🗒️同源跨域解决方案

type
status
slug
date
tags
summary
category
password
icon
简介JSONPCROS前端配置后端配置简单请求非简单请求nginx重定向问题Redirect is not allowed for a preflight request报错iframe跨域通信(postMessage)前端代理参考其他PreFlight请求是什么
 

简介

跨域是同源策略的限制
  1. 同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
  1. https 中访问 http 浏览器安全限制,反过来 http 访问 https,不跨域应该是允许的

JSONP

1. JSONP script 标签发送处理;只能发 get

CROS

前端配置

后端配置

简单请求

非简单请求

比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
预检"请求用的请求方法是OPTIONS

nginx

nginx 前后端同源,通过路径设置后端反向代理

重定向问题Redirect is not allowed for a preflight request报错

默认转了 https,如果是 http 页面发 http,http 会转 https 就会报这个错
http页面会将发送的http请求,重定向为https请求
排除这个问题后就看报什么错了,请求头属性不支持就加请求头,域名不支持就加域名
还有一种情况就是强制HTTPS (HSTS) 导致 CORS preflight 请求失败的问题

iframe跨域通信(postMessage)

前端代理

参考

9种常见的前端跨域解决方案(详解) - 掘金
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+…
9种常见的前端跨域解决方案(详解) - 掘金
https://juejin.cn/post/6844903882083024910

其他

同源
HSTS Strict-Transport-Security(严格传输安全)
私有网络访问限制has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private

PreFlight请求是什么

我们都知道浏览器常用的请求有POST GET PUT DELETE等,不知道大家有没有关注过还有个请求类型叫OPTIONS。一般来说preflight预检请求,指的就是OPTIONS请求。它会在浏览器认为即将要执行的请求可能会对服务器造成不可预知的影响时,由浏览器自动发出。通过预检请求,浏览器能够知道当前的服务器是否允许执行即将要进行的请求,只有获得了允许,浏览器才会真正执行接下来的请求。 通常preflight请求不需要用户自己去管理和干预,它的发出的响应都是由浏览器和服务器自动管理的。
上一篇
Promise
下一篇
node nestjs 异步异常处理
Loading...
文章列表
王小扬博客
Git
🗒️ Git工作流差异
🗒️ Git worktrees
🗒️ Git规范
🗒️ Git 系列问题
🗒️ Linux Github Token 长期使用
🗒️ git github 配置代理
🗒️ fatal: could not read Username Device not configured
AI
🗒️ AI Code 遇到的问题
🗒️ 通义灵码 Lingma
🗒️ AI 工程化集合
🗒️ AI 编程工具体验
🗒️ 可以考放弃 Cursor 付费了
🗒️ AI coding 软件工程
🗒️ Browser MCP
🗒️ Gemini Cli 技巧
🗒️ Claude code 技巧
🗒️ AI 会改变什么
🗒️ Cursor 技巧
🗒️ Cursor Rules 配置
产品
🗒️ 如何做好一个产品
🗒️ Tencent 腾讯创业不忘初心
🗒️ Excel AI 助手
🗒️ 产品分析
🗒️ AI产品分析
film
🗒️ 春逝
AI Code
🗒️ AI code 经济周期波动图示
Java
🗒️ Java SpringBoot使用EasyExcel读Excel文件 映射结果为 null
🗒️ saToken ApiFox Java 签名特殊字符处理
🗒️ Java 8 date/time type `java.time.LocalDateTime` not supported by default:
🗒️ Java Code Style 配置
🗒️ SpringBoot banner config
🗒️ 代码规范
🗒️ SpringBoot跨域配置
🗒️ SpringBoot优雅停机
🗒️ Docker tini start Java
🗒️ Jprofile程序闪断
🗒️ SpringBoot Maven系列错误
🗒️ spring-boot-maven-plugin打包 scope system 级别文件|本地 lib
🗒️ jar包添加到本地
🗒️ Java字符串比较 == 和 equals 的区别 intern
🗒️ Redisson延迟队列
🗒️ Maven引入本地jar包
🗒️ maven打包配置SpringBoot
🗒️ maven-assembly-plugin打包 scope system 级别文件|本地 lib
🗒️ mac arm Java maven等环境安装
🗒️ Maven常见问题
🗒️ Java微服务生态系统构建指南
🗒️ HashMap初始化容量计算
🗒️ java反编译;将class变成java;利用idea进行反编译
🗒️ spring动态修改service类的属性
🗒️ Java 模板变量替换——字符串替换器{}、${}、${}map
🗒️ 项目加密措施
🗒️ 基于布隆过滤器快速匹配敏感词、关键词、品牌词
其他
🗒️ 简历模板工具
🗒️ Sa-Token PostMan Apifox sign check签名
🗒️ 电商ISV 电商SaaS 是什么
🗒️ NotionNext添加notion链接
🗒️ 阿里云用户登录页面异常
🗒️ taobao.delivery.template.add新增偏远地区不包邮运费模板
🗒️ 微信公众号后台开发接入
🗒️ WPS 未保存文件恢复
🗒️ 图片处理基础知识
🗒️ MFA 2MFA TOTP
🗒️ 阿里云切换 MFA
🗒️ Github 开启 2FA
🗒️ 计划write
🗒️ 关于我
🗒️ NotionNext 全流程
🗒️ 在线合并 excel 单元格
🗒️ 微信服务市场视频号小店接入指南
🗒️ 提升效率的小工具
🗒️ 技嘉主板启动后死机
🗒️ 利用NotionNext Vercel搭建自己独立域名站点
🗒️ Md Tree 代码目录生成
🗒️ 主流云厂商 华为云 阿里云 腾讯云 运行状态 健康状态 看板
计算机网络
🗒️ Clash 或者 AdGuard 广告拦截
🗒️ clash 防止规则覆盖
🗒️ whistle和Clash共存双层代理
🗒️ 同源跨域解决方案
DB
🗒️ MySQL索引区分度低 特殊情况执行扫表CPU100%
🗒️ MySQL bit 和 thinyint
🗒️ The MySQL server is running with the --read-only option so it cannot execute this statement
🗒️ RDS Mysql历史数据清理
🗒️ RDS清理历史数据释放空间
🗒️ Mysql OPTIMIZE TABLE
🗒️ MySQL 批量修改表名
🗒️ 先ORDER后JOIN引发乱序,附解决方法
云原生
🗒️ kubectl安装配置
Node
🗒️ pm2 日志大小设置
🗒️ NPM系列问题
🗒️ Node FormData传输文件
🗒️ npm install node-pre-gyp WARN Hit error response status 404 Not Found
🗒️ Node原子计数器
🗒️ 代码腐化|Node如何规避致命错误
🗒️ Node CPU100% 问题分析解决
🗒️ mac arm nvm install node14 failing
🗒️ Node文件计算Hash
🗒️ Promise
🗒️ node nestjs 异步异常处理
🗒️ 简易并发锁
🗒️ 飞书群机器人接入
🗒️ pm2基础使用
Docker
🗒️ Docker软件安装
🗒️ 容器内获取宿主机名称和容器ID
🗒️ Jenkins Docker构建存在缓存
🗒️ Docker绑定CPU
操作系统
🗒️ mac安装软件|无法打开|不信任
🗒️ ubuntu禁用挂起
🗒️ mac lrzsz iterm 配置
🗒️ windows多个音频同时输出
🗒️ CPU每秒多少次运算
🗒️ 程序CPU100% | 内存泄漏通用排查步骤
🗒️ conda迁移目录
🗒️ Linux使用SSH端口转发
🗒️ Linux系统和负载信息查看
🗒️ Ubuntu安装Node
🗒️ Ubuntu安装Redis
🗒️ Ubuntu安装Cron
🗒️ linux ssh密钥生成
🗒️ mac host切换
🗒️ mac基础软件安装
🗒️ diebian切换镜像源 安装基础软件
🗒️ linux系统信息查看
🗒️ windows美化 mac
🗒️ cron 规范和不同实现
Elasticsearch
🗒️ _reindex 数据迁移|迁移索引
Apollo
🗒️ Apollo本地缓存文件位置
🗒️ Apollo配置中心搭建
Nestjs
🗒️ nest @Public() 注解免校验 token
🗒️ nest redis mq
🗒️ Nestjs Cron @handleCron" because it is defined in a non static provider.
🗒️ NestJs bull 用法
🗒️ 优雅关闭k8s pod docker pm2 nestjs bull
🗒️ class-validator nestjs dto参数校验
🗒️ proxy 网络代理
🗒️ nestjs/schedule nestjs定时任务
🗒️ Nestjs Middleware
🗒️ Nestjs Pipe用法
🗒️ typeorm用法
🗒️ Nestjs fastify 接入Swagger
🗒️ Nestjs Fastify 上传文件
🗒️ nestjs fastify 频繁重启
Think
🗒️ 为什么要多元化发展
🗒️ The Romance of Coder
🗒️ 2024技术行业的思考
🗒️ AI时代下云厂商的困境
🗒️ Saas的困境
大前端
🗒️ npm install reason: certificate has expired
🗒️ windows ESLint: Expected linebreaks to be 'LF' but found 'CRLF'.(linebreak-style)
🗒️ patch-package|npm补丁修复
🗒️ nrm|npm快速切源
🗒️ Session Cookie Jwt Token常见web授权
🗒️ 电商平台产品ID|CDN与预渲染|前端边缘计算
🗒️ nvm
🗒️ 阿里npm镜像源更新不及时
🗒️ overrides 覆盖配置
🗒️ 升级npm-check-updates
PHP
🗒️ PHP 实现 redis 分布式锁
🗒️ 为什么大家还在用php
🗒️ php strtr其他语言实现Node
🗒️ PHP配置跨域支持
软件开发
🗒️ 是时候放弃全栈开发了
🗒️ BizDevOps落地实践
🗒️ 通用软件架构设计参考
🗒️ 字节5000WQPS 从DNS到Kubernetes集群负载均衡分析
🗒️ 软件行业经验
🗒️ spring Boot、nestjs、flask web服务框架对比
🗒️ CR代码
🗒️ 工作量评估
设计
🗒️ 微服务技术选型
🗒️ 秒杀系统时间配置、Nginx查看服务器系统时间
生活技巧
🗒️ 甲沟炎预防
CI
🗒️ docker安装的jenkins如何在宿主机启动jar包
🗒️ jenkins 远程 Remote root is not absolute, getting absolute directory from PWD;
🗒️ jenkins docker 容器配置 proxy
🗒️ Jenkins实践
缓存
🗒️ 二级缓存版本号设计