跨域知识

最新推荐文章于 2023-09-26 15:53:50 发布
最新推荐文章于 2023-09-26 15:53:50 发布
阅读量154 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43322208/article/details/89532656
版权

不要再问我跨域的问题了    https://segmentfault.com/a/1190000015597029?utm_source=tag-newest  

 

跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号

(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等

同源策略

URL由协议、域名、端口和路径组成,如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的

下表给出了相对http://store.company.com/dir/page.html同源检测的示例:

URL结果原因
http://store.company.com/dir2/other.html成功 只有路径不同
http://store.company.com/dir/inner/another.html成功 只有路径不同
https://store.company.com/secure.html失败不同协议 ( https和http )
http://store.company.com:81/dir/etc.html失败不同端口 ( http:// 80是默认的)
http://news.company.com/dir/other.html失败不同域名 ( news和store )

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

浏览器采用同源策略,这是一个安全功能,禁止页面加载或执行与自身来源不同的域的任何脚本。

 

Ajax关于readyState(状态值)和status(状态码)的研究

https://www.cnblogs.com/liu-fei-fei/p/5618782.html

 

 

 

HTTP访问控制(CORS)

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

介绍了cors的使用场景,什么是简单请求,预检请求,HTTP 响应首部字段,HTTP 请求首部字段

简单请求:

  1. 请求方法只能为GET、HEAD、POST
  2. 请求首部中无自定义首部字段
  3. Content-Type必须为text/plain、multipart/form-data、application/x-www-form-urlencoded

符合以上条件的为简单请求,否则为非简单请求

HTTP 请求首部字段:

Origin 源站 URI。它不包含任何路径信息,只是服务器名称。

Access-Control-Request-Method 首部字段用于预检请求。其作用是,将实际请求所使用的 HTTP 方法告诉服务器。

Access-Control-Request-Headers首部字段用于预检请求。其作用是,将实际请求所携带的首部字段告诉服务器。

HTTP 响应首部字段:

Access-Control-Allow-Origin指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为‘ * ’,表示允许来自所有域的请求。

Access-Control-Allow-Credentials指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。当用在对preflight预检测请求的响应中时,它指定了实际的请求是否可以使用credentials。请注意:简单 GET 请求不会被预检;如果对此类请求的响应中不包含该字段,这个响应将被忽略掉,并且浏览器也不会将相应内容返回给网页。

Access-Control-Max-Age 指定了请求的结果能够被缓存多久

Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。

Access-Control-Allow-Methods首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。

 

出现415错误的解决方法: 

1. 前端看ajax请求的contentType是否与后端一致 
2. 看发送的数据格式是否正确。

下例为后端所需数据为json格式,contentType为application/json的ajax请求。
function getAddDirResponse(data) {
    $.ajax({
        url:'/algor/api/datadirs',
        type:'POST',
        contentType: 'application/json; charset=UTF-8',
        async:false,
        dataType:'json',
        data:JSON.stringify(data),
        success: function (response) {
            console.log(response);
        }
    })
}

四种常见的 POST 提交数据方式

(application/x-www-form-urlencoded,multipart/form-data,application/json,text/xml)https://blog.csdn.net/xiao__jia__jia/article/details/79357274    (这个讲的很好)

我们知道,HTTP 协议是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范。规范把 HTTP 请求分为三个部分:状态行、请求头、消息主体。类似于下面这样:

<method> <request-URL> <version>
<headers>
<entity-body>

协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。实际上,开发者完全可以自己决定消息主体的格式,只要最后发送的 HTTP 请求满足上面的格式就可以。

但是,数据发送出去,还要服务端解析成功才有意义。一般服务端语言如 php、python 等,以及它们的 framework,都内置了自动解析常见数据格式的功能。服务端通常是根据请求头(headers)中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。所以说到 POST 提交数据方案,包含了 Content-Type 和消息主体编码方式两部分。下面就正式开始介绍它们。

  • 1. application/x-www-form-urlencoded     窗体数据被编码为名称/值对。

默认情况下contentType 是 application/x-www-form-urlencoded,这应该是最常见的 POST 提交数据的方式了,浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数据。浏览器把form数据转换成一个字串(name1=value1&name2=value2…),然后把这个字串append到url后面,用?分割,加载这个新的url,key 和 val 都进行了 URL 转码。

  • 2. application/json    序列化后的 JSON 字符串

现在越来越多的人把它作为请求头,用来告诉服务端消息主体是序列化后的 JSON 字符串。JSON 格式支持比键值对复杂得多的结构化数据,而且灵活方便。

  • 3. multipart/form-data     文件上传时用

我们使用表单上传文件时,必须让 form 的 enctyped 等于这个值。窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。浏览器会把整个表单以控件为单位分割,并为每个部分加上Content-Disposition(form-data或者file),Content-Type(默认为text/plain),name(控件name)等信息,并加上分割符(boundary)。

POST http://www.example.com HTTP/1.1
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryrGKCBY7qhFd3TrwA
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="text"
title
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="file"; filename="chrome.png"
Content-Type: image/png
PNG ... content of chrome.png ...
------WebKitFormBoundaryrGKCBY7qhFd3TrwA--

(上面的例子:首先生成了一个 boundary 用于分割不同的字段,为了避免与正文内容重复,boundary 很长很复杂。然后 Content-Type 里指明了数据是以 mutipart/form-data 来编码,本次请求的 boundary 是什么内容。消息主体里按照字段个数又分为多个结构类似的部分,每部分都是以 –boundary 开始,紧接着内容描述信息,然后是回车,最后是字段具体内容(文本或二进制)。如果传输的是文件,还要包含文件名和文件类型信息。消息主体最后以 –boundary– 标示结束。)

  • 4. text/xml      文本方式的html

 

CORS场景

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

一只肥鹤
关注
联邦迁移学习探索:跨域知识蒸馏与模型适配
AI天才研究院
08-16 520
1. 背景介绍 1.1 大数据时代的数据孤岛问题 近年来,随着互联网和物联网技术的迅猛发展,全球数据量呈爆炸式增长。然而,这些数据往往分散在不同的机构、企业或个人手中,形成一个个“数据孤岛”。由于隐私、安全、商业竞争等因素,这些数据难以共享和整合,限制了数据的价值挖掘和利用。
python 文件/图片上传 boundary=----WebKitFormBoundary.....
小王子博客
06-16 4169
python 图片/文件上传
解决报错multipart/form-data;boundary=----WebKitFormBoundaryRAYPKeHKTYSNdzc1;charset=UTF-8' not supported
02-27 1万+
"Content type 'multipart/form-data;boundary=----WebKitFormBoundaryBStyx68ADraw6UJb;charset=UTF-8' not supported"
前端上传文件, Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywd2ZRr4Hlgf2m5MT ;
choujima的博客
08-29 4088
【代码】前端上传文件, Content-Type: multipart/form-data;
org.springframework.web.HttpMediaTypeNotSupportedException: Content type 'multipart/form-data;bounda
热门推荐
馒头花卷儿
07-26 3万+
最近在做一个图片上传,遇到这了这种情况,在入参 body 中同时传入文件和其它参数信息结果出现如题异常。 特别在此记录解决办法,以供大家参考。 method="post"必须事post方式。 public CommonResponse getHospitalInclude( @RequestBody RealUserRequest001 realUserRequest001, @Reque...
搞定带WebKitFormBoundary post登录
nongcunqq的博客
07-07 2886
关键点post时headers中boundary和data中的boundary数据要一致 随机生成16位大小写字母+数字 参考 https://stackoverflow.com/questions/51349340/recreate-post-request-with-webkitformboundary-using-pythons-requests
Javascript 跨域知识详细介绍
10-21
Javascript跨域知识详细介绍了如何在不同域之间进行数据交互的技巧和方法。随着Web技术的发展,跨域资源共享的需求日益增多。但出于安全考虑,浏览器执行的同源策略限制了来自不同源(协议、域名、端口)的文档或...
JS跨域知识点代码
08-12
以上就是JavaScript跨域的主要知识点和实现方式。在实际开发中,应根据项目需求和安全性考虑选择合适的方法。理解并掌握这些技术,能够帮助开发者更有效地处理跨域问题,实现前后端的数据交互。
ChatGPT技术的多模态学习和跨域知识迁移的实现策略.docx
08-03
ChatGPT技术的使用教程、使用方法、使用技巧、使用注意事项、使用中常见问题
深入理解文件上传下载的原理及实现逻辑
Lion_Long的博客
11-15 4603
文件上传原理、文件上传类型(秒传、分片上传、大文件上传、断点续传、断点下载原理)、多线程下载逻辑。
multipart/form-data;boundary=----WebKitFormBoundaryRAYPKeHKTYSNdzc1;charset=UTF-8‘ not supporte
oscar999的专栏
12-04 3973
问题: 使用Spring Boot文件上传时出错, 错误信息: multipart/form-data;boundary=----WebKitFormBoundaryRAYPKeHKTYSNdzc1;charset=UTF-8' not supported 发生场景: 上传文件时, 通过Form Submit 传递参数, 参数类型包括String 类型和文件类型, 在Spring中的参数自动匹配使用如下: upload(@RequestParam("files") MultipartFile[] fi.
Content type ‘multipart/form-data;boundary=----WebKitFormBoundaryF28EY3GDJybEjJPM;charset=UTF-8‘ not
一路向前
04-13 3187
文件上传报错。前端传的类型不对
HTTP协议中的Boundary是什么
最新发布
一名Java语言狂热分子。
09-26 3100
进行文件上传或提交表单数据时,请求的主体内容被分割为多个部分,每个部分都包含一条头信息和一个实体。由一个字符串组成,并且在请求的内容中使用两个连字符 “-” 前缀。,可以将不同类型的实体组合在一起,并确保它们在传输过程中的正确解析和识别。是一种用于分隔多个实体(如文件、表单字段等)的标识符。类型的请求中,用于将多个部分组合在一起,并指示它们的边界。进行分隔,以便接收方可以正确解析请求。每个部分在内容中都以。Boundary解释。
http上传文件格式数据时失败
jmp esp
07-25 1165
当我们在提交数据包中包含Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywVrao1eRN9oD1VYC的时候一般来说是提交文件 不过现在好多网站的form表单也都是multipart/form-
多文件上传multipart/form-data
沐上云霄的博客
03-02 3804
前言 在web开发中上传文件比较简单,一个普通的post表单再加上文件类型的标签就可以完成,上传的这些工作都是交给浏览器完成。但是在客户端上传文件时就需要自己写http上传相关的参数。 多文件上传 请求头 ...... Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryMHzissskK7K82uyt 多文件上传...
jquery的ajax
以码为梦
01-02 239
由于Ajax请求不会出现在地址栏中,因此当发送请求时,在访问者的屏幕上是看不出什么异同的。使用GET生成调用不会暴露域和它们的值,使用POST也不会暴露 浏览器会缓冲GET请求的执行结果,如果同样的GET请求再次发出,浏览器就会显示缓冲的结果而不是重新运行整个请求。若想重新获取数据,可在url后面加上时间戳或者随机数等POST方法应该用于你需要更新服务器信息的地方。如某调用要更改保存在服务器上的数据
Controller报错:Content type ‘multipart/form-data;boundary=----WebKitFormBoundaryxxxx not supported
心之所往 码之所向
07-08 1万+
报错详情: Unsupported Media Type 以及Content type 'multipart/form-data;boundary=----WebKitFormBoundaryXXXXXXXXXX;charset=UTF-8' not supported 示例: /** * 此接口会产生以上的报错 */ @PostMapping("sample") public void samp...
"message": "Content type 'multipart/form-data;boundary=----WebKitFormBoundaryksbSBUwTCB6eHI3j;charse
龙池小生
04-18 6748
postman 发送post请求出现错误:"message": "Content type 'multipart/form-data;boundary=----WebKitFormBoundaryksbSBUwTCB6eHI3j;charset=UTF-8' not supported", 解决方式:
content type ‘multipart/form-data;boundary=----webkitformboundarygwsqfgytyhi3zozf;charset=utf-8
weixin_45624022的博客
05-09 4189
content type ‘multipart/form-data;boundary=----webkitformboundarygwsqfgytyhi3zozf;charset=utf-8’ not supported —— 出现这个报错我们要搞清楚 ‘Content-Type’: ‘multipart/form-data’, 请求头 在什么时候适用什么时候不适用 当时我也很蒙 找到这个我才发现 post请求请求头为multipart/form-data 不支持 @requestBody 第
跨域知识迁移分析模型库
07-22
你可以使用迁移学习来进行跨域知识迁移分析。迁移学习是一种通过将在一个领域训练好的模型应用于另一个相关领域的技术。在跨域知识迁移分析中,你可以利用在一个领域上训练好的模型,并将其应用于另一个领域,以提取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值