如何正确配置跨域支持? 4、Spring Boot如何配置跨域支持? 5、Spring Cloud Gateway如何配置跨域支持?
SpringSecurity(十七)------CSRF
Apple_Andy的博客
10-10 1776
一.引入 从刚开始学习Spring Security时,在配置类中一直存在这样一行代码:http.csrf().disable();如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭csrf防护。 二.什么是CSRF CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点绝点是这是真正的用户操作而去运行. 这就利用了web中用户身份认证验证
解决登录提示Access denied,You do not have access to chat.openai.com
热门推荐
wrangler_csdn的博客
03-12 8万+
登录提示Access denied,You do not have access to chat.openai.com.
python web.py开发httpserver解决跨域问题实例解析
01-20
使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题。 跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了...
Tomcat配置解决跨域问题
12-24
然而,在进行前后端分离或者API用时,跨域限制可能成为开发的障碍。Tomcat,作为广泛使用的Java Servlet容器,提供了解决跨域问题的配置方法。 【描述】:“亲证可用,真实有效,压缩包里有使用的具体说明,...
Flask框架踩坑之ajax跨域请求实现
12-25
业务场景: 前后端分离需要对接数据接口接口测试是在postman做的,今天才开始和前端对接,由于这是我第一次做后端接口开发(第一次嘛,问题比较多...浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那
解决跨域过滤器CORSFilter
12-23
- 跨域策略只存在于浏览器环境中,非浏览器环境(如curl命令、Postman等)不会受到这些限制。 - 安全考虑:不要无条件地设置`Access-Control-Allow-Origin`为`*`,这可能导致安全风险。应根据实际需求限制允许的源...
SpringBoot实现前后端分离的跨域访问(CORS)
01-27
而对于复杂的请求(如PUT、DELETE或带有自定义头部),浏览器先发送一个预检请求(OPTIONS),询问服务器是否允许这样的跨域请求。预检请求包含的信息有: 1. `Origin`:请求的源,即前端所在域名。 2. `Access-...
2.自定义配置类——SpringSecurity
Lee_92的博客
08-12 1508
当前Java Web项目中主流的开发模式是前后端分离的模式,而Spring Security默认的登录是由Security框架提供的页面的表单来输入用户名、密码,且由Security框架自动处理登录流程,不适合我们前后端开发的模式,我们后端需要自己开发相关验证登录流程,我们在开发测试时需要对Security 进行初始配置!riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,我们往往在开发中将此验证关闭。的认证方式相比传统的。...
access denied
weixin_30340353的博客
09-20 7247
背景: 想要使用nginx转发 实现一个输出PHPinfo的页面, 比如: 访问 aaa.com/phpinfo 浏览器显示phpinfo的信息, 因为有的时候需要查看phpinfo, 所以想单独配置一个能直接访问phpinfo的页面. 因为是PHP文件, 所以肯定需要转发给PHP处理, 贴出配置 location /phpinfo { proxy_pa...
Web安全系列之CSRF攻击
Button12138的博客
12-02 1130
csrf指的是攻击者携带网站cookie,冒充用户请求的攻击行为。
Spring Security 自定义登录页并开启CSRF防御,http.csrf()源码分析
weixin_45114101的博客
12-26 2438
Spring Security 自定义登录页并开启CSRF防御,http.csrf()源码分析
Spring security CSRF 跨域访问限制问题
HONEY MOOSE
10-18 3181
在我们写 Spring 安全的时候通常有这么一句话: httpSecurity.csrf().disable(). 从这句话的字面意思就很明白就是禁用 csrf,什么是 csrf,为什么要禁用可能就一脸懵逼了。 因为你很有可能遇到一个错误: HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 这个就是做 Web 开发的时
Spring Security中防护CSRF功能
花&败
07-18 2630
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 CSRF的原理 下图简单阐述了CSRF攻击的思想:
postman跨域 本地开发跨域_记一次vue项目 开发环境proxy配置解决前端用后端服务跨域问题...
weixin_42575109的博客
01-01 1219
由于公司前端用后端跨域问题一直是在Nginx设置跨域,导致根本没有发现webpack devServer 配置的正确打开方式,做下记录。由于公司部分系统存在多个后端服务,端口和ip都不一样,所以需要配置多个服务路径,寻找下发现 vue cli文档中的支持,进顿配置代码如下: '/aaa': { // 系统aaa服务标识 target: 'http://localhost:/777...
postman模拟跨域请求
08-24
在使用Postman模拟跨域请求之前,需要确保服务器已经设置了允许跨域访问的相关配置。一般情况下,服务器在响应头中添加`Access-Control-Allow-Origin`字段来指定允许的源。如果服务器没有正确配置跨域访问,即使在Postman中模拟成功,实际应用中仍然无法跨域访问。 接下来,我们可以使用Postman来模拟跨域请求。以下是一个使用Postman发送跨域请求的示例: 1. 打开Postman应用程序并创建一个新请求。 2. 在请求的URL输入框中输入目标服务器的URL。确保使用完整的URL,包括协议和主机名。 3. 在请求方法下拉菜单中选择需要的HTTP方法,如GET、POST等。 4. 在Headers标签页中,添加一个名为`Origin`的请求头,其值为你想要模拟的源地址(例如 `http://localhost:8080`)。 5. 在Body标签页中,根据需要添加请求体参数。 6. 点击发送按钮,查看响应结果。 请注意,在Postman中模拟跨域请求时,Postman本身并不会跨域行为进行限制,因为它不受浏览器的同源策略限制。因此,即使Postman成功发送了跨域请求,实际应用中仍可能遇到跨域问题,这取决于服务器的配置和浏览器的安全策略。 希望这个示例可以帮助你模拟跨域请求。如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值