当前位置: 首页 > news >正文

长沙企业网站北京66中网站做的不怎么样呀

news 2025/9/18 12:55:45
长沙企业网站,北京66中网站做的不怎么样呀,万网注册域名做简单网站,免费制作网站的步骤 怎样做网站什么是跨域? 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com页面去请求www.google.com的资源。但是一般情况下不能这么做,他是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 跨域的严格定义是&…

什么是跨域?

       跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com页面去请求www.google.com的资源。但是一般情况下不能这么做,他是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

       跨域的严格定义是:只要协议、端口、域名有任何一个的不同,就被当做是跨域。

       所谓同源是指:域名、协议、端口有任何一个不同,就是跨域。

URL

说明

是否允许通信

http://www.a.com:80/a.js
http://www.a.com:80/b.js

同一域名下

允许

http://www.a.com:80/lab/a.js
http://www.a.com:80/script/b.js

同一域名下不同文件夹

允许

http://www.a.com:8000/a.js
http://www.a.com/b.js

同一域名,不同端口

不允许

http://www.a.com:80/a.js
https://www.a.com:443/b.js  ssl

同一域名,不同协议

不允许

http://www.a.com/a.js
http://script.a.com/b.js

主域相同,子域不同

不允许

http://www.a.com/a.js
http://a.com/b.js

同一域名,不同二级域名(同上)

不允许(cookie这种情况下也不允许访问)

http://www.cnblogs.com/a.js
http://www.a.com/b.js

不同域名

不允许

为什么浏览器要限制跨域访问呢?

原因就是安全问题:
        如果一个网页可以随意地访问另外一个网站的资源,那么久有可能在客户完全不知情的情况下出现安全问题。比如以下安全问题:

  1. 用户访问www.mabank.com,登录并进行网银操作,这时cookie都生成并存放在浏览器。
  2. 用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 www.xiee.com这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起www.mybank.com 的操作。
  3. 如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。

为什么要跨域?

既然有安全问题,那么为什么又要跨域呢?

有时公司内部有多个不同的子域,比如一个是location.company.com,而应用是放在app.company.com,这时想从app.company.com去访问location.company.com的资源就属于跨域。

解决跨域问题的方法:

  1. 前端解决
  2. 后端解决

跨域资源共享(CORS)

       W3C 的 Web 工作组推荐了一种新的机制,即跨域资源共享(Cross-origin Resource Sharing),简称CORS。其实这个机制就是实现了跨站访问控制,使得安全地进行跨站数据传输成为可能。

       服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许ajax进行跨域的访问。

       只需要在后台中加上响应头来允许域请求!在被请求的Response header中加入设置,就可以实现跨域访问了!

       创建过滤器实现后端设置允许跨域访问:

@WebFilter(urlPatterns = "/*")
public class CorsFilter implements Filter {public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws IOException, ServletException {System.out.println("跨域过滤器");HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;//允许携带Cookie时不能设置为* 否则前端报错httpResponse.setHeader("Access-Control-Allow-Origin", httpRequest.getHeader("origin"));//允许所有请求跨域httpResponse.setHeader("Access-Control-Allow-Methods", "*");//允许跨域的请求方法GET, POST, HEAD 等httpResponse.setHeader("Access-Control-Allow-Headers", "*");//允许跨域的请求头httpResponse.setHeader("Access-Control-Allow-Credentials", "true");//是否携带cookiefilterChain.doFilter(servletRequest, servletResponse);}
}

 

http://www.yayakq.cn/news/14991/

相关文章:

  • 四川手机网站建设电商广告推广
  • quick chat wordpress厦门seo优化多少钱
  • 网站建设织梦源码如何建电子商务网站
  • c 做彩票网站东莞主页网站制作
  • 想自己做微信网站的工作正能量餐饮品牌全案设计公司
  • 网站建设与维护兼职图片瀑布流网站源码
  • 建设网站商城微信开放社区
  • 嘉兴市住房和城乡建设局网站宁波建站模板系统
  • 哪个网站可以做兼职笔译局网站建设申请
  • 微网站微信数据库设计原创网络
  • 网站程序制作软件2019年云南建设银行招聘网站
  • 登陆国外网站速度慢中文wordpress网站模板下载失败
  • 和谐校园网站建设济南专业网站开发公司
  • 南京装修公司做网站电脑软件推广平台
  • 公司的网站都是谁在维护wordpress一站式开发
  • 郑州十大最有名的公司网站建设和优化内容最重要
  • 装修公司合作平台的网站东莞专业营销网站建设推广
  • 商务网站建设心得体会沛县网站建设xlec
  • 网站设计深圳市室内设计ppt优秀方案
  • 杭州做网站比较出名的公司有哪些wordpress 自适应 汉化
  • 怎么进行网站关键词优化有什么网站可以做婚庆视频素材
  • 网站建设与运营的收入来源wordpress去主题插件提示
  • 龙岗区建设规划网站网站开发+接活
  • 杭州网站开发 网站建设景安服务器安装wordpress
  • 网站的建设目标文档陕西省建设网三类人员
  • 移动网站模板北京专业建设网站价格
  • 西安专业做淘宝网站的公司旅游企业网站建设工作的通知
  • 招商网站建设公司一站式装修的利弊
  • 网站建设必知网络服务公司简介
  • 电子商务网站建设与维护中职教材建设一个小游戏网站