2. 程式人生 > >CORS解決跨域問題

CORS解決跨域問題

阿新 發佈:2018-11-19

一 CORS

隨著技術的發展,現在的瀏覽器可以支援主動設定從而允許跨域請求,即:跨域資源共享(CORS,Cross-Origin Resource Sharing),其本質是設定響應頭,使得瀏覽器允許跨域請求

簡單請求 OR 非簡單請求

 1 條件:
 2     1、請求方式:HEAD、GET、POST
 3     2、請求頭資訊:
 4         Accept
 5         Accept-Language
 6         Content-Language
 7         Last-Event-ID
 8         Content-Type 對應的值是以下三個中的任意一個

 
 9                                 application/x-www-form-urlencoded
10                                 multipart/form-data
11                                 text/plain
12  
13 注意:同時滿足以上兩個條件時,則是簡單請求,否則為複雜請求

* 簡單請求和非簡單請求的區別?

簡單請求:  一次請求
非簡單請求:兩次請求,在傳送資料之前會先發一次請求用於做“預檢”,只有“預檢”通過後才再傳送一次請求用於資料傳輸。

* 關於“預檢”

- 請求方式:OPTIONS
- “預檢”其實做檢查,檢查如果通過則允許傳輸資料,檢查不通過則不再發送真正想要傳送的訊息
- 如何“預檢”
     => 如果複雜請求是PUT等請求,則服務端需要設定允許某請求,否則“預檢”不通過
        Access-Control-Request-Method
     => 如果複雜請求設定了請求頭,則服務端需要設定允許某請求頭,否則“預檢”不通過
        Access-Control-Request-Headers

二 基於cors實現AJAX請求

1、支援跨域,簡單請求

伺服器設定響應頭:Access-Control-Allow-Origin = '域名' 或 '*'

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" onclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" onclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };
            xhr.open('GET', "http://c2.com:8000/test/", true);
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'GET',
                dataType: 'text',
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }


    </script>
</body>
</html>

2、支援跨域,複雜請求

由於複雜請求時,首先會發送“預檢”請求,如果“預檢”成功,則傳送真實資料。

  • “預檢”請求時,允許請求方式則需伺服器設定響應頭:Access-Control-Request-Method
  • “預檢”請求時,允許請求頭則需伺服器設定響應頭:Access-Control-Request-Headers
  • “預檢”快取時間,伺服器設定響應頭:Access-Control-Max-Age
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" onclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" onclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };
            xhr.open('PUT', "http://c2.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }


    </script>
</body>
</html>

3、跨域獲取響應頭

預設獲取到的所有響應頭只有基本資訊,如果想要獲取自定義的響應頭,則需要再伺服器端設定Access-Control-Expose-Headers。

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" onclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" onclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                    // 獲取響應頭
                    console.log(xhr.getAllResponseHeaders());
                }
            };
            xhr.open('PUT', "http://c2.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                    // 獲取響應頭
                    console.log(xmlHttpRequest.getAllResponseHeaders());
                }
            })
        }


    </script>
</body>
</html>

4、跨域傳輸cookie

在跨域請求中,預設情況下,HTTP Authentication資訊,Cookie頭以及使用者的SSL證書無論在預檢請求中或是在實際請求都是不會被髮送。

如果想要傳送:

  • 瀏覽器端:XMLHttpRequest的withCredentials為true
  • 伺服器端:Access-Control-Allow-Credentials為true
  • 注意:伺服器端響應的 Access-Control-Allow-Origin 不能是萬用字元 *
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

    <p>
        <input type="submit" onclick="XmlSendRequest();" />
    </p>

    <p>
        <input type="submit" onclick="JqSendRequest();" />
    </p>

    <script type="text/javascript" src="jquery-1.12.4.js"></script>
    <script>
        function XmlSendRequest(){
            var xhr = new XMLHttpRequest();
            xhr.onreadystatechange = function(){
                if(xhr.readyState == 4) {
                    var result = xhr.responseText;
                    console.log(result);
                }
            };

            xhr.withCredentials = true;

            xhr.open('PUT', "http://c2.com:8000/test/", true);
            xhr.setRequestHeader('k1', 'v1');
            xhr.send();
        }

        function JqSendRequest(){
            $.ajax({
                url: "http://c2.com:8000/test/",
                type: 'PUT',
                dataType: 'text',
                headers: {'k1': 'v1'},
                xhrFields:{withCredentials: true},
                success: function(data, statusText, xmlHttpRequest){
                    console.log(data);
                }
            })
        }


    </script>
</body>
</html>

 

相關推薦

Django 【第二十篇】後端CORS解決問題

lds class device img ssl 響應 value ajax請求 客戶 一、為什麽會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標簽什麽的都不攔截。 二、解決跨域問題的兩種方式

Web API中使用CORS解決(暫存)

content attribute 註冊 serve color def erro 簡單 style Web API中使用Cros解決跨域   如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止

cors解決

gist lang rdquo 內部 ajax 判斷 delet port policy 什麽是cors CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。 它允許瀏覽器向跨源服務器,發出XMLHttpReq

通過cors解決

1.跨域概念       因為跨域問題是瀏覽器對於ajax請求的一種安全限制:一個頁面發起的ajax請求,只能是於當前頁同域名的路徑,這能有效的阻止跨站攻擊。因此:跨域問題 是針對ajax的一種限制。 【解決跨域問題的方法】  1.1、Jsonp最

CORS解決問題

一 CORS 隨著技術的發展,現在的瀏覽器可以支援主動設定從而允許跨域請求,即:跨域資源共享(CORS,Cross-Origin Resource Sharing),其本質是設定響應頭,使得瀏覽器允許跨域請求 簡單請求 OR 非簡單請求 1 條件: 2 1、請求方式:HEAD、GET、

easy-springboot-web-cors | 配置cors解決請求問題

全域性配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public v

Django學習【第26篇】:後端CORS解決問題 解決問題

解決跨域問題 一、為什麼會有跨域問題? 是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href屬性,a標籤什麼的都不攔截。

後端CORS解決問題

簡單 創建 標簽 兩種 jsonp 詳細 ack json 繞過 一 . 為什麽會有跨域問題   是因為瀏覽器的同源策略是對ajax請求進行阻攔了,但是不是所有的請求都給做跨域,像是一般的href 屬性,a標簽什麽的都不攔截. 二 .

go、spring boot、vert.x 用CORS解決

go gin 使用github.com/gin-contrib/cors package main import "github.com/gin-gonic/gin" import "github.com/gin-contrib/cors" func main() {

配置CORS解決呼叫—反思思考問題的方式

導讀:最近都在用一套完整的Java EE的體系做系統,之前都是用spring框架,現在弄這個Java EE,覺得新鮮又刺激。但,由於之前沒有過多的研究和使用,在應用的過程中,也出現了不少的問題。累積了

問題&cors解決

跨域問題 跨域:瀏覽器對於javascript的同源策略的限制 。 以下情況都屬於跨域: 跨域原因說明 示例 域名不同 www.jd.com 與 www.taobao.c

HTTP訪問控制(CORS),解決問題

當一個資源請求一個其它域名的資源時會發起一個跨域HTTP請求(cross-origin HTTP request)。比如說,域名A(http://domaina.example)的某 Web 應用通過<img>標籤引入了域名B(http://domainb.f

SpringMVC + Cors 解決問題

1、首先在web.xml配置攔截器:2、定義一個類實現Filter介面:設定響應頭資訊,其中:Access-Control-Allow-Origin:允許訪問該資源的路徑Access-Control-Allow-Methods:訪問該資源允許使用的方法Access-Contr

使用cors解決,ionic打包到android手機上發post請求報403錯誤

如題,百度了一圈也沒有找到答案,最後翻了個牆,最終找到了外國友人的答案: My backend is using Tomcat, one of the tomcat filters is designed for handle CORS request, it named

springboot cors解決問題

actor authent pan let cross cred mat n) tps https://www.cnblogs.com/lnas01/p/10343165.html 轉載請註明出處 Suppose a user visits http://www.examp

Spring Boot使用CORS解決問題

一、跨域問題描述 Web開發經常會遇到跨域問題,解決方案有:jsonp,iframe,CORS等等。 CORS 與 JSONP 相比: 1、 JSONP 只能實現 GET 請求,而 CORS 支援所有型別的 HTTP 請求。 2、 使用 CORS,開發者

Springboot通過cors解決問題(解決spring security oath2的/oauth/token問題)

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

SpringBoot配置Cors解決請求問題

con w3c -h 兩個 cat set 通信 turn flat 一、同源策略簡介 同源策略[same origin policy]是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。 同源策略是瀏覽器安全的基石。 什麽是源 源[o

Spring Boot2 系列教程(十四)CORS 解決問題

今天和小夥伴們來聊一聊通過CORS解決跨域問題。 同源策略 很多人對跨域有一種誤解,以為這是前端的事,和後端沒關係,其實不是這樣的,說到跨域,就不得不說說瀏覽器的同源策略。 同源策略是由 Netscape 提出的一個著名的安全策略,它是瀏覽器最核心也最基本的安全功能,現在所有支援 JavaScript 的瀏覽

c# WebApi之解決問題:Cors

error: avi 域名 1.10 settings dev ger gin .dll 什麽是跨域問題 出於安全考慮,瀏覽器會限制腳本中發起的跨站請求,瀏覽器要求JavaScript或Cookie只能訪問同域下的內容。由於這個原因,我們不同站點之間的數據訪問會被