文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏友儿

    Yii2 处理

    'class' => Cors::className(), 'cors' => [ 'Origin' => [],//的域名数组

    67910编辑于 2022-09-09
  • 来自专栏Java技术分享

    访问

    什么是 是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。 的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是 为什么浏览器要限制访问呢? 为什么要 既然有安全问题,那为什么又要呢? 的资源就属于访问需要的两件宝贝 由于浏览器一般不对script,img等进行限制,所以我们有机会通过script的方式来实现访问。

    7K100发布于 2018-02-09
  • 来自专栏全栈程序员必看

    访问_如何实现访问

    的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是 为什么浏览器要限制访问呢? 为什么要 既然有安全问题,那为什么又要呢? 的资源就属于访问需要的两件宝贝 由于浏览器一般不对script,img等进行限制,所以我们有机会通过script的方式来实现访问。 访问需要用到两样东东,一个是JSON,一种基于文本的传输协议;一种是JSONP,一群码农想出来的解决方案。

    7.2K30编辑于 2022-11-10
  • 来自专栏全栈程序员必看

    Django(前端)

    jsonp(jsonpadding) 之前发ajax的时候都是在自己给自己的当前的项目下发 现在我们来实现发。 注意:a标签,form,img标签,引用cdn的css等也属于不同的拿过来文件来使用),不是所有的请求都给做,(为什么要进行呢? ajax请求能够实现请求 解决同源策源的两个方法: 1、jsonp(将JSON数据填充进回调函数,这就是JSONP的JSON+Padding的含义。) jsonp是json用来的一个东西。原理是通过script标签的特性来绕过同源策略。 思考:这算怎么回事? 利用jQuery可以很方便的实现JSONP来进行访问。  

    9K30编辑于 2022-07-21
  • 来自专栏IT杂症

    html2canvas图片

    H1d1jwBqG4QzZf8kHtJ5LLer7bCvBJ1aDbOFrFuhCibQTlhhDNicxjWXXRbGN49jUiaicmDrc1icGp7YdENUvicogsf4wIHrDOcAV7/132">

    html2canvas

    1.5K10发布于 2021-11-08
  • 来自专栏曦 月

    PHP 禁止 - 限制 - 不限制详解

    先来了解一下什么是: 1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。 注意:限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生; 如果是用的jsonp就没有这个限制 限制域名 1、允许单个域名访问 header('Access-Control-Allow-Origin :https://blog.oioweb.cn'); 2、允许多个域名访问 $origin = isset($_SERVER['HTTP_ORIGIN'])?

    3.3K20发布于 2021-11-26
  • 来自专栏全栈程序员必看

    ajax cors_jquery

    两种方法 在 Javascript 中访问是比较常见的事情 就像现在比较流行写单页应用,而单页应用在访问 API 的时候就会有的问题 要解决的问题,其实也并不复杂,有两种方案可以选择 Jsonp … 【JS】AJAX-JSONP解决方案(一) AJAX介绍 AJAX 访问是用户访问A网站时所产生的对B网站的访问请求均提交到A网站的指定页面 由于安全方面的原因, 客户端js使用xmlhttprequest 同源策略限制 同源策略阻止从一个上加载的脚本获取或操作另一个上的文档属性.也就是说,受到请求的 URL 的必须与当前 Web 页面 … ajax问题解决方案(jsonp,cors) 有三个条件,满足任何一个条件就是 1:服务器端口不一致 2:协议不一致 3:域名不一致 解决方案: 1.jsonp 在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用 … 当使用ajax访问远程服务器时,请求失败,浏 … 随机推荐 angularJ之$filter过滤器 1 内置filter 9个 2 自定义filter 发布者:全栈程序员栈长,转载请注明出处

    3.6K30编辑于 2022-09-23
  • 来自专栏Eureka的技术时光轴

    AngularJS问题 ajax

    ,content-type") 注意:返回json的格式必须严谨,否则会ajax err 一:案例实现 从网上下载了一个AngularJS项目,配置启动后发现数据发送不到自己的后台中去,总是提示问题 = new AngularUser(); user2.setId("002"); user2.setAge("26"); user2.setName("lisi ); return lists; } } 必须要加上@responseBody,否则无法返回数据给前端,稍后的博客会详细介绍@requestBody和@responseBody 二:问题详解 下面详细说一下AngularJS的$http请求,此部分为网上查询得到。 ,前端开发会经常遇见,AngularJS实现方式类似于Ajax,使用的是CORS机制。 1:CORS机制: 是一种允许当前的资源被其他的脚本请求访问的机制。

    4.8K30发布于 2019-07-24
  • 来自专栏grain先森

    前言 前后端数据交互经常会碰到请求,什么是,以及有哪几种方式,这是本文要探讨的内容。 1. 什么是? 1.1 什么是同源策略及其限制内容? 不同之间相互请求资源,就算作“”。常见场景如下图所示: ? 场景 特别说明两点: 第一:如果是协议和端口造成的问题“前台”是无能为力的。 但是表单并不会获取新的内容,所以可以发起请求。同时也说明了并不能完全阻止 CSRF,因为请求毕竟是发出去了。 2. 2.2.3 postMessage postMessage 是 HTML5 XMLHttpRequest Level 2 中的 API,且是为数不多可以操作的 window 属性之一,它可用于解决以下方面的问题 使用 nginx 反向代理实现,是最简单的方式。只需要修改 nginx 的配置即可解决问题,支持所有浏览器,支持 session,不需要修改任何代码,并且不会影响服务器性能。

    5.4K30发布于 2019-03-28
  • 来自专栏bamboo前端学习记录

    我把浏览器的地址改为a.com 把ajax的地址改为b.com或者localhost,或者127.0.0.1都会出现报错,即使他们的地址都是指向服务器。 详细可以看这篇文章资源共享 CORS 详解 1、概念 CORS 全称是资源共享(Cross-Origin Resource Sharing),是一种 ajax 请求资源的方式,支持现代浏览器 当我用http://localhost:8080打开index.html,出现时。 450px; height: 300px; border: 1px dashed #ccc; } </style> </head>

    使用降实现 2、降 如果当前页面和iframe域名后面部分一致都是jrg.com,我们可以使用document.domain = "jrg.com"降的方式来实现 ?

    2.6K20发布于 2019-01-29
  • 来自专栏waki

    因为cors解决的原理是:走两边,第一遍发个options请求看是否有结果(能跑通)、第二遍才是执行。

    1.9K10编辑于 2022-05-11
  • 来自专栏全栈程序员必看

    nginx前端_nginx实现

    做前端开发的时候,使用nginx代理,如果我们当前的域名与请求接口的域名不在同一个域名下时,会有问题 打开nginx.conf文件 打开Finder -前往-前往文件夹 /usr/local/etc 重启nginx sudo nginx -s reload 就解决了问题了。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

    3.9K20编辑于 2022-11-16
  • 来自专栏进击的君君的前端之路

    协议相同 域名相同 端口相同(如果没有写端口,默认是80端口) 2.什么是同源策略? (2) DOM 无法获得。 (3) AJAX 请求无效(可以发送,但浏览器会拒绝接受响应)。 5.什么是? ajax那样如果失败的话会返回失败的http状态码; 2.CORS 2.1什么是CORS? :8080") 这个代码实现了 http://a.jrg.com:8080对其数据的访问; 2.4CORS的实现步奏 本:发出普通的AJAX请求 服务器:在服务器端通过设置header属性来指定允许的源地址 2、未允许进行访问: ①:可能是服务器不支持CORS访问,那么就不会有类似Access-Control-Allow-Origin: http://a.com:8080 的响应头信息。

    2.8K30发布于 2018-06-27
  • 来自专栏全栈程序员必看

    解决cookie访问_cookie

    浏览器对于javascript的同源策略(请求的url地址,必须与浏览器上的url地址处于同上,也就是域名,端口,协议相同.)的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn 和b.cn是不同),但是在前后端分离时我们经常会把服务端和前端放到不同上,这时就需要了.今天记录的是cookie的访问。 因此再时只需能操作cookie就可以使用session了。 恰好XMLHttpRequest对象提供了接口withCredentials:请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等)。 Access-Control-Allow-Credentials: true // 设置响应头 /*koa中设置方法*/ app.use(cors({credentials:true})); // koa2中中间件

    4.8K20编辑于 2022-11-10
  • 来自专栏前端说吧

    - jsonp轻松搞定请求

    1.jsonp轻松搞定请求 vue中使用axios,遇到我就蒙逼了。 handleFun(response){ console.log(response);  // 接下来根据业务需要,就像处理返回的接口数据一样处理response } jsonp优缺点:   优点:没有问题 不安全,可能被恶意在script里边塞入攻击代码   2. 不可控,没办法监听接口数据是否响应成功并返回。 其他解决方法持续更新中... 2018-08-23  14:31:00

    3.2K20发布于 2018-09-20
  • 来自专栏奕知伴解

    Go | Gin 解决问题配置

    介绍 CORS 全称 Cross-Origin Resource Sharing,中文翻译为 资源共享。 一、关于解决方案 关于的解决方法,大部分可以分为 2 种 nginx反向代理解决 服务端设置Response Header(响应头部)的Access-Control-Allow-Origin nginx代理 1、nginx配置解决iconfont 众所周知js、css、img等常用资源不受浏览器同源策略限制,但一些特殊资源如iconfont字体文件(eot|otf|ttf|woff 而服务器端调用的http接口,不受同源策略限制,也不存在问题。 实现思路:nginx服务器作为中间代理(或跳转机),实现从域名A访问域名B,像访问同一样。 参考:阮一峰博文->资源共享 CORS 详解: http://www.ruanyifeng.com/blog/2016/04/cors.html

    7.7K30发布于 2020-12-14
  • 来自专栏全栈程序员必看

    vue axios请求_vue访问

    vue中axios请求 1.axios 是 第三方库 使用方法: 使用 npm: $ npm install axios 使用 bower: $ bower install axios 使用 err) }) }, 请求结果 : axios会对我们请求来的结果进行再一次的封装( 让安全性提高 ) //get在线请求 get_api_data(){ axios({ url:'https://请求地址',//在线请求 console.log(err) }) }, } }) </script> get请求中 error) }) } } 官方文档中axios post请求案例有点问题,请求会出现问题

    5.4K10编辑于 2022-10-01
  • 来自专栏腾讯云 CDN 专家服务

    重复头导致访问失败

    背景: CORS,即 Cross-Origin Resource Sharing (源资源共享)。当一个资源从与该资源本身所在服务器不同的、协议或端口发起请求时,就会触发。 目前的许多 HTML 页面都会加载来自不同下的 CSS 样式表,图像和脚本等资源。因此,解决问题显得尤为重要。 从抓包的头部信息看,确实出现了2个相同的头,与报错信息吻合。 此时原因已定位到,即源站和CDN侧均配置了头,且CDN默认会缓存源站的响应头。当出现2个相同的头时会导致功能失效。 2、CDN侧配置头时,建议头部操作方式选择“设置”,而非“新增”。

    7.1K111发布于 2021-03-04
  • 来自专栏全栈程序员必看

    同源和详解_如何实现

    2. DOM 无法获得。 3. AJAX 请求在浏览器端有限制 虽然这些限制是很有必要的,但是也给我们日常开发带来不好的影响。 这就需要使用到 jsonp( 无兼容性问题 ) JSONP(JSON with Padding)、可用于解决主流浏览器的数据访问的问题。 可以设置timeout超时时间 2. 可以使用formData对象管理表单数据 3. 允许请求不同域名下的数据() 4. 支持上传二进制文件 5. 资源共享(CORS)的前提 浏览器支持这个功能( 兼容性IE10+ ) 服务器必须允许这种的安全性问题:因为是需要服务端配合控制的 ,也就是说不论jsonp还是cors,如果没有服务端的允许,浏览器是没法做到的。

    1.4K30编辑于 2022-09-20
  • 来自专栏全栈测试

    Fiddler调试及Django处理

    在上一篇Fiddler系列文章:Fiddler设置断点(一),主要介绍了通过Automatic BreakPoints设置断点,以下主要介绍Fiddler调试及Django处理。 二 什么是 当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同即为。 ? 四 Fiddler调试问题 Fiddler可以调试解决问题,但仅适用于浏览器调试阶段。 虽然Fiddler可以调试解决问题,但没有实际解决问题,为了避免纸(文)上(章)谈(太)兵(短),我们结合实际项目解决问题。 ? cookie: # 允许时携带cookie,默认为False CORS_ALLOW_CREDENTIALS = True 总结:本文介绍了原理、Fiddler调试、Django在实际项目中如何处理

    1.6K20发布于 2020-04-15
    • 第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
    点击加载更多

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

    领券