2. 程式人生 > >CORS跨域請求的限制和解決

CORS跨域請求的限制和解決

阿新 發佈:2018-11-30
我們模擬一個跨域的請求,一個是8888,一個是8887 
//server.js
const http = require('http');
const fs = require('fs');

http.createServer(function(req,res){
  console.log('req come', req.url);
  const html = fs.readFileSync('test.html', 'utf8');
  res.writeHead(200,{
    'Content-Type': 'text/html'
  })
  res.end(html);
}).listen(8888);
//
 
server2.js
const http = require('http');

http.createServer(function(req,res){
  console.log('req come', req.url);
  res.end('123');
}).listen(8887);

然後分別啟動這兩個服務

<!--test.html-->
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <
 
meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
  </head>
  <body>
    <script>
      var xhr = new XMLHttpRequest();
      xhr.open('GET', 'http://127.0.0.1:8887
 
');
      xhr.send();
    </script>
  </body>
</html>
html裡面傳送了一個8887的get請求,在server 8888端口裡面讀取了html的內容併發送8887的請求,就製造了一個跨域請求



一、跨域-設定 "Access-Control-Allow-Origin" 請求以後,控制檯提示,No 'Access-Control-Allow-Origin' ,'Access-Control-Allow-Origin' 是什麼呢?就是服務端允許跨域的頭,要怎麼設定才能讓這個跨域請求生效呢? 
// server2.js
const http = require('http');

http.createServer(function(req,res){
  console.log('req come', req.url);
  res.writeHead(200, {
    'Access-Control-Allow-Origin': '*'
  })
  res.end('345');
}).listen(8887);
在server2.js裡面設定這個請求頭,再從8888裡面請求,發現8888裡面會開始請求8887,並且沒有報錯了,這個*是代表所有的網站都可以跨域請求8887,我們可以限制域名,比如'Access-Control-Allow-Origin': 'http://localhost:8888',這裡只能設定一個值,不能設定多個,那麼想設定多個怎麼辦呢?可以設定一個值,動態的去判斷

 

這就是符合期望的跨域狀態,這裡就有一個概念,我們就這麼一個操作,就可以使這個跨域請求讓server2接受,其實不管server2有沒有接受這個請求,8888都會去傳送這個8887的請求,只是沒看到這個頭,會把請求返回內容給忽略掉,在curl並沒有這樣的限制,這是瀏覽器跨域的限制

 

二、跨域-jsonp 是否只有通過這種方式實現跨域呢,顯然不是,因為我們知道json這樣一個實現方法,那jsonp到底做了什麼呢?我們來看一下,8888埠的內容不變 
//server2.js
const http = require('http');
http.createServer(function(req,res){
  console.log('req come', req.url);
  res.end('345');
}).listen(8887);
server2裡面去除掉Access-Control-Allow-Origin,test.html請求的方式改掉 
<!--test.html-->
<body>
  <!-- <script>
    var xhr = new XMLHttpRequest();
    xhr.open('GET', 'http://127.0.0.1:8887');
    xhr.send();
  </script> -->
  <script src="http://127.0.0.1:8887"></script>
</body>
再重啟8887服務,發現請求使正常傳送,也是正常返回的,這是因為,瀏覽器允許js的跨域請求,他並不在乎跨域的頭,所以可以在script裡面的程式碼是一段可執行的js程式碼,然後去呼叫jsonp,在發起請求之前,他給我們設定的一些內容,這樣就可以達到目的,這就是json的原理,利用了link,script標籤的可跨域性

 

相關推薦

4、CORS請求限制解決(預請求

test.html <script> fetch('http://localhost:8887/', { method: 'PUT', headers: { 'X-Test-Cors': '123' } }) </s

CORS請求限制解決

我們模擬一個跨域的請求,一個是8888,一個是8887 //server.js const http = require('http'); const fs = require('fs'); http.createServer(function(req,res){   conso

Cors請求,配置Access-Control-Allow-Origin:"*",無效解決方案

由於應用需要跨域請求資料,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文件配置以後卻沒有生效,一度懷疑是tomcat或者jdk的問題,最後想起來web.xml是按照從前往後的順序載入的。解

【Azure API 管理】APIM CORS策略設定後,請求成功失敗的Header對比實驗

  在文章“從微信小程式訪問APIM出現200空響應的問題中發現CORS的屬性[terminate-unmatched-request]功能”中分析了CORS返回空200的問題後,進一步對APIM的CORS策略進行驗證,深入學習<CORS 跨域資源共享>。 首先,我們已經學習到COR

CORS——請求那些事兒

lob 有效期 site cati 項目 light 另一個 send 決定 在日常的項目開發時會不可避免的需要進行跨域操作,而在實際進行跨域請求時,經常會遇到類似 No ‘Access-Control-Allow-Origin‘ header is present on

CORS請求總結

eve log 那種 http lencod pos 方法 ref orm CORS跨域請求分為簡單請求和復雜請求。 1. 簡單請求: 滿足一下兩個條件的請求。 (1) 請求方法是以下三種方法之一: HEAD GET POST (2)HTTP的頭信息不超出以下幾種字段:

Java實現CORS請求

先來 pty contain type 資源共享 服務端 header req options 問題 使用前後端分離模式開發項目時,往往會遇到這樣一個問題 -- 無法跨域獲取服務端數據 這是由於瀏覽器的同源策略導致的,目的是為了安全。在前後端分離開發模式備受青睞的今天,前

CORS 請求

seh ces .html set zip 同時 頭信息 agent client 一、簡介 CORS需要瀏覽器和服務器同時支持。目前,所有瀏覽器都支持該功能,IE瀏覽器不能低於IE10。 整個CORS通信過程,都是瀏覽器自動完成,不需要用戶參與。對於開發者來說,CORS通

CORS請求:前後端分離

跨域 請求過濾器: /** * OncePerRequestFilter保證在任何Servlet容器中都是一個請求只執行一次的過濾器。 */ public class CorsFilter extends OncePerRequestFilter { @Override protected void do

Ajax請求以及亂碼解決

亂碼 發送 ajax跨域請求 ESS rac post ren control enc   Ajax跨域請求2種解決方法 1 ) 什麽叫跨域請求,協議,域名,端口號,其中一樣不同都稱跨域; 第一種:使用script標簽發送請求; //創建一個script標簽; var v

cors請求問題 關於spring -springmvc -mybatis .基於xml配置方式

1:場景還原     今天要寫一個方法, 需求是  在購物車服務上,  呼叫一個個人中心的方法 ,用到了 跨域請求.      我就在個人中心的 上面寫了個方法, 並在springMVC.xml中,配置了    &

Spring Boot Web應用開發 CORS 請求設定 Invalid CORS request

使用SpringBoot Web開發程式時,前後端分離時,經常遇到跨域問題,特別是很多情況下Firefox瀏覽器沒有問題,而chrome瀏覽器有問題,僅僅從瀏覽器的web控制檯很難發現有效的錯誤或者告警資訊,因此在開發程式很有必要在開發階段就考慮到並配置好跨域。 SpringBoot

CORS請求405錯誤的另一個坑

巨坑: 和同事做聯調(我後端,他前端)解決完跨域請求403錯誤,又冒出來一個405錯誤,查了近一個小時,最後發現是他請求的URL錯了!發現post跨域請求原本404錯誤的,會因為是跨域而報405錯誤,讓人腦袋疼!!! 關於解決CORS跨域請求403錯誤,filter方法:

如何通過CORS請求實現聊天小AI

聊天機器人github地址:https://github.com/Neekky/chatting-robot CORS跨域解決方案 CORS(跨源資源共享)通過新增一系列 HTTP 頭,讓伺服器能宣告哪些來源可以通過瀏覽器訪問該伺服器上的資源。 對於 GET 以外的 HTTP

DAY104 - 路飛學城(一)- CORS資源共享pycharm開發vue專案

一、CORS跨域資源共享 1.什麼是CORS跨域資源共享 ​ 為了解決跨域問題,就需要CORS。 ​ CORS需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,IE瀏覽器不能低於IE10。 ​ 整個CORS通訊過程,都是瀏覽器自動完成,不需要使用者參與。對於開發者來說,CORS通訊與同源的AJ

React中Fetch之cors請求的使用

本篇文章主要介紹了react中fetch之cors跨域請求的實現方法,寫的十分的全面細緻,具有一定的參考價值,對此有需要的朋友可以參考學習下。如有不足之處,歡迎批評指正。 專案中使用了react,當中需要使用fetch來代替ajax。 由於react的create_reac

cors(以及jsonp的區別)

上次我們說到,jsonp只支援get方式跨域,不支援post,是因為底層是使用script標籤去接受請求,jsonp通過給script的src中的url設定回撥函式,傳給服務端後,服務端返回一個回撥函式的呼叫,把資料包在這個回撥函式裡面,然後我們在全域性中

SpringCloudApiGateway之支援Cors請求

問題背景 公司的專案需要前後端分離,vue+java,這時候就需要支援Cors跨域請求了。最近對zuul進行升級,假如說zuul是1.0的話,api gateway就是2.0的閘道器,支援ws等,基於NIO,各方面還是強大的。 解決方案 新建一個Configuration類即

前端的理解解決方案

何為跨域?首先,我們得先理解一下何為跨域?所謂跨域,即網站的協議名 protocol(例如 http ://) 、域名 host (例如:www.example.com)、埠號 port (例如 80 ,預設埠可以省略) 這三個中的任意一個不同,網站之間的資料傳輸或者請求就屬

ajax請求資料的解決方案

ajax跨域請求資料常用的兩種方式 首先得明白,為什麼會存在跨域請求資料的問題。在實際大的專案開發中,資料並不全是來源於本機的伺服器,很多時候要進行跨域請求資料。而js的同源策略是不允許跨域請求資料的,這樣就造成了一種矛盾。於是乎,聰明的開發人員想出了一