跨域解决方法 &简单请求 & 非简单请求

最新推荐文章于 2024-03-02 13:49:36 发布
最新推荐文章于 2024-03-02 13:49:36 发布
阅读量1.1k 收藏 7
点赞数 2
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45656737/article/details/120143861
版权

为什么会有跨域的问题以及解决方式
视频: click
文章:click

引起跨域的原因:
1、协议、域名、端口有一个不一样就构成了跨域。同源策略:从同一个源加载文档或脚本
2、js中自带跨域技能的标签:<img/><script></script><link>

解决办法:

  1. CORS:跨站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些域名可以访问资源,通配符*表示所有网站都可以访问。支持所有请求方法。cors请求包括简单请求和非简单请求。
简单请求
请求方法是以下三种方法之一:HEAD GET POST
HTTP的头信息不超出以下几种字段:Accept Accept-Language Content-Type Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
复杂请求
不满足以上条件
对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。

简单请求:浏览器在发出CORS 请求时会在 头信息 之中增加一个Origin字段。许可访问时服务器返回会多出3个字段:

字段必须/可选解释
Access-Control-Allow-Origin必须允许跨域的源,要么是一个*,表示接受任意域名的请求。
Access-Control-Allow-Credentials可选表示服务器是否允许客户端发送Cookie。默认情况下,Cookie可以包含在请求中,一起发给服务器,如果服务器不需要浏览器发送Cookie,删除该字段即可。
Access-Control-Expose-Headers可选CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。如指定Access-Control-Expose-Headers: FooBar,则可通过getResponseHeader(‘FooBar’)获取FooBar字段的值。

在这里插入图片描述
不被许可时没有以上字段,会抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。

非简单请求的CORS请求会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
"预检"请求用的请求方法是OPTIONS,表示这个请求是用来询问的。请求头信息里面,关键字段是Origin,表示请求来自哪个源。浏览器先询问服务器,1、当前网页所在的域名是否在服务器的许可名单之中,2、可以使用哪些方法,3、可以使用那些头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。
在这里插入图片描述

在这里插入图片描述预检请求字段说明:

字段是否可选含义
Access-Control-Allow-Methods必需值是逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法,不单是浏览器请求的那个方法。这是为了避免多次"预检"请求
Access-Control-Allow-Headers如果浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。
Access-Control-Allow-Credentials可选该字段与简单请求时的含义相同。
Access-Control-Max-Age可选用来指定本次预检请求的有效期,单位为秒。有效期内不用发出另一条预检请求。

预检请求通过后会发送正常请求,请求头由origin,响应头由Access-control-allow-origin,如图:
在这里插入图片描述

在这里插入图片描述

  1. JSONP:是JSON with Padding的略称。利用script标签的src属性来实现跨域,将前端方法作为参数传递到服务器端,然后由服务器端注入参数之后再返回,实现服务器端向客户端通信,仅支持get方法。
  2. webSockets,不受同源策略影响,它不使用HTTP协议
  3. Nginx,反向代理跨域,使用代理服务器。步骤:1. 把访问其它域的请求替换为本域的请求。2. 服务器端的动态脚本负责将本域的请求转发成实际的请求。更加直接,因为同源限制是浏览器实现的。click
  4. 通过修改document.domain来跨子域
  5. 使用window.name来进行跨域
  6. 使用HTML5中新引进的window.postMessage方法来跨域传送数据
某僧
关注
通过业务场景理解跨域请求简单简单
HCJS_Zee的博客
03-08 485
跨域问题业务场景中出现的问题问题的表现问题的定位什么是OPTIONS请求两种请求什么时候会出现OPTIONS请求回归问题本身解决问题总结 业务场景中出现的问题 近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。 tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理 通常的解决方案是CORS(跨域资源共享...
简单跨域请求
work33的博客
07-27 204
别人的文章 https://www.pianshen.com/article/64931033969/ 自己的见解 跨域:其实就是浏览器的一个安全机制。比如说在我家的东西都是我自己的,我随便拿随便用没有什么风险。但是有一天隔壁老王向你借点盐,你能随便就借给他吗?(也许接着接着就把老婆都借走了)此时我们不知道他是不是就是老王所以不敢借,这时候我们该怎么办呢?此时我告诉老王,让他去请助一下帮助,让代理证明他就是老王有着和我一样的血缘关系那我就借了。这就是一个跨域的过程。借个盐都那么,麻烦不借了。一种绿色植物。
ajax跨域简单请求,ajax跨域问题------简单请求
weixin_33512961的博客
08-05 189
如果是简单请求, 浏览器就不会真的马上去发这个请求, 会先发预检命令 (发试探的请求)7.png发送json的ajax请求$.ajax({type : "post",url: "http://localhost:8080/test/postJson",//这样传json是属于简单请求 会先预检contentType : "application/json;charset=utf-8",dat...
跨域请求Cros:简单请求简单请求
最新发布
KIKI_20170120的博客
03-02 487
比如下面例子中 Access-Control-Allow-Origin: http://www.example.com ,表示服务器允许此次跨域请求, 值也可以是一个*,表示接受任意域名的请求。当浏览器接收到服务器返回的响应后,将检查响应头部中 Access-Control-Allow-Origin 与请求头部中的 Origin 比较是否一致后决定这个请求是否可以突破同源策略的限制,进行下一步的处理。简单请求简单请求以外的Cros请求,浏览器一律将其视为简单请求
ajax跨域简单请求,AJAX跨域简单请求简单请求
weixin_42515093的博客
08-05 278
首先我们要先知道什么是同源策略,跨域就是因为同源策略导致的1.为什么要有同源策略浏览器设置同源策略只是为了完全性考虑,如果没有同源策略的话,浏览器的cookie可被任意读取,不同域名下可以任意操作DOM元素,ajax任意请求不同域名下的数据,导致信息泄漏2.什么是同源策略两个页面的 协议 域名 端口 三同才被称为同源,如果其中有一项不同就会导致跨域3.同源策略的限制不能通过ajax请求任意域名下的...
java解决请求跨域的两种方法
08-25
在上面的代码中,我们实现了一个名为 CorsFilter 的拦截器,并在 doFilter 方法中设置了响应头,允许跨域请求访问。如果想使用 XML 形式配置拦截器,可以删除 `@WebFilter` 注解,然后在 web.xml 中添加以下配置: ...
在LayUI图片上传中,解决跨域问题引起的请求接口错误的方法
10-16
请求携带了简单HTTP方法(如POST、PUT、DELETE)或简单头部(如自定义头部)时,浏览器会先发送一个OPTIONS请求,询问服务器是否允许实际请求。服务器需要正确响应预检请求,才能让后续请求成功。 总结起来...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
解决跨域请求方法有多种,包括JSONP、引用A站的JS、Nginx做A站的反向代理、后端服务放开跨域请求等。其中,后端服务放开跨域请求是最常用的方法。 知识点4:Spring Boot中放开跨域请求 在Spring Boot中放开跨域...
java 请求跨域问题解决方法实例详解
08-30
为了解决这个问题,开发者需要在服务器端进行适当的配置来允许特定或所有来源的跨域请求。 在Java中,处理跨域问题通常涉及修改响应头,以允许特定的跨域请求。在提供的代码实例中,我们可以看到一个简单的实现方法...
ajax跨域请求js拒绝访问的解决方法
10-25
解决AJAX跨域请求被拒绝访问的问题,通常有几种方法: 1. JSONP(JSON with Padding)方法: JSONP是一种古老的跨域请求方式,它利用了script标签不受同源策略限制的特性。通过动态创建script标签,并指定回调函数...
简单请求简单请求
weixin_30782331的博客
09-23 595
浏览器将CORS请求分成两类:简单请求simple request和简单请求not-so-simple request。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Langua...
请求跨域
doiif8407的博客
07-19 149
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
简单请求简单请求
前端之路漫漫而远兮,吾将上下而求索
07-14 283
http://www.ruanyifeng.com/blog/2016/04/cors.html
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2288
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
CORS跨域请求简单请求简单请求
renpingsheng66的博客
10-18 270
先来看一个例子 定义server01的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse def get_data(request): response=HttpRe...
简单请求 vs 简单请求
包磊磊的博客
08-26 760
为什么会发生跨域问题? 浏览器限制,跨域[协议,域名,端口任一不一样,就会跨域],XHR请求(只要不是xhr请求,浏览器是不报跨域的)三个同时满足,才会产生跨域 2. 怎么解决? 浏览器-xhr-跨域{1. 被调用方修改为支持跨域 2.调用方设置代理} JSONP说明: JSONP-后台是需要改动的,请求类型是script content-type: application/JavaScript 弊端:服务端需要改动代码支持,只支持get,发送的不是xhr请求(异步) 带有Cookie..
前端简单请求&简单请求
卢大辉的博客
10-12 1067
问题背景 Vue项目里用axios调用一个公共开放的API服务(该服务已经设置Access-Control-Allow-Origin:*) 问题表现 在axios服务里面的代码(部分逻辑代码已省略) // request.js …… axios.defaults.withCredentials = true; axios.defaults.crossDomain = true; axios.interceptors.request.use(config => { …… config.h
简单跨域请求和带预检的跨域请求(转)
sunchaoyang727的博客
09-29 207
简单跨域请求和带预检的跨域请求(转) 受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、port三者共同组成,与路径无关。所谓跨域,是指在http://exampl
10.26-------跨域(一)之简单请求简单请求
qq_45050083的博客
10-26 208
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值