同源策略问题

同源策略问题

http://img1.sycdn.imooc.com//climg/5f43ca9109ba212b14340476.jpg

如图所示    本节课演示了  非同源利用ajax发送请求。    

问题1: 老师说的好像是  服务器 拦截非同源请求,,这也符合逻辑,只有这样才能真正防止黑客发送大量非同源请求, 但为什么这里收到了服务器的 Response??   这不是自相矛盾吗?

问题2: 如果是 浏览器本身 进行 非同源拦截    这本身就完全不合逻辑,对于黑客发送大量ajax非同源请求根本没有任何拦截作用,因此请回答问题1,或者解释问题2为什么成立??
py_builder 2020-08-24
源自:RESTful风格的应用   3-1 浏览器的同源策略
37
收起

正在回答

登陆购买课程后可参与讨论,去登陆

2回答
好帮手慕阿慧 回答被采纳获得+3积分 2020-08-26 10:05:10

同学你好,在3-2CrossOrigin注解解决跨域访问小节中, 服务器端可以设置哪些域名可以访问,来阻止这种非同源请求,这时非同源请求就不能获取到数据了。

如下:

http://img1.sycdn.imooc.com//climg/5f45c348096344e306640117.jpg

同学可以先往后面学习。

如果我的回答解决了你的疑惑,请采纳!祝学习愉快!

0
收起回答
  • py_builder 提问者 #1
    我已经学完了,当时看到这里的时候,老师并没有说清楚,其实应该把思路说清楚的 1. 假如这里不设置 CrossOrigin("xxx") 跨域允许IP:端口,则默认允许所有跨域请求,会返回响应 2.如果服务器没有设置跨域请求范围,并发送跨域请求,则 浏览器会收到 响应,但浏览器本身不会渲染这些响应,因为这个响应头里面没有(authorized 具体哪个英文忘了,反正就是跨域授权的意思)标记,换言之此时服务器没有拦截任何跨域请求 3.建议课程加上。
    2020-08-26 11:26:52
  • 好帮手慕阿慧 回复 提问者 py_builder #2
    同学您好,非常感谢您的反馈,为您带来的不便非常抱歉!我们已经将问题反馈给相关人员进行处理,会尽快修复。 祝学习愉快~
    2020-08-26 11:53:39
好帮手慕阿慧 2020-08-25 10:51:11

同学你好,这里不是服务器拦截非同源请求。跨域访问的限制并不是浏览器限制发送请求,而是浏览器阻止了请求后数据的加载渲染。所以当跨域访问时,浏览器可以获得到数据(响应的内容),但是不能将数据显示到页面上。

如果我的回答解决了你的疑惑,请采纳!祝学习愉快!

0
收起回答
  • 提问者 py_builder #1
    所以请回答问题2,cors意义何在?? 课程上说的是防止 非同源请求攻击 服务器,,但服务器根本没有阻止这种非同源请求,,浏览器渲不渲染响应对于攻击者一点影响都没有,而且攻击者也完全能接收到响应
    2020-08-25 20:18:06
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

2-10COOKIE的疑惑
28 0 4
老师 关于跳转的
0 0 3
为什么我的被阻塞?
4 0 1
关于
8 0 1
基于npm-package的分包
27 0 3

登录后可查看更多问答,登录/注册

java工程师2020版
  • 参与学习           人
  • 提交作业       9401    份
  • 解答问题       16556    个

综合就业常年第一,编程排行常年霸榜,无需脱产即可学习,北上广深月薪过万 无论你是未就业的学生还是想转行的在职人员,不需要基础,只要你有梦想,想高薪

了解课程

本课精华内容

问答 作业

安装了MySQL 之后有时候自己会跳出来个黑窗口是为什么呢?

80 1

什么时候用List中的ArrayList呢,什么时候用HashSet,什么时候应该用HashMap

81 1

创建字符串的过程理解

62 1

如何干净的卸载数据库

135 1

请教一下没太懂

48 3

查看更多本课问答
请稍等 ...
意见反馈 帮助中心 APP下载
官方微信

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师