跨域解决方案

最新推荐文章于 2023-08-03 17:15:09 发布
最新推荐文章于 2023-08-03 17:15:09 发布
阅读量169 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cabu_husky/article/details/107900615
版权

同源策略指 “协议 + 域名 + 端口” 三者相同,其中一者不同即是跨域
跨域限制以下几种行为:
1.cookie localstorage 和 indexDB 无法读取
2.dom和js对象无法获取
3.不能发送ajax请求

解决方案:

1.jsonp实现跨域
原生:

	 <script>
	    var script = document.createElement('script');
	    script.type = 'text/javascript';
	    script.src = 'http://www.xxx.com:8080/login?user=admin&callback=handleCallback';
	    document.head.appendChild(script);
	    function handleCallback(res) {
	        alert(JSON.stringify(res));
	    }
	 </script>

jquery ajax

	$.ajax({
	    url: 'http://www.xxx.com:8080/login',
	    type: 'get',
	    dataType: 'jsonp',  // 请求方式为jsonp
	    jsonpCallback: "handleCallback",    // 自定义回调函数名
	    data: {}
	});

vue.js

	this.$http.jsonp('http://www.xxx.com:8080/login', {
	    params: {},
	    jsonp: 'handleCallback'
	}).then((res) => {
	    console.log(res); 
	})

缺点:只能用于get请求

2.设置请求头

Access-Control-Allow-Origin: | *
Access-Control-Expose-Headers
让服务器把允许浏览器访问的头放入白名单
Access-Control-Max-Age
指定了preflight请求的结果能够被缓存多久
Access-Control-Allow-Credentials
指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。
Access-Control-Allow-Methods
首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。
Access-Control-Allow-Headers
首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。

	const http = require("http");
	const sever = http.createServer();
	sever.on("request",(req,res)=>{
	    res.setHeader("Access-Control-Allow-Origin","*");
	    res.setHeader("Access-Control-Allow-Methods","DELETE,PUT,GET,POST,OPTIONS")
	    if(req.url == "/getData" && req.method == "GET"){
	        const data = {};
	        res.end(JSON.stringify(data));
	    }
	})
	sever.listen(3000);

3.postMessage
h5新增
语法:
otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow
其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。

targetOrigin
通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是*。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。

transfer 可选
是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

	<script>
	    // 接收otherwindow的数据
	    window.addEventListener('message', function(e) {
	        alert('data from domain1 ---> ' + e.data);
	        var data = JSON.parse(e.data);
	        if (data) {
	            data.number = 16;
	            // 处理后再发回otherwindow
	            window.parent.postMessage(JSON.stringify(data), 'http://www.xxx.com');
	        }
	    }, false);
	</script>
Cabu_husky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决方案java_接口访问完全解决方案(java五种解决方案
weixin_33657090的博客
02-12 818
1.使用jsonp解决网站2.使用HttpClient内部转发3.使用设置响应头允许4.基于Nginx搭建企业级API接口网关5.使用Zuul搭建微服务API接口网关(暂不说明)一、使用JSONP缺点:不支持post请求,代码书写比较复杂ajax 改为jsonpdataType : "jsonp"jsonp : "jsonpCallback"type : "GET"如下:后台代码jsonp...
Nginx解决方案
CrazyQiQi的博客
08-03 2万+
Nginx解决方案
前端解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8281
本文总结了前端常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
php 解决方案
BlizzardWu的博客
07-18 6112
php解决方案
laravel 解决方案
fzxyxf1314的博客
02-14 4487
借鉴:laravel 解决方案 - 归一山人 - 博客园 自己 1.新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2、书写中间件内容 <?php namespace App\Http\Middleware; use Closure; class EnableCrossRequestMiddleware{ /** * @param $request * @param Clos
Java 解决方案
shijialeya
02-25 2480
什么是 先聊聊什么是 同源策略: 为了保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。这就叫做同源策略,同源策略是浏览器安全的基石。 如果一个请求地址里面的 协议、名、端口 都一致的情况下就属于同源。 举个栗子 相对于地址:http://www.aaa.com/index.html 而言 http://www.aaa.com/login.html 属于同源 https://www.aaa.com/index.html 协议不一样,不同源 http://www.bbb
iframe解决方案
小巧r的博客
08-03 1万+
在 Web 开发中,是指在一个(例如,https://www.example.com)的页面中请求了另一个(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同下创建一个代理页面,该页面与 iframe 的目标同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
Python项目问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端名。例如: ```python ALLOWED_HOSTS = ['api....
解决方案Jsonp原理解析
10-15
# 解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
js解决方案
06-25
1. **JSONP(JSON with Padding)**:JSONP是一种早期的解决方案,它依赖于`<script>`标签不受同源策略限制的特点。通过动态创建`<script>`标签,设置其`src`属性为提供服务的服务器接口,并由服务器返回一个包裹...
jQuery问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS访问’)”); ...
matlab下载.pdf
07-14
matlab下载下载方式及注意事项
Android系统原理及开发要点详解-从入门到精通
07-13
Android系统原理及开发要点详解 Java4 Android视频教程 Android开发视频教学 从入门到精通 Android的软件管理器的开发教程视频 Android深入浅出_Android高端课程分享试听 JavaWeb Android系统的手机防盗软件的实现 Android开发入门与实战随书视频 视频列表.txt 0.0MB 开发入门与实战代码.rar 6.1MB 第9章 我来“广播”你的“意图”——Intent和Broadcast面对面.wmv 15.1MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-2.wmv 0.6MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-1.wmv 24.3MB 第8章 移动信息仓库——Android的数据存储操作之Android数据存储概述.wmv 57.7MB 第7章 良好的学习开端——Android基本组件介绍之友好地互动交流——对话框(Dialog)介绍与实例-2.wmv 7.
GESP等级认证 2024年6月 C++一级真题
最新发布
07-14
GESP等级认证 2024年6月 C++一级真题 从官网上刚刚下载下来的,题都是热乎的,这可是最新真题 大家看一看瞧一瞧,走过路过不要错过,免费下载,全篇无水印,不好用随便吐槽我! 涵盖选择题,判断题,编程题,基础知识多,满满的干货,非常建议下载!!!!! 萌新小白来做做题,复习巩固都很合适!
大学生创业计划书(35)三份资料.doc
07-14
大学生创业计划书(35)三份资料.doc
大学生创业计划书(33)三个文档.doc
07-14
大学生创业计划书(33)三个文档.doc
大学生创业计划书(37)三份资料.doc
07-14
大学生创业计划书(37)三份资料.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值