什么是跨域?跨域的解决方案有哪些?

最新推荐文章于 2024-08-18 10:54:05 发布
最新推荐文章于 2024-08-18 10:54:05 发布
阅读量693 收藏 10
点赞数 18
文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76760417/article/details/135852672
版权

跨域本质是浏览器基于同源策略的一种安全手段。

一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获取不到数据。用postman请求接口能够请求到数据。这些再次印证了跨域是浏览器的限制。

一、什么是同源策略?

 一个url由三部分组成:协议,域名(ip地址),端口

所谓同源(即指在同一个域)具有以下三个相同点:

  • 协议相同(protocol)
  • 主机相同(host)
  • 端口相同(port)

反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生跨域。 

 例子如下:

发送请求地址:http:47.96.127.5:8080/index    接受请求地址:http:47.96.127.5:8083/index //不同源 端口不同
发送请求地址:http:47.96.127.5:8080/index     接受请求地址:http:47.96.127.6:8080/index //不同源 ip不同
发送请求地址:http:47.96.127.5:8080/index     接受请求地址:https:47.96.127.5:8080/index //不同源 协议不同
发送请求地址:http:47.96.127.5:8080/index     接受请求地址:http:47.96.127.5:8080/login //同源 协议,端口,ip都相同,路径不同无所谓

 而当我们的请求不符合同源策略的时候,往往会出现下面的报错:

二、解决跨域问题的办法:
2.1 通过jsonp解决跨域

通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参网址实现跨域通信。

Vue实现:

this.$http.jsonp('http://www.domain2.com:8080/login', {     
  params: {},     
  jsonp: 'handleCallback' 
}).then((res) => {     
  console.log(res);  
})

优点: jsonp优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题 。

缺点:仅支持get方法具有局限性,不安全可能会遭受XSS攻击。

2.2 前端代理解决跨域

每一个框架的代理配置都不一样,这里仅以vue进行举例:

vue框架会有 vue.config.ts / vue.config.js 文件,文件中会有proxy字段、字段按图中配置方法。即可完成跨域

proxy: {
      "/api": {
        target: "https://heimahr.itheima.net",
      },
    },
2.3 服务端代理(Nginx代理)

 nginx代理一般使用在生产环境。是服务端解决跨域的一种方案。

简单配置模板:

#如果监听到请求接口地址是 www.xxx.com/api/page ,nginx就向http://www.yyy.com:9999/api/page这个地址发送请求
server {
     listen       80; 
        server_name  www.xxx.com;
        #判过滤出含有api的请求
        location /api/ { 
            proxy_pass http://www.yyy.com:9999; #真实服务器的地址
        }
}

进击中的大学生
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Python项目跨域问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端域名。例如: ```python ALLOWED_HOSTS = ['api....
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 4304
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
前后台IP地址不同,跨域请求解决方法
chenlim87的博客
07-13 6563
跨域在开发中经常会碰到,解决方法也很多。今天来记录一下实际项目中遇到的跨域问题及解决方法。 项目初始功能开发完毕后,准备线上布署。后台布署好后,访问出错。登录成功好再去请求别的接口,直接返回登录页面。(此时页面并没有报跨域的错,不知道为啥)但是在本地环境正常。经过排查,发现线上环境有两个ip地址和端口。比如前端项目地址是192.168.10.01:8080,后端接口地址是192.168.10.02:8081。随即在本地测了一下,前端地址是localhost:8080,后台地址改为本机ip地址:192.16
产生跨域的原因,怎么解决跨域
m0_63840217的博客
04-09 1087
产生跨域问题的原因: 首先说一下什么是同源策略:协议名,端口号,IP地址,这三个一样就是同源。 当协议名,端口号,IP地址,这三个有一个不同就会产生跨域问题。 怎么解决跨域: 1.首先需要在web.xml配置中,配置一个工具类的路径 <!-- 配置解决跨域问题的url地址 --> <filter> <filter-name>cors</filter-name> <filter-class>com.tm.utils.S
什么是跨域?一文弄懂跨域的全部解决方法
06-05 2万+
什么是跨域?一文弄懂跨域的全部解决方法
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域解决方案有哪些.docx
10-26
跨域解决方案有哪些 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域包括资源跳转、资源嵌入、脚本请求等。狭义的跨域是由浏览器同源策略限制的一类请求场景。 同源策略/...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
微信小程序骨架屏
djjdjdjdjddjjdjd的博客
08-16 301
⑤ 在onLoad 中页面加载前定义 isLoading.value=true, 在加载完后定义 isLoading.value=false.骨架屏是页面的一个空白版本,通常会在页面完全渲染之前,通过一些灰色的区块大致勾勒出轮廓,待数据加载完成后,再替换成真实的内容。① 在相应微信小程序页面右下角点生成骨架屏,左侧小程序目录会自动生成 .wxml 、.wxss 文件,⑥ 在生成骨架屏页面中 v-if="isLoading" v-else 定义显示与隐藏。
网上商品订单转手系统bootpf
最新发布
weixin_43213064的博客
08-18 387
【代码】springboot网上商品订单转手系统bootpf
vue3进阶用法之通过调用函数动态加载组件用法及示例
wz9608的博客
08-14 356
vue官方文档那边虽然说了函数的使用方法,但没有列举这种业务场景。这里只是做一个简单的实例,其实可以通过这种方法实现其他更多的功能,比如说modal框等等等。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 1022
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
【vue教程】五. Vue 的路由管理
前端探索者
08-13 1161
Vue Router 是 Vue 官方的路由管理器,用于构建单页面应用。它允许你通过 URL 来映射不同的组件,实现页面的动态加载和导航。路由守卫用于在路由跳转前后执行代码,可以用来检查用户认证状态、获取数据等。通过本篇文章,我们学习了 Vue Router 的基本概念、配置和使用,以及如何实现动态路由和嵌套路由。我们还探讨了路由守卫的概念,并提供了如何在 Vue 组件中使用它们的示例。这些知识点将帮助你构建一个功能完备的单页面应用。
【无标题】
weixin_42348009的博客
08-14 187
静态方法返回一个由给定对象自身的可枚举的字符串键属性名组成的数组。
NVDLA专题4:具体模块介绍——Convolution DMA
fangfanglovezhou的博客
08-14 594
NVDLA专题4:具体模块介绍——Convolution DMA
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-15 994
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
一些有趣的XSS注入GAME
qq_67758645的博客
08-17 805
如果我们不经过前面的javascript:将其变成字符串,那么传进去后时候就会带两个引号,那么就算setTimeout可以将字符串当作代码执行,但是,里面还是一层字符串,执行不了。我理解的是javascript:将后面的alert字符串替换成alert js代码,类似于eval的作用,传进setTimeout的时候就不是字符串,而是js代码。将%编码试试,%25,这样到后端以后就会变成%28 %29,如果js能够解码的话,最后传到页面的时候在解码%28,%29为(),这样不就实现了嘛。
java跨域请求的解决方案有哪些?
04-21
针对Java跨域请求的解决方案,常见的有以下几种: 1. JSONP(JSON with Padding):通过在客户端动态创建一个 script 标签,获得服务器返回的 JSON 数据,但需要服务器端的配合支持; 2. CORS(Cross-Origin Resource Sharing):是 HTTP 协议的一种扩展,允许浏览器向跨源服务器请求资源,需要服务器端进行配置; 3. 代理服务器:通过在客户端与跨域服务之间加入一个代理服务器来转发请求,从而达到跨域访问的目的; 4. WebSocket:通过 WebSocket 协议来实现客户端与服务端的双向通信,从而避免跨域的限制。 以上解决方案都有各自的优缺点,需要根据实际情况进行取舍和选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击中的大学生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值