跨域的几种方式:cors.jsonp.iframe

最新推荐文章于 2023-11-07 11:44:55 发布
最新推荐文章于 2023-11-07 11:44:55 发布
阅读量717 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A13330069275/article/details/83384187
版权

 

cors:是发起请求时候,传递一个特定参数给跨域的服务器,服务器接收到这个参数后,在responseHeaders里面加一个字段Access-Control-Allow-Origin,

比如你的域名是。www.qq.com,要请求www.baidu.com的接口那么字段内容就是

Access-Control-Allow-Origin:www.qq.com

jsonp:就是给页面动态添加script标签,因为script的src可以加载别的域名的资源,

iframe:借助iframe标签 的内嵌页面,和window.name的跳转任意页面保存上个页面设置的window.name。首先我们在a.html里面内嵌<iframe>b.html(和a是不同源)</iframe>,然后在b.html里面请求b的域名的数据,请求回来后保存在window.name中,此时在跳转到和a.html同源的c.html中,这样c.html里面的window.name就是b.html请求的数据,并且c.html和a.html同源,在C里面直接parent.update(window.name)//update是a页面的方法,这样就将window.name里面保存的b页面请求的数据传给了a页面。

 

一个柠檬
关注
专栏目录
cross-origin::cyclone: 跨域demo。CORSJSONP、postMessage、websocket、document.domain、window.name、iframe等示例
05-26
跨域demo集一个关于跨域的简单demo集合,适合入门学习跨域的。任何对初学者学习跨域有用的PR都会接受,谢谢!原理用node的web框架express在3000端口和3001端口分别开启一个静态服务器,在两个端口间进行跨域传输数据...
JS跨域jsonp跨域资源共享、iframe+window.name
weixin_38167855的博客
03-26 89
JS中的跨域 请求跨域有好多种, 一、跨域资源共享: 也就是设置服务端的header,可以指定哪些域名可以请求,也是最简单的跨域方式(自我感觉),并且可以支持post等等。 //指定允许其他域名访问 'Access-Control-Allow-Origin:*'//或指定域 //响应类型 'Access-Control-Allow-Methods:GET,POST' ...
跨域方法:JSONPiframe
weixin_30871905的博客
03-01 182
同源策略:浏览器出于安全考虑,会限制文档或脚本中发起的跨域请求(但src请求不受此限)资源的加载。实际上通过抓包软件可以发现请求和响应都会成功,但是响应数据并不会被浏览器加载。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不可以使用 XMLHttpRequest 对象和Fetch发起读写其他web服务器的资源,主要有如下限制: 1.) Cookie、L...
js中几种实用的跨域方法原理详解
萌萌的It人 www.itmmd.com
07-15 2484
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp
跨域-jsonpcorsiframe、document.domain、postMessage()
weixin_33810302的博客
04-27 166
同源策略 概念:同源: 协议、域名、端口号 完全相同 同源策略是浏览器的一种安全策略;且浏览器不会将违反同源策略的响应信息返回 http://127.0.0.1:3000/index.html http://127.0.0.1:3000/hello.html http://localhost:3000/hello.html https://localhos...
利用jsonpiframe和location.hash解决跨域问题
前端岚枫
06-17 3025
几种解决js跨域的方法js的跨域:由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。如下示例:URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js
解决跨域几种方法.zip
01-06
JSONP是一种非官方的跨域数据交互协议,适用于GET请求。它的工作原理是,服务器提供一个可以接受回调函数名的参数,客户端通过动态创建`<script>`标签,将这个回调函数名作为参数传递给服务器,服务器返回一个包含...
详解iframe跨域几种常用方法(小结)
11-26
【详解iframe跨域几种常用方法(小结)】 在互联网业务不断发展的背景下,为了实现代码的复用和提升效率,公共组件的构建变得尤为重要。然而,由于各项目技术栈的差异,直接引用这些组件可能会遇到困难。为了解决这...
PHP下ajax跨域的解决方案之window.name实例分析
10-15
在Web开发中,跨域(Cross-Origin)是一个常见的问题,它限制了JavaScript在不同源之间的交互,以确保...例如,还可以使用CORS(Cross-Origin Resource Sharing)或者JSONP(JSON with Padding)等方法来实现跨域请求。
前端跨域jsonp的细节,挡住面试官的连环提问
AlexGeek
04-16 2620
1.前言 在前端面试中,想必每一个人都会被问到跨域相关的问题,背过八股文的小伙伴肯定对跨域的解决对答如流,常见的跨域解决方案在网上有很多整理,但是如果问到实现的细节,你是否能够手写实现或者深入解读呢?其实很多情况下,面试官不仅仅会考察第一层的概念,还会追问第二层、第三层内容,所以对于实现原理的掌握是必要的,今天笔者就整理一下跨域的基本方式,重点介绍jsonp的实现~ 2.跨域方案 常见的跨域解决方案有8种左右,在面试中能答出4-5种就可以了~ 2.1 如果只是想要实现主域名下的不同子域名的跨域操作,我们
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7381
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
解决跨域问题详解,CORSiframe通信技术等一次吃透
最新发布
qq_43406318的博客
11-07 2617
指的是在web开发中,一个网页试图从一个不同域(域名、协议或端口)的网站上请求资源,如数据、脚本或样式表。浏览器出于安全考虑实施了同源策略(Same-Origin Policy),以限制跨域请求,这意味着默认情况下,网页只能访问与自己相同域的资源。当面临跨域访问问题时,通常有几种常见情况:跨域AJAX请求:使用XMLHttpRequest或Fetch API从一个不同域的服务器获取数据。这种情况下,浏览器会阻止请求。
iframe跨域解决方案
热门推荐
小巧r的博客
08-03 2万+
在 Web 开发中,跨域是指在一个域(例如,https://www.example.com)的页面中请求了另一个域(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同域下创建一个代理页面,该页面与 iframe 的目标域同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过跨域限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
iframe跨域传递信息
LinHuiT的博客
06-07 2675
一般前后端都需要进行设置。具体是在设置Cookie时,设置SameSite属性。有如下三种:1、Strict:严格模式,禁止第三方Cookie。跨站点时,不会携带任何Cookie。2、Lax:正常模式,链接(a标签)、预加载(link)、GET表单(form)等情况下跨站点会携带Cookie。其它大部分跨站点的情况下也是不会携带Cookie。3、None:不限制,任何情况都会携带Cookie。不过同时需要Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
JsonP
欢迎来到我的博客,一起学习Java!
10-11 982
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
三种跨域方案(jsonpcors、form+iframe
困惑中,解惑时
08-31 3185
必备知识 同源策略(Same origin policy),浏览器的一个安全策略,现代浏览器大部分都实现了该策略。 同源指:域名、协议、端口相同。 禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。 禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。 http协议的Content-Type字段:如果该字段在http request header(请求头)里,指“前端向后台传递的数据的类型”,后台框架可能会根据该字段
iframe & cors
weixin_30377461的博客
02-15 348
iframe & cors <!DOCTYPE html> <html lang="zh-Hans"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&gt...
SpringBoot2.x系列教程36--整合SpringMVC之CORS跨域访问处理(上)
一一哥
03-28 583
SpringBoot2.x系列教程36--整合SpringMVC之CORS跨域访问处理(上) 作者:一一哥 一. 跨域问题及解决 1. 什么是跨域访问? JavaScript出于安全方面的考虑,做了一个同源策略的限制,也就是说不允许跨域访问其他资源,更通俗的说就是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 2. 什么是同源策...
解决前端后端跨域问题的方法:CORSJSONP、NGINX等
解决跨域的方法多种多样,以下是几种常用的解决方案: 1. **跨域资源共享(CORS)** CORS是一种现代的、标准的方法,通过在服务器端设置特定的HTTP响应头来允许特定的跨域请求。例如,设置`Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值