书接上回,解决完成跨域问题

已于 2022-10-06 10:56:01 修改
阅读量166 收藏
点赞数 1
文章标签: 服务器 java 运维
于 2022-10-06 10:47:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50936463/article/details/127180471
版权

hello,大家好,这里还是我,一名it小白

上次的跨域问题已经解决了,这里写博客记录一下这个问题,

首先这个问题分两点:

                1.跨域问题

                2.证书安全问题

刚交我的时候是一个1.跨域问题,主要是发完options请求之后真实请求发不通,这个在控制台会有报错信息,说是缺少头信息和源(origin)信息,看起来可能不好理解,但是你跟着他提示的错误添加nginx配置就可以解决了,你上手的时候应该是没什么问题的

后来就是一个证书安全的问题,这里有个很奇怪的现象,当我直接访问域名到前端发请求发不通,连请求status状态码都没,空的,但是我使用域名对应的ip访问发请求之后我再刷新页面并使用域名访问,忽然就能发通,注意这里证书一直都是不安全的,我考虑是因为使用ip访问之后,浏览器就帮你校验了安全性,再用对应的域名访问的时候,浏览器就认为你是安全的就能发通请求了,但清楚缓存之后又会访问不通了。这里我猜测是两个问题,证书安全,如果证书是安全的,该网址就是安全的,浏览器会认为你的请求都是安全的,哪怕你没用使用域名访问,而是域名下对应的ip,但如果证书不安全,他就会校验你的访问url是否是用该网址的域名发送的请求,哪怕你使用的是域名所对应的ip但是他不是域名,他也会认为你不安全,从而拦截你的请求,怕是假装此网站的攻击者嘛,但是如果你域名和请求的路径url都是对应上的(上一篇有图),浏览器还是能认为你是安全的请求从而放行,既然上方已经无法发送新的安全的证书,那我们就只能修改请求路径了,修改完对应上之后就能跑通了,问题解决。

看着不难,实际解决的时候,其实还挺恶心的  !      

画玖玖
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html5 跨iframe的拖拽实现移动端页面设计器
08-07
在跨iframe的拖放实现中,我们需要解决的主要问题是跨域通信。由于浏览器的安全策略,不同源的iframe之间不能直接共享数据。为了解决这个问题,我们可以利用`postMessage` API来进行跨窗口通信。 1. `postMessage`...
第十八课 ajax1
08-03
解决跨域问题,通常需要后端配合设置 CORS(跨源资源共享)或其他方法。在安全的前提下,跨域问题可以通过 JSONP、CORS、代理服务器等方式解决。 ### **5. XMLHttpRequest 对象** Ajax 通信的核心是 ...
工程硕士学位论文 基于Android+HTML5的移动Web项目高效开发探究
02-28
(2)针对跨域数据交互问题,指出并分析了跨域缓存交互问题出现的原因,通过在HTML5存储技术的基础上,重写LocalStorage,用移动端本地的Sqlite进行数据维护,实现跨域数据交互。 (3)针对页面自适应问题,本文结合...
pdf.js读取pdf文档
03-20
开发者可以通过调用`PDFJS.getDocument(url)`方法来加载PDF文档,然后使用`promise`机制处理加载完成后的调,获取PDF文档的信息。一旦文档加载完成,可以逐页渲染到网页上。 2. HTML5 Canvas技术: PDF.js通常...
AJax入门提高教程文档
12-06
1. **跨域问题**:CORS(Cross-Origin Resource Sharing)是解决跨域问题的主要手段,通过设置服务器端的响应头来允许特定的跨域请求。 2. **SEO优化**:由于Ajax加载的内容对搜索引擎不友好,可以通过服务器端渲染...
挖矿木马攻破了服务器
最新发布
中年程序员一枚的博客
08-09 1185
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
linux 目录详解
zhanglinlang的专栏
08-08 554
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接放文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
服务器硬件及RAID配置
2401_83958584的博客
08-08 327
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 1000
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
linux挂载服务器本机的硬盘
qq_43814415的博客
08-08 436
完成以上步骤后,你应该能够看到两个 NVMe 磁盘已经挂载到指定的挂载点。如果在执行过程中遇到任何问题,请提供详细的错误信息,我会进一步帮助你排查和解决。文件,确保在系统重启后磁盘仍然挂载。好的,我们可以分别为两个 NVMe 硬盘。中,使用相同的步骤创建一个新的分区。
5分钟上手亚马逊云科技AWS核心云开发/云架构知识 - 创建高可用EC2服务器
m0_66628975的博客
08-06 1743
Amazon Elastic Compute Cloud(简称 EC2)是 Amazon Web Services(AWS)提供的一项灵活的云计算服务。它允许用户在云中轻松启动、配置和管理虚拟服务器(称为实例),从而可以根据需要动态扩展计算资源。高可用(High Availability,简称 HA)指的是系统在面临硬件故障、软件错误或其他潜在问题时,仍能提供正常服务的能力。高可用系统通常通过冗余设计和故障自动恢复机制,来最小化服务中断时间,确保系统持续可靠地运行。
Linux 文件系统、动静态库
敲代码嘞~的博客
08-08 1243
本质就是把.o文件打包。
hongmeng开发
qq_46025779的博客
08-07 520
/全局自定义构建函数Row(){Column(){//全局公共样式函数注意:只能抽取公共的,例如text,image这种有特有属性的组件就用不了需要**@Extend()**继承该组件才可以(继承模式只能写在全局里。
搭建pxe网络安装环境实现服务器自动部署
2301_77475090的博客
08-05 560
【代码】云原生-搭建pxe网络安装环境实现服务器自动部署。
如何修复服务器 400 问题(解决错误)
SonderCloud_的博客
08-08 694
无论是经验丰富的开发人员还是网站访问者,遇到服务器 “400 错误请求”,都会破坏在线体验。因此,在本文中,将深入探讨“400 错误请求”问题的原因以及如何有效地排除故障并修复它。
一文了解服务器和电脑主机的区别及各自优势
petaexpress的博客
08-07 483
服务器专为处理大量数据和网络服务设计,具备高性能、高稳定性和可扩展性,通常用于数据中心或大型企业环境;而电脑主机则面向个人用户,主要用于日常办公、娱乐等通用任务,成本较低且操作灵活,适合家庭和小型企业使用。
如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-07 659
通过更改默认的 SSH 端口,您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案,但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后,更新所有相关配置和规则以确保服务的正常运行。
LVS(Linux virual server)
2301_81013892的博客
08-07 897
root@lvs boot]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.200:80 -m(nat)-g:直连路由 -i:隧道。[root@lvs boot]# ipvsadm -A -t 172.25.254.100:80 -s rr -A:虚拟server -t:tcp协议。-D:删除 -A:添加, ipvsadm -Ln --rate:统计访问总量 -E:更改 -Z:清空浏览量 -r:指定地址。-s指定算法 rr:轮循。
Redis远程字典服务器(0)——分布式系统
aaqq800520的博客
08-07 752
单机架构:应用程序 + 数据库服务器数据库和应用分离,应用程序和数据库服务器分别放到不同主机上部署了引入负载均衡,应用服务器 --> 集群,通过负载均衡器,把请求比较均匀的分发给集群中的每个应用服务器(当集群中的某个服务器挂了,其它有相同功能的数据仍然可以承担服务,提高了整个系统的可用性)引入读写分离,数据库主从结构,一个数据库作为主节点,其它N个数据库作为从节点,主节点负责写数据,从节点负责读数据,并且主节点需要把修改过的数据同步给从节点。
nginx解决接口跨域问题
07-27
解决接口跨域问题,可以通过配置Nginx来实现。以下是一种常见的解决方案: 1. 打开Nginx配置文件,通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块中添加以下内容: ``` http { ... # 允许跨域请求的域名 add_header Access-Control-Allow-Origin *; # 允许的请求方法 add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE"; # 允许的请求头 add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization"; # 允许携带凭证(如Cookie) add_header Access-Control-Allow-Credentials true; ... } ``` 3. 如果需要处理预检请求(OPTIONS),可以添加以下配置: ``` server { ... # 处理预检请求 if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE"; add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization"; add_header Access-Control-Allow-Credentials true; add_header Content-Length 0; add_header Content-Type text/plain; return 204; } ... } ``` 4. 保存配置文件并重新加载Nginx。 这样配置后,Nginx会在响应头中添加相应的CORS(跨域资源共享)相关字段,从而解决接口跨域问题。请注意,此配置将允许所有域进行跨域请求。如需限制只允许特定域名访问,可以将 `Access-Control-Allow-Origin` 的值设置为相应的域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值