Firebug报错:已阻止交叉源请求:同源策略不允许读取XXX上的远程资源。可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题...

最新推荐文章于 2024-06-17 12:10:03 发布
原创 最新推荐文章于 2024-06-17 12:10:03 发布 · 449 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了如何使用jsonp和cors解决跨域问题。通过在项目根目录下创建crossdomain.xml文件,并设置相应的跨域策略,实现了不同域名间的资源访问。同时,在目标资源返回时加入特定的响应头,确保浏览器能够正确解析请求。此教程适用于前端开发人员,旨在解决跨域带来的访问限制。
1. 如果可以使用get请求的话,可以使用jsonp。十分简单的方法。

2. 如果要使用post请求域名不相同的资源的话,可以用cors跨域。

以下两项缺一不可:
1) 在被请求的项目根目录(root下)下放以下文件
crossdomain.xml

    <?xml version="1.0"?>  
    <!DOCTYPE cross-domain-policy SYSTEM "./cross-domain-policy.dtd">  
    <cross-domain-policy> <site-control permitted-cross-domain-policies="all" />  
        <allow-access-from domain="*" />  
        <allow-http-request-headers-from domain="*" headers="*"/>  
    </cross-domain-policy>


cross-domain-policy.dtd


    <?xml version="1.0" encoding="ISO-8859-1"?>  
    <!-- Adobe DTD for cross-domain policy files -->  
    <!-- Copyright (c) 2008-2009, Adobe Systems Inc. -->  

    <!ELEMENT cross-domain-policy (site-control?,allow-access-from*,allow-http-request-headers-from*,allow-access-from-identity*)>  

    <!ELEMENT site-control EMPTY>  
    <!ATTLIST site-control permitted-cross-domain-policies (all|by-content-type|by-ftp-filename|master-only|none) #REQUIRED>  

    <!ELEMENT allow-access-from EMPTY>  
    <!ATTLIST allow-access-from domain CDATA #REQUIRED>  
    <!ATTLIST allow-access-from to-ports CDATA #IMPLIED>  
    <!ATTLIST allow-access-from secure (true|false) "true">  

    <!ELEMENT allow-http-request-headers-from EMPTY>  
    <!ATTLIST allow-http-request-headers-from domain CDATA #REQUIRED>  
    <!ATTLIST allow-http-request-headers-from headers CDATA #REQUIRED>  
    <!ATTLIST allow-http-request-headers-from secure (true|false) "true">  

    <!ELEMENT allow-access-from-identity (signatory)>  

    <!ELEMENT signatory (certificate)>  

    <!ELEMENT certificate EMPTY>  
    <!ATTLIST certificate fingerprint CDATA #REQUIRED>  
    <!ATTLIST certificate fingerprint-algorithm CDATA #REQUIRED>  

    <!-- End of file. -->


测试从http://domain.com/crossdomain.xml可访问到这两个xml。

2.)被请求的目标在返回时需加Responseheader Access-Control-Allow-Origin
不推荐
header("Access-Control-Allow-Origin: *");


推荐
header('Access-Control-Allow-Origin:http://a.abc.com');


后面的*可以是请求方的域名。

再次尝试,firebug控制台不会报错了~
Altium Designer新手必看:用IPC封装向导5分钟搞定SOP-8封装(附Datasheet参数对照表)
最新发布
weixin_30425949的博客
05-17 243
本文为Altium Designer新手提供快速生成SOP-8封装的完整指南,通过IPC封装向导5分钟完成精准封装设计。详细解析数据手册参数提取、IPC向导参数映射及高级设置,确保封装符合工业标准,提升PCB设计效率。
主机、web漏洞修复整理
JBbo01的博客
10-26 9243
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
浏览器拦截跨域请求处理方法(firebug报错同源策略允许读取XXX上的远程资源
雷雨中的双桅船
06-18 9957
1. 如果可以使用get请求的话
跨域访问漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 3992
跨域访问漏洞原理以及修复方法
浏览器拦截跨域请求处理方法
qq_27361945的博客
01-25 6020
https://www.cnblogs.com/arxive/p/7204328.html 解决跨域的解决办法有多种,比如jsonp,或者apache 或者nigix里面配置,或者后端的php或者java中配置 cross orgion。 在网上搜了一圈,发现处理方式都差多,但是我们得清楚这些到底怎么用。 先看下这段代码: 这段代
信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
06-28 2148
漏洞扫描是指对网络应用、服务器等进行全面的安全检测,以发现其中存在的安全漏洞,从而及时修复,确保网络系统的安全性。一种常见的漏洞扫描方法是黑盒测试,即对系统进行模拟攻击来发现潜在的漏洞风险。以下是一些常用的扫描工具:Nessus:开的漏洞扫描工具,可用于扫描多种操作系统和应用程序漏洞,并提供了详细的用户和管理员报告。Acunetix:自动化的漏洞扫描工具,支持扫描 Web 应用、网络、API 等,能够发现多种漏洞类型。
跨域请求资源--最快捷的解决方法
@奮 鬥@的专栏
05-10 1560
Firebug报错:已阻止交叉请求同源策略允许读取XXX上的远程资源。可以将资源移动相同域名或者启用 CORS解决这个问题 现在在开发网站的时候,如果是在使用ajax,datetype=json进行数据提交的时候,总是出现跨域的问题,然后能正常的获取到服务器端返回来的json数据:         其实这个问题解决方法很多,想了解更多的解决方法可以访问我的另一篇博客:
【文件上传-配置文件】crossdomain.xml跨域策略配置文件上传
09-13 2936
【任意文件上传】上传更新配置文件
ArcGIS API for Flex 发布应用时 安全沙箱的问题
chenscmail的专栏
01-24 1465
http://resources.arcgis.com/en/help/flex-api/concepts/index.html#/Deploying_an_application/017p00000019000000/ Deploying an application Version 3.1 Adobe Flash Builder setup For improved
Web应用安全测试-权限缺失
06-17 1155
Flash跨域访问、jsonp跨域请求、未授权访问等各种权限缺失的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
tomcat flex跨域访问的问题
luxideyao的专栏
12-23 2718
1,首先,创建crossdomain.xml文件,里面的内容是:                "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" >                                                2,把这个文件拷贝到webapps的目录下和weba
浅谈“跨域访问漏洞”
→_→
08-02 3738
一:漏洞名称: flash跨域漏洞、跨域访问漏洞 描述: 正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是跨域漏洞所产生的常见几种正确设置: 1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为跨域策略文件,甚至是一 个JPG也可被加载为策略文件。 2:allow-access-from 设为“*”任何的域,有权限通过flash读取本域中的内容,表示匹配所有域和所有 IP 地址,此
跨域策略文件crossdomain.xml文件
qq_42527761的博客
08-04 9741
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
浏览器的几种防护策略
bigbangbangbang1的博客
03-23 1148
近年来人们发现浏览器才是互联网最大的入口,绝大数用户使用互联网工具是浏览器,因此浏览器如果具备安全功能,将很好的保护用户上网。同源策略(Same Origin Policy)是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能受到影响,可以说 web 的构建实在同源策略的基础之上的,浏览器只是针对同源策略的一种实现表示。浏览器的同源策略,限制了来自的文件或脚本,对当前的文件读取或者设置某些属性。
绿盟漏扫系统漏洞及修复方案
热门推荐
DEFT1998的博客
02-19 1万+
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
检测到目标X-Permitted-Cross-Domain-Policies响应头缺失
lxyoucan的博客
07-19 7555
Web 服务器对于 HTTP 请求的响应头中缺少 X-Permitted-Cross-Domain-Policies,这将导致浏览器提供的安全特性失效。当一些在线的 Web Flash 需要加载其他域的内容时,很多 Web 会通过设置一个 crossdomain.xml 文件的方式来控制其跨域方式。
安全沙箱(三):发布者许可(策略文件)&创建者许可(allowDomain)
asianfalcon的专栏
09-17 736
<br />发布者许可(政策文件):<br /> <br />创建政策文件: <br />Xml代码 <?xml  version ="1.0"?>   <!DOCTYPE cross-domain-policy    SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">   <cross-domain-policy>     <allow-access-from  domain ="domainOrIP"  /
可以将资源移动相同域名或者启用 CORS解决这个问题(跨域问题)、options请求报错
Alan的博客
04-27 1829
风骚的代码,超强的思路。今天在做两个服务器间的请求时,莫名其妙的多了一个iotions请求方式的东东,当时是云里雾里啊,最后经过一番查证才知道原来是没有权限引起的。 对请求方式观察半天,恍然大悟就是缺个请求方式吗,于是果断在后台写了一个options方式同请求路径的action 有代码为证: ...
同源策略和跨域访问
qgw_2000的专栏
05-03 3874
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同:         URL由协议、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值