跨域资源共享(CORS)解决跨域问题的实践记录

最新推荐文章于 2024-06-23 09:48:17 发布
最新推荐文章于 2024-06-23 09:48:17 发布
阅读量502 收藏
点赞数
文章标签: CORS ASP.NET 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao277949522/article/details/101028535
版权

前因
这两天在看关于跨域的问题,其中有两种解决办法比较有意思,一个是JSONP,在我上一篇文章有转一篇写得比较详尽的朋友的博客;
另一个就是CORS,翻了好几篇,看来看去也没怎么说明白,比如同源策略到底是怎么实现的?是限制访问,还是限制返回?Access-Control-Allow-Origin到底是谁传给谁?所以我决定自己搭两个项目试一试;

正文
搭了两个项目,一个项目CORSTest1,只有前端(HTML)的项目,代码如下:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title></title>
    <script src="../Scripts/jquery-3.3.1.min.js"></script>
</head>
<body>
    <button type="button" onclick="CorsTest()">CORS</button>
    <script>
    function CorsTest() {
        $.post("http://localhost:50434/Home/About", {}, function (d) {
            alert("成功");
        });
    }
    </script>
</body>
</html>

另一个项目CORSTest2只有后端,代码如下:

public class HomeController : Controller
    {
        public ActionResult About()
        {
            //Response.AddHeader("Access-Control-Allow-Origin", "http://localhost:50047");//这句最关键
            return Json("");
        }
    }

测试开始
1、CORSTest2项目注释Response.AddHeader…行代码,在CORSTest2的About()方法中打断点,CORSTest1点击按钮,结果如下,调用失败
在这里插入图片描述
但是,CORSTest2的断点进来了,明显的,同源策略是限制返回,而不是限制访问;

2、打开CORSTest2项目Response.AddHeader…行代码的注释,点击CORSTest1按钮
在这里插入图片描述
调用成功;说明只要返回带Access-Control-Allow-Origin头即可,请求可以不做任何处理;
3、将Response.AddHeader(“Access-Control-Allow-Origin”, “http://localhost:50047”);改为Response.AddHeader(“Access-Control-Allow-Origin”, “http://localhost:50046”),点击CORSTest1的按钮,结果
在这里插入图片描述
与测试1同结果,故这个参数能限制接收的客户端;

总结
1、在非CORS的情况下,A域名的程序依然可以访问B域名的接口,只不过是浏览器限制了接收;
2、只需要被请求方在返回时为Response加上"Access-Control-Allow-Origin"头,并赋上正确的值,即可使请求方正常接收到结果,而请求方无需任何特殊操作;
3、“Access-Control-Allow-Origin"的取值为”*"时,所有的请求方都可以正常接收返回的结果;
"Access-Control-Allow-Origin"的取值为"域名(如http://127.0.0.1:8000)"时,只有对应的域名可以正常接收返回的结果;其他的域名无法正常接收;

积极向上的赵先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域解决方案之二-->CORS解决跨域
puyangmengxue的专栏
02-02 1264
前面简单介绍了JSONP解决跨域访问,顺便将看到的另一种跨域解决方案CORS(Cross-Origin Resource Sharing)即跨域资源共享作以简单介绍。关于CORS解决跨域的相关理论可以参考CORS跨域资源共享) CORS跨域资源共享) CORS跨域资源共享),在此处就不做深入介绍。主要介绍一下CORS如何应用。 CORS解决跨域,是在后端做简单设置,下面是做的简单测试:
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1222
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
CORS解决跨域问题
Hasakyky的博客
09-09 391
1.什么是跨域 ​       浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了​ ,浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 2.CORS 跨域解决 2.3.1.什么是CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cros...
推荐一款强大的本地CORS测试工具 - nicks-cors-test
最新发布
gitblog_00032的博客
06-23 418
推荐一款强大的本地CORS测试工具 - nicks-cors-test 项目地址:https://gitcode.com/njgibbon/nicks-cors-test 项目介绍 在开发Web应用时,跨域资源共享CORS)是我们经常会遇到的问题。为了帮助开发者更便捷地测试和理解CORS机制,我们向您推荐一款名为nicks-cors-test的开源工具。这款简单的HTML和JS工具能让你在本地快...
同源策略和跨域-总结
weixin_30826761的博客
03-09 228
目录: 1.同源策略 2.跨域 3.几种跨域技术 - JSONP, CORS 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。 e.g. 对于http://store.company.com/dir/page.html进行同源检测: ...
cors解决跨域问题
wcgdecsdn的博客
11-08 628
cors解决跨域
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享CORS协议介绍
03-07
跨域资源共享CORS协议介绍, cross-origin resource sharing layer
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
总结,这个"SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例"旨在帮助开发者理解并实践CORS在SpringBoot后端和Ajax前端中的应用,解决跨域问题,提升Web应用的开发效率和用户体验。通过学习和运行这个样例...
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
cors_test.html
09-01
跨域测试demo页面,用于测试请求接口是否浏览器跨域 跨域测试demo页面,用于测试请求接口是否浏览器跨域 跨域测试demo页面,用于测试请求接口是否浏览器跨域
Cors解决跨域问题
weixin_46378983的博客
11-27 491
Cors中文名为跨域资源共享,定义了在跨域场景下浏览器和服务器通信的规范,Cors跨域ajax请求分为两类,一类是简单请求,另一类是非简单请求,两类跨域请求的通信过程存在差别 。 简单请求 什么是简单请求 简单请求要满足两个条件 请求方法类型为以下三种之一 get post head 请求首部字段只含简单头部,简单头部如下 Accept Accept-Langurage Content-Type(必须为application/x-www-urlencoded、multipart/form-dat
CORS解决跨域
aYao__的博客
05-09 257
CORS (Cross-Origin Resource Sharing) :跨域资源共享CORS是官方的跨域解决方案,完全交给后端进行处理,支持get,post请求。跨域资源共享标准新增了一组 HTTP 首部字段(响应头),允许服务器声明哪些源站通过浏览器有权限访问哪些资源 CORS怎么工作;CORS通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应后会对响应放行 代码实现 客户端 <script> (function(){ co
CORS跨域解决
学而不思则罔 思而不学则殆
01-19 614
web.xml filter> filter-name>CORSfilter-name> filter-class>com.thetransactioncompany.cors.CORSFilterfilter-class> <!-- Note: All parameters are options, if omitted
CORS 跨域解决方案
running_pork的博客
01-04 2020
复杂请求则需要2次,先发起options请求,确认目标资源是否支持跨域,浏览器会根据服务端响应的header自动处理剩余的请求,如果响应支持跨域,则继续发出正常请求;简单跨域请求只需要请求一次,复杂跨域请求需要请求2次,第一次是预检请求(options请求),第二次是真是的跨域请求。所以,当触发预检时,跨域请求便会发送2次请求,增加请求次数,同时,也延迟了请求真正发起的时间,会严重地影响性能。crossDomain: true //// 会让请求头中包含跨域的额外信息,但不会含cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值