Java面试--同源、跨域学习

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量3.2k 收藏
点赞数
分类专栏: 开发工具 文章标签: ajax ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53244569/article/details/120025858
版权

同源策略

规定: 浏览器要求在解析Ajax请求时,要求浏览器的路径与Ajax的请求的路径必须满足三个要求.则满足同源策略.可以访问服务器.
三个要求:
请求协议://域名:端口号都必须相同!!!

要素:
1.浏览器的请求路径.
2.Ajax请求的网址

同源策略案例

案例1:
1.浏览器地址 http://localhost:8090/findAll
2.Ajax请求地址 http://localhost:8090/aaaa
满足同源策略.服务器可以正常访问.

案例2:
1.浏览器地址 http://localhost:8091/findAll
2.Ajax请求地址 http://localhost:8090/aaaa
不满足同源策略. 端口号不同. 属于跨域请求.

案例3:
1.浏览器地址 http://localhost:8090/findAll
2.Ajax请求地址 https://localhost:8090/aaaa
不满足同源策略. 协议不同. 属于跨域请求.

案例4:
前提: IP与域名映射
1.浏览器地址 http://www.baidu.com/findAll
2.Ajax请求地址 http://10.0.1.1/aaaa
不满足同源策略. 域名不同.

案例5:
1.浏览器地址 http://10.0.1.1:80/findAll
2.Ajax请求地址 http://10.0.1.1/aaaa
满足同源策略. 默认端口号就是80

案例6:
1.浏览器地址 https://10.0.1.1:443/findAll
2.Ajax请求地址 https://10.0.1.1:443/aaaa
满足同源策略

https协议端口号默认443,http协议端口号默认是80

什么是跨域?

违反了同源策略的请求,就是跨域的请求.

跨域解决方法

JSONP(了解)

**JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。**由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的

核心用法: 利用
返回值语法固定的: callback(JSON数据)

CORS方式

说明: CORS(Cross-origin resource sharing) “跨域资源共享”,现在的主流的浏览器都支持cors的方式. 如果需要跨域,则需要配置响应头信息.标识是否允许.

服务器端标识:
在这里插入图片描述

检查响应头信息:
在这里插入图片描述
CORS调用原理图:
在这里插入图片描述

望山。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
同源策略以及Java处理跨域请求
qq_34244479的博客
10-14 832
我们如何保证用户信息的安全?如何防止恶意的网站窃取数据? 答案是:同源策略。 只有协议相同,域名相同,端口相同的网页,才能算是同源。 而非同源的网站跳转,会有三条限制: 1.Cookie,localStorage(本地缓存)等信息无法被读取(保证了B网站无法拿到用户在A网站的登入信息) 2.DOM无法获得 3.AJAX请求不能发起 为什么要有这三条限制? 让我们设想这样一种情况:A网站是一家银行...
javaWeb - 同源策略: Jsonp & CORS
Duan的博客
01-12 521
博文内容总结自文章:浏览器家族的安全反击战 同源策略 同源是指{protocol,host,port} 这三个东西必须得一样! 例如有这么一个网页: http://www.store.com/product/page.html, 下面的表格列出了各种不同情况: 使用同源策略的原因 Cookie失窃,非法网页通过javascript访问其他应用的服务器,获取到Cookie后伪装
java面试第三篇--java后端跨域
yemers的博客
08-26 188
java后端跨域问题, 1、过滤器过滤, 一般web项目下,整个项目进行跨域,可以用filter进行过滤: public class CORSFilterDemo implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res,
Java中解决跨域的几种方法
weixin_58216062的博客
05-17 563
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题
20191128 Java Web知识之浏览器的同源策略机制及跨域资源共享机制
LLLLEE 的博客
11-28 399
本文介绍的是工作中常见的跨域问题跨域问题是由于浏览器的同源策略机制,而要解决跨域问题,可以通过跨域资源共享机制,来绕开同源策略。
CORS通信
AllenLuoYi的博客
09-13 119
目录 简介 两种请求 简单请求 基本流程 withCredentials 属性 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 与 JSONP 的比较 参考链接 CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域的服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 简介 CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能。 ..
JAVA面试八股文.pptx
09-22
Java面试中,掌握一些核心知识点是至关重要的。这些知识点涵盖了从基础概念到高级特性的广泛领域,包括但不限于以下几个方面: 1. **基础** - **String, StringBuffer, StringBuilder**: `String`是不可变对象,...
java面试笔记整理,包含java,redis,kafka等
最新发布
06-26
### Java面试知识点详解 #### 一、Java特点 **Java是一种高级编程语言,具有以下特点:** 1. **简单性:** Java设计时考虑到了初学者的需求,语法结构清晰且易于理解。 2. **面向对象:** Java完全支持面向对象编程...
面试题,收录一些常用以及微服面试
03-08
在IT行业的面试中,面试官通常会询问一系列与...这些面试问题涵盖了前端、数据库、Java基础、框架、中间件和微服务等多个领域,体现了IT行业面试的广泛性和深度。掌握这些知识点对于从事相关工作的开发者来说至关重要。
面试中的HTTP协议
08-09
Java开发中,了解HTTP协议可以帮助开发者更好地实现网络通信,如使用HttpURLConnection或HttpClient发送HTTP请求,处理服务器响应,或者构建RESTful API服务。同时,对于Web开发人员来说,理解HTTP协议有助于优化...
同源访问策略和跨域问题
m0_63070387的博客
01-15 385
关于同源访问策略和跨域问题
.net 3.1,.net 5基础跨域配置
weixin_44442366的博客
01-13 703
.net 3.1,.net 5基础跨域配置
【实训日志】优雅的解决Django Rest Framework中的跨域问题以及相关知识扩展(CORS)
syahfozy的博客
06-01 1238
跨域指的就是“跨域资源共享(Cross-Origin Resource Sharing, CORS)”,是一个“W3C标准”,当一个资源从与该资源本身所在的服务器的不同域或者不同端口请求一个资源时,就会发起一个跨域HTTP请求。 即浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了. 请求的...
同源策略和跨域访问
qgw_2000的专栏
05-03 3683
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
什么是跨域中的同源
Java_web12138667的博客
05-14 387
什么是同源? 协议、ip地址(域名)、端口号全部相同,就是为同源 链接A:http://localhost:8080/index 连接B:http://localhost:8080/home 上边这两个链接的协议、ip地址、端口号全部相同,说明两个链接是同源。 什么是不同源? 协议、ip地址(域名)、端口号任意一项或多项不相同,就是不同源 链接A:http://localhost:8080/index 链接B:https://localhost:8080/index 链接C:http://localhos
CORS详解及处理方式
weixin_44746704的博客
09-30 479
CORS详解及处理方式 参考:http://javascript.ruanyifeng.com/bom/cors.html CORS(cross-origin resource sharing):跨源资源共享,允许浏览器对不同源的发出XMLHttpRequest请求,也就是克服ajax只能同源使用的限制。 现代浏览器会自动检测是否跨域,并自动完成一些操作。服务端同时对这种请求进行处理。所以需要浏览器端和服务端同时完成。 自动添加一些头部信息 或者多发一次请求 CORS分类 简单请求 请求方式为:
AJAX-跨域请求
weixin_34220179的博客
06-18 427
1、什么是跨域请求 浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在域名、端口均相同才能被访问,否则会提示如下错误: XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin. 2...
java有序集合有哪些,赶紧收藏!
天真爱器
06-27 2113
正文 ZooKeeper 很流行,有个基本的疑问: ZooKeeper 是用来做什么的? 之前没有ZK,为什么会诞生 ZK? OK,解答一下上面的疑问:(下面是凭直觉说的) ZooKeeper 是用于简化分布式应用开发的,对开发者屏蔽一些分布式应用开发过程中的底层细节 ZooKeeper 对外暴露简单的 API,用于支持分布式应用开发 ZooKeeper 在提供上述功能的同时,其还是一个 高性能、高可用、高可靠的分布式集群 上面说这么多,总结一下,ZK 能解决分布式应用开发的问题,ZK 能很好的解决
Java中处理strict-origin-when-cross-origin跨域问题
01-08
Java中处理strict-origin-when-cross-origin跨域问题,可以通过以下方法解决: 1. 在Spring Cloud Gateway中设置全局跨域配置,确保只设置一次跨域。可以在Gateway的配置文件中添加以下配置: ```yaml spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: "*" allowedHeaders: "*" allowCredentials: true ``` 2. 在被调用的微服务项目中,移除额外的跨域设置,确保只有Gateway进行跨域配置。可以在被调用的微服务项目的配置文件中移除跨域配置,或者在代码中注释掉跨域相关的配置。 这样做可以避免服务器端设置了两次跨域,解决strict-origin-when-cross-origin跨域报错的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

望山。

谢谢您的打赏!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值