CORS跨域资源共享/一些非同源解决方法

最新推荐文章于 2022-09-05 12:51:09 发布
最新推荐文章于 2022-09-05 12:51:09 发布
阅读量733 收藏
点赞数 1
文章标签: http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54242901/article/details/120189194
版权

定义:向不同服务器发送请求

在另一要被访问的服务器端可以这么写

// 拦截所有请求
app.use((req, res, next) => {
	// 1.允许哪些客户端访问我
	// * 代表允许所有的客户端访问我
	// 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息
	res.header('Access-Control-Allow-Origin', 'http://localhost:3000')
	// 2.允许客户端使用哪些请求方法访问我
	res.header('Access-Control-Allow-Methods', 'get,post')
	// 允许客户端发送跨域请求时携带cookie信息
	res.header('Access-Control-Allow-Credentials', true);
	next();
});

方便省事,写在所有路由前面,拦截所有请求

// 拦截所有请求

// app.use((req, res, next) => {

//  // 1.允许哪些客户端访问我

//  // * 代表允许所有的客户端访问我

//  res.header('Access-Control-Allow-Origin', '*')

//  // 2.允许客户端使用哪些请求方法访问我

//  res.header('Access-Control-Allow-Methods', 'get,post')

//  next();

// });

2,访问非同源的数据服务器端解决方案

1)1号网站的客户端向1号网站的服务器端发送请求

 <button id="btn">点击发送请求</button>
    <!-- 获取ajax封装文件 -->
    <script src="./js/ajax.js"></script>
    <script>
        //获取按钮
        var btn = document.getElementById('btn');
        btn.onclick = function() {
            ajax({
                type: 'get',
                url: 'http://localhost:3000/server',
                success: function(data) {
                    console.log(data);
                }
            })
        };
    </script>

2)当1号服务器接收到请求,它又使用resquest方法(需要下载resquest第三方模块)向2号服务器发送请求

app.get('/server', (req, res) => {
	request('http://localhost:3001/cross', (err, response, body) => {
		res.send(body);
	})
});

3)当2号服务器响应时,响应到了1号服务器的客户端

3.cookie复习

cookie一种让服务器端识别的身份卡片

因为服务器端是有状态性的,就是它被访问了之后就完成了使命

cookie使服务器端记住访问它客户端,使下次同一个客户端可以再访问

4.在跨域请求中ajax是否携带cookie的问题

withCredentials属性:涉及到跨域请求时,是否携带cookie,默认值为false

access-contorl-credentials: true 跨域时,携带cookie 

5.当在客户端将form表单发送到服务器端时

常用Formdata方法来将表单的值赋给Formdata对象

var formData =new  FormData (form表单名字 );

再创建ajax,将formdata表单对象通过xhr.send(formdata)发送

6.ajax里的data数据类型分默认型和json型

ajax({

data:{username:zhangsan,age:20},

})

此时contentType: applocation/x-www-form-urlencoded

若ajax要求传送json格式

data:JSON.stringify({username:zhangsan,age:20})

此时contentType:applocaltion/json

无名尔
关注
跨域访问资源(详细)
小李不吃肉
08-25 3438
1:那些东西属于网络资源 js(s文件是允许被跨域请求的)、css、图片等等,src属性的资源都是可以被跨域请求的,href大多可以被跨域请求的额。 2:那些资源算跨域请求的资源 1:后端接口的数据 2:其他域的coolik 3:其他域的缓存 3:怎么算跨域,什么叫其他的域 页面的协议、域名、端口有任意一个不一样就算跨域。 4:跨域发生在哪里 首先我们要知道 (1):即使跨域了,请求也可以发出去。...
同源策略以及CORS跨域资源共享
Allurewuhui的博客
03-28 1552
一;同源策略: 1.同源是一种安全机制,为了预防某些恶意行为(例如 Cookie 窃取等),浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 2.满足同源要具备三方面:协议相同、域名相同、端口相同。 3.只要以上三点有一点不满足,就会产生跨域解决跨域常见的方法:JSONP,CORS。 二;什么是CORS: 1.CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端
跨域CORS同源策略请求)
qq_36777191的博客
07-20 516
问题描述: No 'Access-Control-Allow-Origin' header is present on the requested resource: Access to XMLHttpRequest at 'http://localhost:88/api/sys/login' from origin 'http://localhost:8002' has been blocked by CORS policy: Response to preflight request doesn.
跨域资源共享CORS
weixin_45678402的博客
08-07 1460
CORS是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他origin(域、协议和端口),这样浏览器可以访问加载这些资源。 跨域资源共享通过一种机制来检查服务器是否会允许要发送的真实请求;该机制通过浏览器发起一个到服务器托管的跨源资源的**“预检”请求**; 在预检中,浏览器发送的头中标示有HTTP方法和真实请求中用到的头; CORS请求中分为简单请求和简单请求: 简单请求: 不会触发CORS预检请求; 简单请求的条件: GET、HEAD、POST方法 Content-Type
JSONP实现跨域同源策略请求)
weixin_46105448的博客
03-12 3247
前言 昨天晚上在B站看了关于跨域的半节课,为什么是半节呢,因为就看到讲完jsonp实现跨域,再往后的方法我觉得我可能就看不懂了,所以先掌握这些啦,那么现在来总结一下昨天的收获: 什么是跨域呢? 在真实项目中,前端服务器往往被拆分为web服务器、data服务器、图片服务器……等等。web服务器用来给存储静态资源,即展示给用户的页面,而data服务器则会负责网站的业务逻辑和数据分析等工作,这两个服务器往往会有不同的域名或者端口,那么如何将后端业务逻辑和数据请求到前端页面中呢?这时候就需要“跨域”来帮助了。 跨域
访问同源数据 服务器端解决方案
weixin_47505105的博客
03-11 204
1. 第三方模块request的使用 , 2. 用封装好的 jsonp方法做一个案例: 腾讯天气
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
CORS跨域资源共享解决方案.docx
10-26
### CORS跨域资源共享及其解决方案详解 #### 一、CORS跨域资源共享背景 在现代Web应用开发中,前后端分离已成为一种主流趋势。在这种模式下,前端负责展示逻辑,而后端处理业务逻辑与数据交互。然而,由于浏览器...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
CORS跨域资源共享
allway2的博客
09-05 664
如果您想弄清楚为什么即使您拥有所有正确的标头,浏览器也不发送您的cookie,那可能是SameSite cookie在起作用。这是一个很好的问题,答案很简单:我们发送两个请求。:如果您指定这样的 CORS 标头,您将给予允许的来源完全控制您的网站,包括任何经过身份验证的用户数据和功能。好的,既然您了解了同源策略对您的限制,我将告诉您什么是 CORS,以及它如何帮助您以可控的方式绕过这些限制。您可以使用浏览器的开发人员工具进行验证,或者更好的是,在您的浏览器和网络服务器之间设置一个代理工具,例如。
CORS跨域资源共享简述
weixin_30657999的博客
08-10 73
什么是CORS? 默认情况下,为预防某些而已行为,浏览器的XHR对象只能访问来源于同一个域中的资源。但是我们在日常实际开发中,常常会遇到跨域请求的需求,因此就出现了一种跨域请求的方案:CORS(Cross-Origin Resource Sharing)跨域资源共享CORS背后的原理是:使用自定的HTTP头部与服务器进行沟通,从而由服务器决定响应是否成功。 如何使用CORS? 使用CORS需要...
跨域资源共享
文摘资讯
02-27 1066
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对开发某些浏览器应用程序也是至关重要的。CORS(Cross-Origin Resource Sharing,跨源资源共享)是W3C的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS
CORS 跨域资源访问
kikajack的博客
11-14 1232
参考: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS https://www.w3.org/TR/cors/ http://www.ruanyifeng.com/blog/2016/04/cors.html一. 概述CORS(Cross-Origin Resource Sharing,跨域资源访问):
资源跨域 解决方案
长门有希的博客
12-16 111
传统– IFrame JSONP 现代– CrossOrigin
本地资源跨域问题
川上饺子的博客
07-28 307
问题: ajax请求本地资源跨域受限。 解决: 打开终端全局安装 http-server输入: npm install http-server -g 再在目标文件中终端中输入: hs 打开以上网址就可以了。
同源策略和跨域-总结
weixin_30826761的博客
03-09 233
目录: 1.同源策略 2.跨域 3.几种跨域技术 - JSONP, CORS 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。 e.g. 对于http://store.company.com/dir/page.html进行同源检测: ...
跨域问题及CORS机制
目尽地平线
08-25 2510
跨域 跨域是指一个资源请求与其不在同一个域(源)的资源,不在同一个域(源)是指两个域的协议、域名或端口不同。 同源策略 出于安全考虑,浏览器制定了同源策略, 限制了某些跨域请求。同源策略是跨域问题产生的根源。但是,同源策略并没有限制所有的跨域请求,比如浏览器不限制加载嵌在标签中跨域的js文件。 跨域资源共享CORS跨域资源共享CORS)是浏览器提供的一种跨域协商机制,让前后端
cors跨域资源共享配置不当
最新发布
09-08
CORS跨域资源共享配置不当可能会导致一些安全问题。近年来,在渗透测试报告中发现了越来越多的CORS跨域资源共享漏洞。有些开发人员在写报告时可能会将CORS跨域资源共享漏洞提及,但对于以下几个问题缺乏明确的解释。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值