跨域问题及其解决方案

最新推荐文章于 2020-02-21 17:58:25 发布
最新推荐文章于 2020-02-21 17:58:25 发布
阅读量399 收藏
点赞数
分类专栏: web 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011300968/article/details/76422212
版权

一、 什么是跨域问题?

跨域是指浏览器不能执行其他网站的脚本,他是由浏览器的同源策略导致的,是浏览器对JavaScript施加的安全限制。
所谓同源是指,协议、域名和端口号均相同。
注意:localhost与127.0.0.1虽说都代表本机,但是也非同源。

二、解决跨域问题的方法

1.jsonp(json padding)
jsonp利用<script>标签的没有跨域限制的漏洞,来达到与第三方通讯的目的。
当需要与第三方通讯时,在本站创建一个<script>元素,地址指向第三方API,并创建一个回调函数,当返回结果时,调用该回调函数,处理返回结果。回调函数名称可通过地址参数告知,也可双方事先约定。返回结果形如:
callback({“name”:”li”,”age”:18})

2.cors(跨域资源共享)
cors定义了在访问跨域资源时,浏览器与服务器之间如何沟通。基本思想是使用自定义的头部来让浏览器和服务器之间进行沟通,从而决定请求或响应是应该成功或者失败。

  • 不会触发CORS预检请求的情况:
    • 请求类型为GET、POST、HEAD
    • 当发送POST请求时,仅当Content-Type值等于下列之一:
      text/plain
      multipart/form-data
      application/x-www-form-urlencoded

  • 触发CORS预检请求的情况

    • 请求类型为DELETE、OPTIONS、 TRACE 、PUT、 CONNECT 、PATCH

    • 认为设置了cors安全首部字段集合之外其他首部字段。

      • cors安全首部字段集合为:
        • Accept
        • Accept-Language
        • Content-Language
        • Content-Type (but note the additional requirements below)
        • DPR
        • Downlink
        • Save-Data
        • Viewport-Width
        • Width

    • Content-Type 的值不属于下列之一:

      • application/x-www-form-urlencoded
      • multipart/form-data
      • text/plain

总结:
jsonp与cors的区别:
1.请求类别
jsonp只支持GET请求,cors支持所有类型的请求方式
2.浏览器版本
jsonp支持较老版本的浏览器,cors支持绝大多数的现有浏览器
3.发送请求
cors可以使用普通的XHR发送请求和获取数据,与jsonp相比,有更好的错误处理机制。
jsonp只支持跨域http请求,不能解决不同域的两个页面之间JavaScript进行调用的问题。
4.同源策略限制
jsonp不受同源策略限制,兼容性更好
CORS在进行ajax请求时,为了兼容IE浏览器,还需创建ActiveX对象。

宁静致远_LL专栏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域问题及其解决方案.docx
10-26
Ajax跨域问题及其解决方案.docx
解决跨域问题详解(在Springboot中)
WannaRunning的博客
12-02 523
一旦接触了前后端分离的项目,首先可能要解决的就是前端请求跨域的问题。 解决跨域问题有多个角度: 1.前端JSONP,同时后端要支持(前面写过一篇) 2.Nginx配置 3.后端配置(过滤器拦截器等) 之前有写过一篇传统的Spring项目配置过滤器的方式,凡是后端处理的当时原理上都是差不多的,就是比较老套,实现自定义filter,web.xml做一下配置使用filter。 SpringM...
跨域的几种解决方案
zhy421202048的博客
04-17 578
关于跨域JSONP这个可能是好多人想到的第一解决方案了但是其实这个也有局限性 需要前后端配合 你可以实现跨域,别人也可以调用你的接口了 具体实现: 服务器端: http://127.0.0.1:8081/test.php<?php echo 'handler(' . json_encode(array('a' => 'b')) . ')'; //简单输出handler({a:b}) 客户端
移动端H5开发的屏幕适配方案
Sophie_U的博客
07-27 1万+
移动端屏幕的几个概念1、什么是dpr? dpr: device pixel ratio 设置像素比 —— dpr=物理像素/设备独立像素。 设置独立像素:密度无关像素,个人理解:设备的实际屏幕大小 物理像素:设备像素,显示设备中一个最微小的部件,个人理解:针对iphone retina屏幕,2倍的即屏幕用2px点来显示css为1px的内容,3倍的同理 2
前端 | 浅谈预检请求
u012496505的博客
09-17 5837
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求,预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
本地项目通过localhost和127.0.0.1可以访问,但是通过IP不能访问解决办法
热门推荐
weixin_39482360的博客
09-28 4万+
1、首先检查防火墙是否关闭。 2、查看tomcate 绑定的是否为IPV4。 3、如果不是IPV4在tomcate下的Service.xml下修改connector添加address=“0.0.0.0”。 注意每次验证都需要重启tomcate项目。 ...
Ajax跨域问题解决方案(jsonp,cors)
10-16
远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理。这篇文章主要介绍了ajax跨域问题解决方案(jsonp,cors) ,需要的朋友可以参考下
关于Ajax跨域问题解决方案详析
10-17
主要给大家介绍了Ajax跨域问题以及解决方案的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Ajax具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
跨域访问的解决及问题
laokaizzz的专栏
09-11 685
跨域这么解决 a 网站某个页面(ori.html)要 嵌套b网站中的详情页面。但是b网站中的详情页面(detail.html)的高度是动态的,要b网站告诉a网站。 解决方式: a网站中 增加 一个cross.html页面。里面大概这么写 function load(){ var _heigth = getQueryStringRegExp("height");
使用CORS解决跨域问题
熊诗言的博客
02-21 3217
后端接口和前端分离的时候,很多情况下会遇到跨域问题。这是浏览器的同源策略导致的,同源策略是为了Web安全提出的,说的是两个不同源的网址默认是不能请求对方的接口的。不同源包含:协议(http|https)、ip/域名、端口之一不同就是不同源。不同源的网页请求接口都要遵循浏览器的同源策略。 解决跨域问题有两种方案,都需要服务端支持才可以。 一种是JSON...
spring java图片上传源码.rar
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
培训看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
A Confidence-Guided Automated System for Non-emergency Calls.pdf
04-26
A Confidence-Guided Automated System for Non-emergency Calls.pdf
用于快速反馈控制律优化的梯度丰富机器学习控制matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
杭州电子科技大学数据结构数据结构讲义.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
对保险业中人工智能的监管: 平衡消费者保护与创新.pdf
04-26
对保险业中人工智能的监管: 平衡消费者保护与创新.pdf
前后端跨域问题怎么解决
07-27
- *2* [前后端分离项目跨域问题解决方案](https://blog.csdn.net/u010559460/article/details/105602272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值