跨域原理

最新推荐文章于 2023-10-10 15:45:17 发布
最新推荐文章于 2023-10-10 15:45:17 发布
阅读量297 收藏
点赞数
分类专栏: 跨域相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy160925/article/details/104096125
版权

1. 简介

跨域,指浏览器对不同源(协议、域名、端口组成)之间进行资源访问的一种限制如下:
限制如下:
       无法跨域请求资源
       ajax无法跨域读取cookie、localStorage
       注意:axios本质是对ajax的封装,ajax本质是浏览器的XMLHttpRequest对象

2. CORS请求

请求头Origin:表明本次请求来自哪个源(协议 + 域名 + 端口)

2.1 简单请求

同时满足以下两大条件,就属于简单请求
在这里插入图片描述

2.2 非简单请求

不满足简单请求条件的情况,就是非简单请求,如开发者自动添加一些其他字段到请求头中(Authorization),修改Content-Type属性为application/json

      预检请求

      非简单请求会在发起正式请求之前,发起一次预请求OPTIONS,浏览器通过判断响应头中是否有CORS相关的头信息字段,来认定服务器是否允许浏览器进行跨域请求。
在这里插入图片描述

3. 跨域相关的头信息

3.1 Access-Control-Allow-Origin

该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求

3.2 Access-Control-Allow-Credentials

CORS请求默认是不发送Cookie和HTTP认证信息,如果要把Cookie发送到服务器,需要服务器将该字段Access-Control-Allow-Credentials设置为true,同时ajax需要设置withCredentials属性,用于告诉浏览器允许ajax跨域读取cookie。
       允许读取cookie的属性设置:
       ajax: withCredentials = true
       axios: axios.defaults.withCredentials = true
       注意:如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名

3.3 Access-Control-Request-Method

该字段是必须的,用来列出浏览器的CORS请求会用到哪些HTTP方法

3.4 Access-Control-Request-Headers

该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段

3.5 Access-Control-Max-Age

该字段可选,用来指定本次预检请求的有效期,单位为秒。如设置为1728000秒(20天),即允许缓存该条回应20天,在此期间,不用发出另一条预检请求。

k0bin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解js跨域原理以及2种解决方案
10-23
主要介绍了js跨域原理以及解决方案,跨域问题是由于javascript语言安全限制中的同源策略造成的,想要进一步了解跨域的朋友可以参考本文进行学习
浏览器跨域详解
GuoZebin的博客
11-04 1万+
一.什么是跨域 跨域问题来源于浏览器的同源策略,浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在跨域问题。 域名即网站网址,如baidu.com,360.com存在跨域。 ...
跨域的产生原因及解决方案
weixin_38230631的博客
05-27 1万+
1、跨域的原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
【网络安全】浅析跨域原理及如何实现跨域
最新发布
顶峰
10-10 91
网络安全跨域原理
跨域问题详解
小小本科生
11-12 1736
一、跨域原理 1.为什么会产生跨域问题 之所以会产生跨域问题是由于浏览器实现了同源策略(Same origin policy),同源策略规定发起ajax请求时当原地址(原始域)和请求地址(请求域)的协议、域名、端口号三者任意一个不同就会引起跨域问题。 2.什么是同源策略 百度百科:同源策略(Same origin poli...
跨域原理及解决方案
Insist_bin的博客
08-02 975
前言 跨域是什么,为什么会有跨域跨域的解决方法是什么?常用的是什么?原理是什么? 什么是跨域 跨域是指从一个域名去请求另一个域名的资源。 严格来说,只要域名,协议,端口任何一个不同,就视为跨域跨域场景 以下这种看上去再相似也没有用,都是跨域。 主域不同 http://www.chrome.cn/index.html http://www.chomper.cn/server.php 子域名不同 http://abc.chomper.cn/index.html http:/.
jQuery中getJSON跨域原理的深入讲解
10-14
主要给大家介绍了关于jQuery中getJSON跨域原理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决ajax不能访问本地文件问题(利用js跨域原理
01-19
自己琢磨了一段时间,发现可以利用js跨域原理来解决这个瓶颈。将之前要读取的json文件,变为js对象文件,这样就可以读取这个文件,然后写一个函数来对这个js对象进行解析。 首先说明下js跨域原理和jsonp这个技术...
跨域 问题 原理以及解决方法
Monster的博客
12-26 1500
深入讲解一下CORS:CORS其实就是跨域资源共享,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。:出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。
跨域的产生以及解决方法和原理
weixin_53068161的博客
10-12 1036
在前后端分离的开发模式中,前端时常会遇到提示接口跨越而无法获取到数据的问题。在本文中只要介绍了跨域产生和解决原理,并提供一些解决办法。
7种跨域方式实现原理
diwang_718的博客
06-04 668
1.JSONP (1)jsonp原理 利用script标签没有跨域限制的漏洞,网页可以得到从其他来源动态生产的JSON数,JSONP请求一定要对方的服务器做支持才可以。 (2) jsonp和ajax对比 相同点:都是客户端向服务端发送请求,从服务端获取数据的方式。 不同点:ajax属于同源策略,jsonp属于非同源策略。 (3)jsonp的优缺点 优点:简单兼容性好,可以解决主流浏览器跨域数据访问问题。 缺点:仅支持get方法,具有局限性,不安全可能会遭受XSS攻击 (4)jsonp的实现流程 声明一个
九种跨域方式实现原理(完整版)
代码技巧
01-28 719
前言前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。一、什么是跨域?1.什么是同源策略及其限制内容?同源策略是一种约定,它是浏览...
什么是跨域? 出现原因及解决方法
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
跨域原理跨域的解决办法
weixin_43800477的博客
11-17 1597
跨域 跨域就是使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址的协议,域名,端口不同,就会产生跨域跨域的表现就是获取不到数据,并且报错,报错信息会显示在控制台上。 出现跨域的原因是因为浏览器的同源策略限制。同源的意思就是就是两个页面具有相同的协议,域名和端口号,同源策略是一种约定,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 浏览器发起跨域的请求,服务器端的代码正常执行,并且会正常返回数
什么是跨域?如何解决?
热门推荐
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
关于跨域,以及跨域的几种方式
weixin_30621919的博客
10-29 486
首先我们来想一想 为什么会有跨域这个名词的出现呢? 跨域又是什么呢?为何要跨域? 浏览器的同源策略又是什么?怎么解决? jsonp又是什么? 跨域原理又是什么呢? 名词解释: 跨域: 浏览器对于javascript的同源策略的限制,例如a.c...
详解浏览器跨域
心雨先生
09-16 699
一、什么是跨域? JavaScript出于安全方面的考虑做的同源策略的限制,不允许跨域访问其他资源。通常跨域请求成功后,浏览器会拒绝响应服务器端返回的结果。 1.出于哪些方面的安全考虑? 同源政策的目的是为了防止恶意网站窃取用户数据信息冒充用户做一些操作。同源限制只是提高攻击成本。如果没有JavaScript同源限制: (1)CSRF攻击 (2)XSS攻击 2.什么是同源...
跨域原理理解及解决办法
Jackie Huang
09-16 2676
ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力 转载请注明出处:https://blog.csdn.net/qq_40938301/article/details/100882672 一、同源策略 早期的浏览器厂商,出于安全性问题的考虑,提出了同源策略的概念,即: Web浏览器只有在同源(域)的时候,才可以让一个网页的脚本(scrip...
jsonp的跨域原理
07-27
jsonp的原理是利用了script标签可以跨域加载资源的特性。具体步骤如下: 1. 前端页面创建一个script标签,指定src属性为目标服务器的URL,并传递需要的参数。 2. 目标服务器接收到请求后,根据参数生成一个特定格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值