设置服务器探针处理,防止出现跨域

已于 2024-01-10 10:10:30 修改
阅读量3.8w 收藏 10
点赞数 17
文章标签: 前端
于 2024-01-10 09:54:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43575775/article/details/135495481
版权

跨域的基本知识 下面这篇文章写的很全

跨域、简单请求与复杂请求_cors简单请求和复杂请求-CSDN博客

补充:

简单请求

浏览器会对简单请求自动执行跨域请求。这意味着在跨域请求时,浏览器会添加 Origin 头部字段到 HTTP 请求中,并且只有在服务器端返回适当的响应头部字段(例如 Access-Control-Allow-Origin)时,浏览器才会允许该请求。

(如果 响应头 Access-Control-Allow-Origin == 请求头 Origin ) 不跨域

(如果 响应头 Access-Control-Allow-Origin != 请求头 Origin ) 才会出现跨域==》找后端改

因此,简单请求不会产生跨域问题,而不符合条件的请求才会受到浏览器的跨域策略的限制。

也就是说简单请求会自动携带Origin 去服务器,如果服务器设置了Access-Control-Allow-Origin 为请求访问的Origin那么就不会出现跨域

复杂请求

复杂请求的探针不是每次都会出现,探针是有缓存的

探针不会携带真实请求的信息

服务端

第一、设置 Access-Control-Allow-Origin 允许请求的源  一般是 请求头里的Origin 就是设置为多少

第二、设置Access-Control-Allow-Headers  这个是定义允许请求头里面允许携带的字段,可以设置 自定义字段、如果Access-Control-Allow-Headers: *  ,允许请求头添加任何自定义标签

第三、服务器必须处理OPTION  请求探针 ,处理不做任何业务逻辑,直接返回空数据即可,不然浏览器会出现跨域。

肥肥呀呀呀
关注
2023高薪前端面试题(一、前端基础——HTTP/HTML/浏览器)
iaz999的博客
04-29 3223
语义化就是构成HTML结构的标签要有意义。比如有这样的标签:header表示页面头部main表示页面主题footer表示页面底部那么这些标签构成的HTML结构就是有意义的,也是语义化的。​ 如果说页面的头部、主体以及底部都用div来表示,那么他就不是一个语义化的HTML结构了。
nodejs搭建本地服务器轻松解决跨域问题
10-18
主要介绍了利用nodejs搭建本地服务器 解决跨域问题,需要的朋友可以参考下
一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针
Richardlygo的博客
05-30 96
serverMmon(青蛇探针)是nodeJs开发的一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针~。全球服务器分布世界地图服务器(控制端)ping 连通率功能后台编辑 添加 删除 服务器(控制端)生成服务器(控制端)一键安装脚本在线SSH多服务器批量执行命令多服务器定制分享地址控制游客那些服务器可显示更新预警通知 (已经完成 tg推送)ping服务器服务器排序SSH自定义端口自定义统计流量vnStar流量统计sftp编辑器其他功能不一一叙述自行安装体验。
推荐一个酷炫高逼格的服务器探针的监控工具,免费开源(附源码)
最新发布
m0_68103752的博客
07-27 382
这是一个免费开源的监控工具,并且提供了一个直观的Web页面,极大的方便了开发人员。
php服务器探针
weixin_30871701的博客
12-27 165
<?php /* ---------------------------------------------------- */ /* 程序名称: PHP探针-Yahei /* 程序功能: 探测系统的Web服务器运行环境 /* 程序开发: Yahei.Net /* 联系方式: info@Yahei.net /* Date: 1970-01-01 / 2012-07-08 /...
服务器探针
10-10
jsp探针显示tomcat相关参数的详细信息。
服务器探针-serverstatus
Akanarika520的博客
11-20 1041
我们打开这个文件. 可以看到对应的配置信息,有username,location,password等。启动好容器之后,请确保你的服务器开放了对应的端口。此时就可以在前台访问了,我映射的端口是33451(-p 33451:80 -p 35601:35601)。如果你要映射的80端口被占用了,那么换一个没被占用的就可以了。可以从图上方便直观的看到你的服务器状态,其中包括:位置、在线时间、负载、网络情况 、流量、内存、cpu、磁盘等。
DotNetInfo服务器信息探针
11-27
DotNetInfo服务器信息探针 v1.0.4033.0
网络安全专业名词解释
aixmmmlll的博客
05-16 3889
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
日报 08/08
yukinorong的博客
08-08 160
之前零碎写了点,就一起发了 笔记-日报整理 07/24 token 是服务器和客户端之间 用于判断用户身份的“暗号” 服务器可以根据不同的token 授予不同的数据操作 get类型 去掉token等验证参数,如果可以正常请求,则存在csrf漏洞 post类型 同时去掉token等验证参数和referer参数,如果可以正常请求,则存在csrf漏洞,可以构造外部form表单形式实现供给。对refere...
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9361
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
牛客网-精华专题-前端校招面试题目合集
qq_41254204的博客
02-01 2921
前端校招面试题目合集 501HTML HTML 浏览器页面有哪三层构成,分别是什么,作用是什么? 构成:结构层(structural layer)、表示层(presentation layer)、行为层 (behavior layer) 分别是:HTML、CSS、JavaScript 作用:HTML实现页面结构,CSS完成页面的表现与风格,JavaScript实现一些客户端的功能与业务 H...
开源、轻量、易用的服务器实时监控工具:哪吒探针
zc_mk的博客
04-30 2983
哪吒探针是一个开源、轻量、易用的服务器监控、运维工具,它有以下几个特点:一键安装:可以一键安装面板与 Agent,并且支持 Linux、Windows、MacOS、OpenWRT 以及群晖等主流系统实时监控:支持同时监控多个服务器的实时状态、网络延迟功能丰富:支持 WebSSH、DDNS、流量监控,并且可以支持定时任务以及告警通知
推荐一款高颜值的服务器探针——WGCLOUD
jiangnanfengyue的博客
07-01 4566
服务器探针大家应该接触比较多了,最近发现一款颜值很高的服务器探针,开源免费,轻量高效,分布式,高性能,优点很多WGCLOUD是一款轻量的运维监控工具,主要用来监测服务器的性能和应用进程状态,它的探针agent体积只有6M,静默运行,几乎不占用系统资源WGCLOUD具体功能如下:是不是感觉功能挺多的,其实它部署操作特别简单,不用复杂的配置,部署后即可启动监测能力,一切都在不知不觉中进行,相当智能它支持大部分的Linux和Windows操作系统,如下...
微软的APT服务器探针产品,网络探针介绍
weixin_33238239的博客
08-13 3765
一、产品简介网络探针是能够对网络流量进行采集、分析、信息提取的网络流量处理工具。该系统能够应用于百兆、千兆和万兆网络环境;能够自适应基于以太网的各类网络仿真;具备DPI功能,能够识别800种网络协议;支持百兆、千兆带宽的全包采集;支持基于复杂规则的定制化流量采集;支持针对TCP-SYN、UDP、ICMP的DDOS攻击检测;支持记录流量日志,支持DNS、HTTP、SSL等常见协议的信息采集。二、主要...
国内服务器安装ServerStatus探针
USeeNet
12-23 9062
概述 一直想为自己的vps安装状态监控,方便随时进行查看状态;经过一番查找,有以下几款比较优秀: NetDate、一款特别炫酷的开源探针,经了解发现,占用资源比较高;能十分详细的了解到自己主机的各方面状态,但是不能为监控面板提供加密,导致任何人都能够进入查看,所以个人不推荐使用。 Demo SeverStatus、非常轻便的一款探针,能够显示最基本的状态信息,我本人使用的是基于这个的多次改版的Hotaru,修改的更为美观。 Demo Linux Dash、功能齐全,面板直观,单VPS使用极佳。 Demo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肥肥呀呀呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值