CORS跨域问题

最新推荐文章于 2024-04-12 20:22:09 发布
最新推荐文章于 2024-04-12 20:22:09 发布
阅读量10w+ 收藏 1
点赞数 1
文章标签: 跨域 jsonp cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz_dream/article/details/78655900
版权

之前做过一个APP遇到过跨域问题,之后来到公司采用前后端分离,也涉及到跨域问题。那么记录一下自己学习的过程。做个笔记。建议详细阅读阮一峰博客:http://www.ruanyifeng.com/blog/2016/04/cors.html

CORS(cross-origin-resource-sharing)跨域资源共享。由于浏览器安全策略基于"同源"的原则,当不符合"同源"策略的时候,特别是在ajax想实现提交请求获取数据时是不被允许的。何为"同源"? 简单理解"同源"的三个规则:  1.协议

2.域名 3.端口     。只要是这3点其中一点不符合,就会出现请求跨域问题。

       举个例子现在有一个http://www.test.com网页,通过Jquery发送请求给https://www.test.com/api.php获取数据,渲染页面 ,此时会报出跨域错误。查看浏览器console控制台就能看到错误。此时是http和https协议不一致,这两个协议不一致的同时也带来了端口的不一致(80和443)。 等等,只有三个条件同时满足才能遵守"同源"策略。但是常规的一个形式不准遵守"同源"策略,大家其实一直在使用,只是一时先改变想不起来之间的联系。没错,就是通过<link>引入css的href 以及 <script>的src引入js文件,浏览器不会认为是跨域问题。所以这个也是接下来要怎么解决跨域问题的一种方式。

     解决跨域问题常见的2种方式:

    

     1.JSONP

     JSONP就是利用了和上述所说的<link><script>标签引入css和js文件的原理一样,之后请求url后面需要加入一个参

数callback=fun。fun的名称是自定义函数的名称,之后通过fun(data)的data就是获取到的数据。

举例:   A通过js的DOM创建一个script元素,让src=http://www.test.com/api.php?callback=fun ,服务器会把数

据放入fun({'name':'test'})函数调用。通过在前端的一个变量获取到数据即可

        JSONP只支持GET请求,若项目中跨域问题很少,简单,并且不涉及POST等复杂请求,推荐使用此方法。


  2 .CORS标准

     浏览器对我们做了透明的操作,如果发生跨域是,浏览器自动在请求头reqest header里面添加一个字段叫

origin:http://a.com,想服务器表明我这个请求来自于http://a.com的。服务器端收到请求,检查到origin字段说明是

跨域问题。然后检查服务器端允许跨域的域名是否有http://a.com  若服务器端通过,则会响应头添加Access-Control-

Allow-Origin: http://a.com 即可实现跨域。   实现细节,服务端响应头response  header加入Access-Control-

Allow-Origin:源(协议://域名:端口)即可实现跨域。PHP后端添加    header("Access-Control-Allow-Origin:http://a.com")

此时a.com就能实现跨域访问了。并且此方法支持POST和GET请求,功能比JSONP强大。若是整个项目都用到跨域

,建议采取此形式较为合理。毕竟JSONP的功能就仅仅只是通过GET请求,POST请求无法处理

GEEK JUMP
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1207
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
CORS解决跨域问题
qq_40887740的博客
01-24 374
参考: http://www.ruanyifeng.com/blog/2016/04/cors.html https://blog.51cto.com/15089766/2602513 CORS解决跨域问题 一、什么是CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。跨域资源共享(CORS)是一个浏览器和服务器之间关于跨域问题的协议。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
Vue Axios之生产/开发环境跨域问题解决
进无止进
09-07 7319
Vue Axios开发环境、生产环境跨域问题解决 一、前置知识 首先要了解几个Vue-cli的几个配置参数。另:从 Vue CLI 3.3 起baseUrl已弃用,请使用publicPath 1. publicPath 它是部署你的应用包时的基本URL。默认为 '/'。Vue Cli默认项目是被部署在域名的根路径下。比如你要把打包生成的文件部署在https://www.lhch.com下,那么采用默认设置就行。 那如果我们是部署在https://www.lhch.com/test/路径下呢?那么此时可以
CORS跨域问题原因和解决方案
蔚然成风
06-21 1万+
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTT
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
axios跨域问题的解决(CROS错误)
weixin_45096939的博客
02-14 2035
项目环境:在vue-cli2.0的基础上使用axios。(3)使用axios的vue文件。记一次我遇到的跨域问题解决方法。
CORS 跨域问题详谈
NLSQQ的博客
12-24 272
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
cors跨域问题对应的jar包.zip
08-19
"cors跨域问题对应的jar包.zip"这个压缩包文件包含了处理跨域问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
Spring boot 和Vue开发中CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。...这个问题是典型的CORS跨域问题。 所谓跨域跨域
axios跨域请求——无情415、403
weixin_44868854的博客
07-19 1116
人生流流长,没遇到几个跨域请求的问题都不好意思说自己被程序毒打过。
403 Invalid CORS request 跨域问题 invalid+cors+request什么意思
BaldHead`s
05-11 4万+
5.跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https
403 Invalid CORS request 跨域问题
qq_16815191的博客
05-18 1145
跨域问题是浏览器对于ajax请求的一种安全限制: 一个页面发起的ajax请求,只能是与当前页面域名相同的路径, 这能有效的阻止跨站攻击。2).域名相同,端口不同: www.country.com:8080 , www.country.com:8081。3).二级域名不同: a.country.com , b.country.com。1).域名不同: www.baidu.com , www.google.com。CORS是一种规范化的跨域请求解决方案,安全可靠。四. 跨域问题是怎么来的。
解决CORS跨域问题
最新发布
m0_60226911的博客
04-12 827
CORS跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
CROS 前后端交互,不可不知的跨域问题及其解决方案详解
FeelTouch Labs
10-19 2025
在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题CORS是一个W3C标准,全称是。
跨域问题CORS / Access-Control-Allow-Origin)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
11-24 11万+
1、前言 最近在项目中,调用Eureka REST接口时,出现了CORS跨越问题(Cross-origin resource sharing),在此与大家进行分享,避免多走些弯路。 项目前端(http://localhost:9000)通过Ajax方式调用Eureka REST 接口(http://localhost:8761/eureka/apps)时,却没有任何反应...
.Net(C#)后台发送Get和Post请求的几种方法总结
⑧o年崋日常记录
09-10 2663
1、通过HttpClient发送Get和Post请求 适用平台:.NET Framework 4.5+, .NET Standard 1.1+, .NET Core 1.0+ 其它平台的移植版本可以通过Nuget来安装。(Nuget使用方法:http://www.cjavapy.com/article/21/) 命名空间:using System.Net.Http; HttpClient推荐使用单一实例共享使用,发关请求的方法推荐使用异步的方式,代码如下, private static readonly H
解决axios跨域请求出错的问题状态码403错误
年华
01-26 6万+
错误信息: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9000' is therefore not
nodejs解决cors跨域问题
09-09
要解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GEEK JUMP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值