什么是跨域?怎么解决跨域问题呢?看完这篇文章,相信会对你有所启发

已于 2024-07-19 21:39:41 修改
阅读量9 收藏
点赞数 1
文章标签: 前端 java 后端 网络协议 nginx
于 2024-07-18 23:00:36 首次发布
原文链接:https://www.cnblogs.com/zhangning187/p/kywt187zn.html
版权

目录

跨域的概念

解决跨域的方法

跨域的概念

        跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器同源策略造成的,所谓同源策略是浏览器对JavaScript施加的安全限制:

         同源策略:是指协议(protocol)、域名(host)、端口号(port),都必须相同,其中一个不同都会产生跨域。

不明白没关系,举个栗子

        http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域)

        http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

        http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

        http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

        http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

        浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

 非同源限制

        1.无法读取非同源网页的cookie、localStorage、IndexedDB

        2.无法接触非同源网页的DOM

        3.无法向非同源地址发送 Ajax请求

------------------------------------------------------------------------

解决跨域的方法

 1.反向代理(推荐)

原理:在请求到达服务器前部署一个服务,将接口请求进行转发 ,通过一定的转发规则来实现将请求转发到其他服务上,来实现不跨域从而解决跨域问题

        反向代理也是Nginx的特点之一,实现反向代理也需要对原Nginx进行代理服务的配置,是前后端分离开发的项目的主流

        通过在前端修改 vue-cli 的配置可解决: vue-cli中的 config/index.js 下配置 dev选项的 {proxyTable}:

  proxyTable: {
      '/api': {
        target:'http://api.douban.com/v2', // 你请求的第三方接口,真实的请求地址
        changeOrigin:true, //是否跨域,在本地会创建一个虚拟服务端,然后发送请求的数据,并同时接收请求的数据,这样服务端和服务端进行数据的交互就不会有跨域问题
        pathRewrite:{  // 路径重写,
          '^/api': ''  // 替换target中的请求地址,也就是说以后你在请求http://api.douban.com/v2/XXXXX这个地址的时候直接写成/api即可。
        }
      }
    },

2.JSONP

原理:有些标签是不受跨域限制的,如:script,img,link,iframe

优点:简单适用,兼容性好(可以兼容低版本的IE)

缺点:只支持get请求,不支持post,数据不安全

核心思想:网页通过添加一个 <script> 元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

1.原生实现(JSONP 需要服务端的支持)

<script src='http://test.com/data?callback=func'></script>
          <!-- 向服务器 test.com 发出请求,该请求的查询字符串有一个 callback 参数,用来指定回调函数的名字 -->
          <!-- 给客户端返回数据 "func('+JSON.stringify(data)+')" ,浏览器把字符串变成 js 表达式执行 -->
      <!-- func 需要是一个全局函数 -->
      <script type='text/javascript'>
            function func(res){
              // 处理获得的数据
            }
          </script>

2. jQuery 提供了 JSONP 的处理方式

 $.ajax({
          url: 'http://www.test.com:8000/login',
          type: 'get',
          dataType: 'jsonp',// 设置请求方式为 jsonp
          jsonpCallback: 'handleCallback',// 自定义回调函数名 
          data: {}
        })

3.Vue.js

        this.$http.jsonp('http://www.test.com:8080/login', {
          params: {},
          jsonp: 'handleCallback'
        }).then(res => {
          //
        });

(本文转载自:博客园

参考文章链接:(

https://www.cnblogs.com/zhangning187/p/kywt187zn.html

https://www.cnblogs.com/sexintercourse/p/7011427.html

本文只用来学习参考,如有侵权,请联系删除)

無限神樂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
〖程序员的自我修养 - 精炼面试篇③〗- 如何通过「自我介绍」更好的推销自己
易编橙 · 终身成长社群,相遇已是上上签!
07-04 1万+
"请做一下简单的自我介绍",这个在每一次的面试环节是一个必考题,不管你是去什么企业面试、面试的什么岗位、面了多少轮,每一轮面试的刚开始还是让你重新做一次 "自我介绍" 。可能大家有所疑惑,简历里不是都写了么,为什么还要浪费时间做自我介绍呢? 这样想的话就大错特错了, 面试官之所以问这个问题,不是真的单纯让你介绍自己,而是让你介绍自己的同时,要看看你的语言组织能力,沟通能力 是否满足工作需要。
对于跨域还有疑问,请顺着网线过来打死我
初心不忘、始终方得
05-29 3455
跨域的所有问题,这里都可以看到答案
解决Nginx 处理 跨域问题
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-24 6073
教你 如何 快速 用 Nginx 轻松搞定跨域问题 当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要
得物Tech Leader对管理授权的思考是什么?|得物技术管理集锦
SmartCodeTech的博客
05-27 1130
作为 Leader,分解工作、向下授权是日常管理中的重要组成部分,也是管理者需要不断学习与掌握的一门管理艺术。以结果为导向,安排一项重要的工作给团队成员,最基本的是将任务执行成,最重要的是将工作顺利做好,最期待的是将工作做得出彩。
后端工程师的「跨域」之旅
Java知音
01-05 392
跨域,对后端工程师来说,可谓既熟悉又陌生。这两个月我以架构师的角色参与一款教育产品的孵化,有了一段难忘的跨域之旅。写这篇文章,我想分享我在跨域这个知识点上的经历和思考,希望对大家有所启发。...
字节一面:POST 为什么发送两次请求?
emprere的博客
04-27 41
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!本文目录同源策略什么是同源策略CORS简单请求预检请求附带身份凭证的请求与通配符整的请求流程图总结前言最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在...
为什么视频网站的视频链接地址是blob?
热门推荐
weixin_45189747的博客
07-06 5万+
自从HTML5提供了video标签,在网页中播放视频已经变成一个非常简单的事,只要一个video标签,src属性设置为视频的地址就事了。由于src指向真实的视频网络地址,在早期一般网站资源文件不怎么通过referer设置防盗链,当我们拿到视频的地址后可以随意的下载或使用(每次放假回家,就有亲戚找我帮忙从一些视频网站上下东西)。 目前的云存储服务商大部分都支持referer防盗链。其原理就是在...
ajax跨域和js跨域解决方案总结
Anvil的专栏
03-17 1853
ajax跨域和js跨域解决方案总结
(1.6w字)浏览器灵魂之问,请问你能接得住几个?
weixin_45940312的博客
04-22 258
浏览器灵魂之问,请问你能接得住几个? 作为一个合格的前端工程师,浏览器相关的工作原理是我们进行性能优化的基石,我之前也强调过知识体系的重要性,这部分原理性的内容就是知识体系中的重要部分,必须牢牢掌握才能面对瞬息万变的实际场景,针对性地给出实际方案,而不是背诵各种开发军规和性能优化的条例,这样很难发现真正的问题所在, 更无法真正地解决问题。 内容涵盖浏览器工作原理、浏览器安全和性能监控和分析。文章分上下两次来发,今天这一篇是整个系列的上篇。 第1篇: 能不能说一说浏览器缓存? 缓存是性能优化中非常重要的
什么是跨域跨域解决方法.docx
11-23
跨域问题解决方法 一、什么是跨域跨域是指一个域的 JavaScript 脚本和另外一个域的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。...它可以实现跨域资源的共享,解决跨域问题
ajax跨域,这应该是最全的解决方案了
02-25
其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了一些遇到的问题以及解决方案)如何解决ajax跨域JSONP方式CORS方式代理请求方式如何分析ajax跨域http...
springboot后端解决跨域问题
08-26
在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是指不同域名之间的相互访问。...
Python项目跨域问题解决方案
12-17
篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端...
Vue项目中跨域问题解决方案
08-27
在开发Vue项目时,我们经常遇到跨域问题,这主要是由于浏览器的安全策略限制了不同源之间的请求。跨域问题可以通过多种方式解决,本文主要讲解在使用vue-cli搭建的项目中,如何通过更改Header和使用...
前端面试题日常练-day97 【Less】
qq_44640575的博客
07-20 474
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 1004
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
TS如何处理js模块的类型?
最新发布
闻人放歌的三寸青草园圃
07-24 95
【代码】TS如何处理js模块的类型?
Odoo Registry 源码解读:前端世界的魔法师
清水欧度 Odoo ERP
07-23 953
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
什么是跨域?如何解决跨域问题
05-27
跨域是指在同一浏览器中,当前网页所处的域与请求资源所在的域不一致,就发生跨域。例如,当前网页的域名为 `www.example.com`,但请求的资源来自于 `api.example.com`,就发生跨域跨域问题是由浏览器的同源策略所引起的,同源策略要求不同域之间不能相互访问对方的数据。为了解决跨域问题,可以采用以下几种方法: 1. JSONP:利用 `<script>` 标签的跨域特性,通过动态创建 `<script>` 标签来实现跨域数据获取。 2. CORS:服务端设置允许跨域访问的 HTTP 头,浏览器在请求时自动携带相应的头信息,从而实现跨域访问数据。 3. 代理:在同源策略下,通过服务器端转发请求来实现跨域访问,前端向自己的服务器发送请求,由服务器去请求目标接口,然后将结果返回给前端。 4. postMessage:在不同的窗口之间传递数据,通过 `window.postMessage` 方法来实现跨域通信。 5. WebSocket:通过 Websocket 来实现跨域通信,Websocket 协议本身就支持跨域访问,因此可以通过 Websocket 来实现跨域通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值