当前位置: 首页 > news >正文

HTTP跨域

1. 简介

HTTP跨域是指不同域名下的网页请求资源时,由于浏览器同源策略限制,导致请求被阻止。为解决这一问题,开发者常采用跨域资源共享(CORS)等技术来允许合法跨域请求,确保网站功能正常运行。

同源

  • 协议
  • 域名
  • 端口

常见HTTP跨域技术

  • 跨域资源共享(CORS):下面会专门介绍。
  • JSONP:下面会专门介绍。
  • WebSocket:WebSocket不受同源策略限制,可以实现跨域通信。
  • 代理服务器:在服务器端设置一个代理,前端请求发送到这个代理,然后由代理去请求真正的跨域资源,最后返回给前端。

2. 跨域资源共享(CORS)

2.1. 简介

跨域资源共享(CORS)是一种Web标准,允许浏览器和服务器交互,确定是否允许跨源请求,从而克服同源策略限制,实现跨域数据交互。

2.2. 允许跨域资源共享

Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type, Content-Length, Authorization, Accept, X-Requested-With, X_Requested_With
Access-Control-Allow-Methods: GET, POST
Access-Control-Expose-Headers: header_name1,header_name2
  • Access-Control-Allow-Origin:允许请求源
  • Access-Control-Allow-Headers:允许的请求头(CORS Missing Allow Header)
  • Access-Control-Allow-Methods:允许的请求方法
  • Access-Control-Expose-Headers:允许请求对象读取响应的头

2.3. 允许携带Cookie

浏览器

// 创建ajax对象
var xhr = new XMLHttpRequest();
// 对ajax对象进行配置
xhr.open('post', 'http://localhost:8080/xxxx');
// 当发送跨域请求时,携带cookie信息
xhr.withCredentials = true;
// 下面省略

服务端

Access-Control-Allow-Credentials:true

注意

如果服务器设置了Access-Control-Allow-Credentials:trueAccess-Control-Allow-Origin不能为*
这是因为当发送凭据时,出于安全考虑,不允许使用通配符来允许所有源。

3. JSONP

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Example</title>
</head>
<body>
<h1>hello world</h1>
<h1>当前页面是http://localhost:8080,注意端口是不一致的。</h1>
</body>
<!--js路径后面添加请求参数,服务器根据请求参数动态替换test.js中数据-->
<script src="http://localhost:8081/test.js?key1=value1&key2=value2"></script>
</html>

4. 参考

  • vue axios无法获取响应头字段

相关文章:

HTTP跨域

1. 简介 HTTP跨域是指不同域名下的网页请求资源时&#xff0c;由于浏览器同源策略限制&#xff0c;导致请求被阻止。为解决这一问题&#xff0c;开发者常采用跨域资源共享&#xff08;CORS&#xff09;等技术来允许合法跨域请求&#xff0c;确保网站功能正常运行。 同源 协议…...

用Python的turtle库绘制皮卡丘

turtle库的简介 turtle(海龟)库是turtle绘图体系的python实现&#xff0c;turtle库是一种标准库&#xff0c;是python自带的。 turtle(海龟)是一种真实的存在&#xff0c;有一个海龟在窗口的正中心&#xff0c;在画布上游走&#xff0c;走过的轨迹形成了绘制的图形&#xff0…...

C语言打印当前时间

#include <time.h> void print_current_time(char* func_name) { // 获取当前的时间 time_t current_time; time(&current_time); // 将时间转换为本地时间格式 struct tm *local_time localtime(&current_time); // 打印当前的时间 …...

(一)基于IDEA的JAVA基础4

注释文本&#xff0c;注释模版 单行注释://开头放在代码前面&#xff0c;对少部分。 多行注释:快捷方式ctrlshift/,对段落代码注 释。 文档注释:/**……**/&#xff0c;用于声明作者或创作时 间。 文档注释如何设置&#xff0c;首先找到File中…...

【Python】复习12:标准库与第三方库

目录 概念标准库第三方库总结Python 标准库`os` 模块`sys` 模块`json` 模块`re` 模块`datetime` 模块代码示例`os` 模块例子`sys` 模块例子`json` 模块例子`re` 模块例子`datetime` 模块例子第三方库`numpy``pandas``requests`安装第三方库使用第三方库其他一些流行的Python库数…...

CUDA 12介绍

CUDA&#xff08;Compute Unified Device Architecture&#xff09;是由 NVIDIA 开发的并行计算平台和应用程序编程接口&#xff08;API&#xff09;。CUDA 使开发人员能够使用 NVIDIA GPU 进行通用目的的并行计算。CUDA 通过利用 GPU 的大规模并行计算能力来加速各种类型的计算…...

旅游系统-软件与环境

运行 1.下载软件并进行环境配置 2.导入项目包以及SQL文件 (1)VsCode 管理员运行打开 a.新建terminal 注意&#xff1a; 1.执行 npm config set registry https://registry.npm.taobao.org 2.执行 npm install 3.执行 $env:NODE_OPTIONS“–openssl-legacy-provider” b.输入…...

AI基础知识(2)--决策树,神经网络

1.什么是决策树&#xff1f; 决策树是一类常见的机器学习方法&#xff0c;决策树是基于树的结构来进行决策。决策过程中提出的每一个问题都是对于属性的“测试”&#xff0c;决策的最终结论对应了我们希望的判定结果。一个决策树包含一个根节点&#xff0c;若干个内部节点和若…...

蓝桥杯C++大学B组一个月冲刺记录2024/3/21

蓝桥杯C大学B组一个月冲刺记录2024/3/20 规则&#xff1a;每日三题 今日的题很简单┗|&#xff40;O′|┛ 嗷~~ 1.奶酪 现有一块大奶酪&#xff0c;它的高度为 h &#xff0c;它的长度和宽度我们可以认为是无限大的&#xff0c;奶酪中间有许多半径相同的球形空洞。 我们可以在…...

由浅到深认识C语言(14):枚举

该文章Github地址&#xff1a;https://github.com/AntonyCheng/c-notes 在此介绍一下作者开源的SpringBoot项目初始化模板&#xff08;Github仓库地址&#xff1a;https://github.com/AntonyCheng/spring-boot-init-template & CSDN文章地址&#xff1a;https://blog.csdn…...

速盾cdn:cdn节点缓存内容不一致怎么办?

在使用CDN服务时&#xff0c;有时候可能会遇到CDN节点缓存内容不一致的情况。这种情况会导致用户访问网站时获取到的内容不一致&#xff0c;给用户带来困惑和不良体验。那么当遇到这种情况时&#xff0c;我们应该如何解决呢&#xff1f; 首先&#xff0c;我们需要了解CDN是如何…...

【LAMMPS学习】三、构建LAMMPS(6)在构建中包含软件包

3. 构建 LAMMPS 3.6.在构建中包含软件包 在 LAMMPS 中&#xff0c;包是一组启用一组特定功能的文件。例如&#xff0c;分子系统的力场或刚体约束都在封装中。在 src 目录中&#xff0c;每个包都是一个子目录&#xff0c;包名称为大写字母。 包文档页面上给出了包的概述。每…...

apache commons-dbcp Apache Commons DBCP 软件实现数据库连接池 commons-dbcp2

DBCP组件 许多Apache项目支持与关系型数据库进行交互。为每个用户创建一个新连接可能很耗时&#xff08;通常需要多秒钟的时钟时间&#xff09;&#xff0c;以执行可能需要毫秒级时间的数据库事务。对于一个公开托管在互联网上的应用程序&#xff0c;在同时在线用户数量可能非…...

8.2K star!史上最强Web应用防火墙

&#x1f6a9; 0x01 介绍 长亭雷池SafeLine是长亭科技耗时近 10 年倾情打造的WAF(Web Application Firewall)&#xff0c;一款敢打出口号 “不让黑客越雷池一步” 的 WAF&#xff0c;我愿称之为史上最强的一款Web应用防火墙&#xff0c;足够简单、足够好用、足够强的免费且开源…...

浅谈RPC的理解

浅谈RPC的理解 前言RPC体系Dubbo架构最后 前言 本文中部分知识涉及Dubbo&#xff0c;需要对Dubbo有一定的理解&#xff0c;且对源码有一定了解 如果不了解&#xff0c;可以参考学习我之前的文章&#xff1a; 浅谈Spring整合Dubbo源码&#xff08;Service和Reference注解部分&am…...

JDK发布信息、历史及未来规划

1.未来规划 发布日期类型版本其它信息2026-01-20CPU25.0.2, 21.0.10, 17.0.18, 11.0.30, 8u4812025-10-21CPU25.0.1, 21.0.9, 17.0.17, 11.0.29, 8u4712025-09-16Feature*25 LTS2025-07-15CPU24.0.2, 21.0.8, 17.0.16, 11.0.28, 8u4612025-04-15CPU24.0.1, 21.0.7, 17.0.15, 1…...

帅帅密码管理系统使用教程

在这个账号满天飞的大环境&#xff0c;密码太多&#xff0c;又容易遗忘&#xff0c;又不方便管理&#xff0c;存在记事本上&#xff0c;又担心泄漏。帅帅密码管理系统就是帮助你解决以上烦恼&#xff0c;用来帮助个人或团队管理众多的登陆密码&#xff0c;能够快速的查询、新增…...

漫谈5种注册中心

01 注册中心基本概念 1.1 什么是注册中心&#xff1f; 注册中心主要有三种角色&#xff1a; 服务提供者&#xff08;RPC Server&#xff09;&#xff1a;在启动时&#xff0c;向 Registry 注册自身服务&#xff0c;并向 Registry 定期发送心跳汇报存活状态。 服务消费者&…...

Vulnhub靶机:Kioptrix_2014

一、介绍 运行环境&#xff1a;Virtualbox和vmware 攻击机&#xff1a;kali&#xff08;192.168.56.101&#xff09; 靶机&#xff1a;Kioptrix: 2014&#xff08;192.168.56.108&#xff09; 目标&#xff1a;获取靶机root权限和flag 靶机下载地址&#xff1a;https://ww…...

Spring Boot整合Spring Security

Spring Boot 专栏&#xff1a;Spring Boot 从零单排 Spring Cloud 专栏&#xff1a;Spring Cloud 从零单排 GitHub&#xff1a;SpringBootDemo Gitee&#xff1a;SpringBootDemo Spring Security是针对Spring项目的安全框架&#xff0c;也是Spring Boot底层安全模块的默认技术…...

AD20技巧:高效利用封装管理器批量更新原理图封装

1. 封装管理器基础操作指南 第一次接触AD20的封装管理器时&#xff0c;我也被它强大的批量处理能力惊艳到了。这个功能对于经常需要修改大量元器件封装的工程师来说简直是救命稻草。记得上周我接手一个老项目&#xff0c;发现原理图中80%的电阻封装都用了错误的0805尺寸&#x…...

手把手教你用Coze工作流给公众号文章做AI摘要:从抓取、总结到飞书推送的完整避坑指南

手把手教你用Coze工作流打造智能摘要系统&#xff1a;从公众号到飞书的自动化实践 每天打开微信&#xff0c;订阅号里堆积的未读文章数字像雪球一样越滚越大——这种信息焦虑已经成为现代人的通病。我们既不想错过行业动态&#xff0c;又苦于时间有限无法逐篇阅读。传统的人工筛…...

DMA2D 加速 LVGL 渲染:从基础配置到性能优化实战

1. DMA2D硬件加速器基础解析 第一次接触STM32的DMA2D控制器时&#xff0c;我被这个外设的名字搞糊涂了——明明叫"DMA"&#xff0c;却专门处理图形操作。后来在STM32F746G-DISCO开发板上实测才发现&#xff0c;这个Chrom-ART加速器简直是嵌入式GUI的性能救星。简单来…...

oidc-client-js 实战案例:基于 VanillaJS 的完整认证流程实现

oidc-client-js 实战案例&#xff1a;基于 VanillaJS 的完整认证流程实现 【免费下载链接】oidc-client-js OpenID Connect (OIDC) and OAuth2 protocol support for browser-based JavaScript applications 项目地址: https://gitcode.com/gh_mirrors/oi/oidc-client-js …...

PHP怎么处理Eloquent Attribute Inference属性推断_Laravel从数据自动推导类型【操作】

PHPStorm 识别 Eloquent 属性类型依赖 property 注解&#xff0c;$casts 等运行时配置不参与静态分析&#xff1b;需配合 Laravel Idea 插件生成注解&#xff0c;并用 Larastan/ Psalm 插件增强类型检查。PHP 本身不支持 Eloquent 属性类型推断&#xff0c;Laravel 也不提供运行…...

R语言机器学习驱动生态经济研究:从CEADs数据清洗、随机森林建模到因果推断全流程

在生态文明建设与“双碳”战略目标全面推进的当下&#xff0c;精准量化能源与环境领域的碳排放清单、深入挖掘驱动因子并预测未来趋势&#xff0c;已成为环境经济学、生态学及公共政策研究的核心命题。传统的统计学方法在面对海量异构数据、非线性复杂关系及多维评价体系时&…...

Kalibr实战指南:从零完成双目相机与IMU的高精度联合标定

1. 为什么需要双目相机与IMU联合标定&#xff1f; 在机器人导航、自动驾驶等应用中&#xff0c;多传感器融合是提升系统精度的关键。双目相机能提供丰富的视觉信息&#xff0c;IMU&#xff08;惯性测量单元&#xff09;则能输出高频的运动数据。但要让它们协同工作&#xff0c;…...

CSS文本渲染在不同操作系统差异_使用font-smoothing平滑化

-webkit-font-smoothing 在 macOS 和 Windows 上表现不一致&#xff0c;因依赖系统渲染机制&#xff1a;macOS 默认 subpixel 抗锯齿更柔&#xff0c;Windows 用 grayscale 更硬&#xff1b;该属性仅 WebKit 有效&#xff0c;且受 font-weight、transform 等限制&#xff0c;全…...

FT232H连接Vivado出现问题2026

1.安装FT232H: (71 封私信) 玩转 Xilinx 下载器&#xff08;二&#xff09;—— 用 FT232H 开发板自制下载器 - 知乎&#xff1b; 2.安装后设备管理器自动识别为&#xff1a;FDTI 公司的 “USB Serial Converter”&#xff1b; 如果FT232H连接Vivado出现问题&#xff0c;就是…...

线上 CPU 暴涨 99%!MySQL只用了这一招,回表次数竟然减半?

周一早高峰&#xff0c;手机疯狂振动。 线上 CPU 报警 99.9%&#xff0c;慢查询日志塞满了磁盘。 小开发在一旁满头大汗&#xff1a;“Fox 哥&#xff0c;明明加了组合索引&#xff0c;回表次数怎么还是这么高&#xff1f;” 我端起咖啡&#xff0c;淡定一笑&#xff1a;“兄弟…...