解决跨域常见方案(is therefore not allowed access)

最新推荐文章于 2024-04-26 16:15:45 发布
最新推荐文章于 2024-04-26 16:15:45 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 后端 文章标签: java html5 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaovbb/article/details/81216159
版权

目录

什么是跨域:

跨域问题的产生原因:

什么标签可以跨域

几种解决跨域的常见方案

什么是跨域:

     在同一网页中 访问多个不同域名下的接口获取数据,即不同域名或不同端口或不同协议的接口。这种现象就是跨域。

    这里的域名,同一顶级域名下不同二级域名也会出现跨域现象:

    即:http://www.baidu,com 和http://zhidao.baidu.com也会跨域,

    端口号和协议同理。

跨域问题的产生原因:

      出于安全考虑,防止网络钓鱼等行为,主要是防止CSRF攻击。浏览器默认开发时设置的基于XMLHttpRequest跨域校验,各浏览器可以通过修改配置的方式来关闭跨域,如果有需要可以参考“引用参考1”设置。

什么标签可以跨域

有三个标签允许跨域加载资源:

1、<img src=“http://www.baidu.com”> 属性用于指定图像文件的 URL

2、<link rel="stylesheet" href="https://ss1.bdstati/css/soutu_new2_b3a7e98.css" >href 属性规定被链接文档的位置(URL)

3、<script src=“http://www.aaa.com”> 规定外部脚本文件的 URL。

从上面可以看出,主要是一些引入的图片和js/css等脚本标签,因为这个大部分都是需要访问一下共用的域名。

几种解决跨域的常见方案

1、通过后端代理的方式。即前端访问的域名不变,根据域名后的资源路径由后端服务器进行访问 获取数据后再返回给前端。

     这里主要有两种方式:

    a、只是代理访问代理访问可以通过nginx 配置

  /test/test.do{
   proxy_pass  http://192.168.1.1:8080/test/test.do
}

    b、由后端访问然后组装好前端需要的数据结构进行返回。

2、jsonp的方式,这个我个人比较推荐,尤其是一些对外开放的数据。但是主要应用于get请求,其他请求方式不起效果。

      具体例子可以参考下 ”引用参考2“ 中的jsonp的实现方式,这个我感觉是网上写的比较全的例子了。

3、跨域资源共享(CROSS)

       Java后端的话可以在RequstMapping()请求路径上添加@CrossOrigin这个方式去实现允许接口跨域访问,通过返回请求头,浏览器来判断是否支持。

Access-Control-Allow-Credentials 

true

Access-Control-Allow-Headers

Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers,T-px-Validate-Token,T-px-Post-ID,T-px-Trace-ID,T-px-Lesson-Num,T-px-Class-ID,T-px-Client-Type,T-px-Client-IP

Access-Control-Allow-Methods

GET, PUT, POST, DELETE, OPTIONS

Access-Control-Allow-Origin

*

Access-Control-Allow-Credentials  //设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。

从4.2版本开始,Spring MVC对CORS提供开箱即用的支持。不用添加任何特殊配置,只需要在Spring Boot应用的controller方法上注解@CrossOrigin,并添加CORS配置。通过注册一个自定义addCorsMappings(CorsRegistry)方法的WebMvcConfigurer bean可以指定全局CORS配置。

     具体的CROSS的详细讲解可以看一下 引用参考3.

4、通过document.domain实现跨域访问,这种方式的思路主要是请求域名有相同的根域名来采用。用的比较少不建议采用。

     可以参考 引用参考4 中的document.domain部分。

引用参考1:浏览器允许跨域设置(不用于生产环境,开发用) - LiuChunfu - 博客园Firefox之前看过FF下关闭跨域限制的方法:firefox安全性强,不允许跨域调用。Firefox 要取消XMLHttpRequest的跨域限制的话从 about:config 里设置 signehttps://www.cnblogs.com/LiuChunfu/p/8072448.html引用参考2:

XmlHttpRequest使用及“跨域”问题解决 - 咸咸海风 - 博客园https://www.cnblogs.com/651434092qq/p/11109199.html

 引用参考3:

跨域资源共享 CORS 详解 - 阮一峰的网络日志http://www.ruanyifeng.com/blog/2016/04/cors.html引用参考4:

关于跨域,以及跨域的几种方式 - 陈诗烁 - 博客园https://www.cnblogs.com/chenshishuo/p/4919224.html

任玉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Origin 'http://localhost:8080' is therefore not allowed access
hk_life的博客
08-10 1万+
Failed to load https://qdyhdfw.beway.cn/api/start?cifNo=: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.比...
header is present on the requested resource. Origin 'null' is therefore not allowed access.
lfbin5566的博客
12-27 6089
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.解决方案 1,如果请求的url是PHP页面,则需要在PHP页面中添加代码:header("Access-Control-Allow-Origin:...
ruoyi微服务如何解决开发环境下跨域问题
最新发布
weixin_47180824的博客
04-26 1017
和定义Webfilter的bean很像,但是不知道为什么定义bean始终无法解决跨域问题...
Origin 'file://' is therefore not allowed access.
weixin_34255793的博客
09-27 2192
今天在用ajax交互数据时遇见了这样的问题 经过百度发现: 只要在nodejs加上express框架,在服务器代码文件中加入下面的跨域允许权限,即可解决问题 app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); ...
js bug: Origin 'null' is therefore not allowed access.
Edaire的专栏
11-12 1万+
先说一下问题的由来,在本地html页面ajax请求本地或者局域网server的资源时遇到的bug,先来段出问题的代码:<script type="text/javascript"> $.ajax({ type:"get", url:"http://192.168.199.59:9000/api/v1/questions/5825acefffa2f815acdb
问题:XMLHttpRequest cannot load file~~Origin 'null' is therefore not allowed access
junzerg的博客
03-19 1250
学习《JavaScript DOM编程艺术》时 例题中的request.open("GET", "example.txt", true);得不到正确执行 在浏览器中调试发现错误信息为: XMLHttpRequest cannot load file~~Origin 'null' is therefore not allowed access 网上很多文章说是chrome不支持本
前端常见跨域解决方案(全)
08-29
跨域是前端开发中常见的问题,它涉及到浏览器的同源策略。同源策略是一种安全机制,由Netscape公司在1995年引入,目的是防止恶意脚本通过不同源的资源进行恶意操作,如XSS(跨站脚本攻击)和CSRF(跨站请求伪造)。...
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
NODE.JS跨域问题的完美解决方案
12-23
跨域问题在Web开发中是一个常见的痛点,尤其是在前端与后端分离的现代开发模式下。JavaScript的同源策略限制了浏览器从一个域名下发起请求获取另一个域名数据的能力,这就是所谓的跨域。这个问题在Node.js环境下同样...
Chrome浏览器访问任何服务器资源,解决Origin 'null' is therefore not allowed access.错误
石头也有呆毛~~
04-18 1万+
可以尝试加入新的插件: https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related
在网页站点使用Ajax访问CAS保护网址时,报not allowed access错误的解决方法
DEBUG世界你不懂
01-30 8328
在使用Ajax访问CAS保护的网址时会报一下的错误:  (1)XMLHttpRequest cannot load https://zhangsan-pc:8443/cas/login?service=http%3A%2F%2Fzhanshan-PC%3A8090%2Fgtportal%2FCASUserInfoServlet. No 'Access-Control-Allow-Origin'
CORS跨域属性
u011649691的博客
05-30 435
CORS全称叫跨域资源共享(Cross-origin resource sharing),原理是在正式的跨域请求之前,先发送了一个OPTIONS请求去询问服务器是否允许接下来的跨域请求 OPTIONS请求里新增了几个字段: Origin:发起请求原来的域 Access-Control-Request-Method:将要发起的跨域请求方式(GET/PUT/POST/DELETE/······) Access-Control-Request-Headers:将要发起的跨域请求中包含的请求头字段 服务器在响应字
Access to CSS stylesheet at ‘http://127.0.0.1:5500/XXX‘ from origin..如何解决不能通过现网访问本地路径文件css、js、html等?
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
03-24 712
看到CORS这个让人有种跨域既视感,那么问题来了,之前能跨域现在不能了?是 chrome 增加了新的跨域规则了吗?如果是,好家伙,奇怪的知识又增加了!
尝试从REST API获取数据时,请求的资源上没有“ Access-Control-Allow-Origin”标头
xfxf996的博客
06-13 7591
I'm trying to fetch some data from the REST API of HP Alm. 我正在尝试从HP Alm的REST API中获取一些数据。 It works p
微信oauth授权ajax跨域,微信公众号OAuth2用户授权报错跨域,Origin 'null' is therefore not allowed access...
weixin_39992199的博客
08-05 763
重定向到微信授权页面时调试发现Status Code:301 Moved Permanently并且报错提示跨域:XMLHttpRequest cannot loadhttps://open.weixin.qq.com/connect/oauth2/authorize...#wechat_redirect. Redirectfrom 'https://open.weixin.qq.com/conn...
如何解决XMLHttpRequest cannot load file~~~~~~~Origin 'null' is therefore not allowed access
唐力
09-14 3452
今天使用 weiapi 的模拟器调试程序的时候,发现使用jquery的异步方法调用的内容不显示 查看后台报错:XMLHttpRequest cannot load http://localhost:22222/api/User/Login?strUser=admin&strPwd=123456. No 'Access-Control-Allow-Origin' header is present
JQuery 的 ajax 出现Origin null is not allowed by Access-Control-Allow-Origin 解决方法
热门推荐
leon90dm的专栏
10-28 4万+
使用JQuery的ajax出现 XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin 解决办法:   1.如果请求的是的url是PHP的,须要PHP中文件前头加入  echo header("Access-Control-Allow-Origin:*

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任玉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值