解决跨域的九种方法

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量270 收藏 1
点赞数
分类专栏: 前后端数据通信 文章标签: ajax node.js 前端 webpack npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Conradine_Lian/article/details/107229450
版权

同源策略请求:同源是浏览器的概念,指 协议,域名,端口号相同。 ajax(异步无刷新) / fetch

前后端分离导致跨域(非同源策略请求)

  • 前端:web服务器,请求资源文件 , 资源服务器:图片,音视频
  • 后端:数据服务器,处理业务逻辑和数据接口

一、jsonp

原理:基于script 标签 src属性 ,发送请求时,把本地函数作为回调函数传递给服务器,服务端接收并返回处理完成的数据,浏览器接收到响应数据,执行该函数。

前端:

<script>
	// 全局函数func
	function func(data){
    // data-服务端返回的数据
		consolr.log(JSON.parse(data));
	}
</script>
//请求后台接口,将函数名作为参数传递给后台。 src不受同源策略的限制
<script src="http://api.qq.com/list?callback=func"></script>

服务器端:

//接收客户端的请求
callback = func
//准备数据
data = {
   ...}
//给客户端返回string类型的数据
'func('+JSON.stringify(data)+')'

jsonp跨域原理

缺点:jsonp只能处理get请求。url传递数据可能被劫持(拦截响应),导致数据不安全(可能携带木马程序)不安全;有缓存,大小限制。

jQuery提供(内部封装)了jsonp的处理方式

前端:

$.ajax({
   
	method:'get',
	url:'http://127.0.0.1:8001/list'
	dataType:'jsonp',//添加dataType属性,值为jsonp则执行的是JSONP请求
	success:res=>{
   console.log(res);}
})

服务端:Node+express实现

let express = require('express');
let app = express();
app.listen(8000,()=>{
   console.log("服务器启动...")}
最低0.47元/天 解锁文章
Conradine_Lian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue跨域解决方法
08-29
主要介绍了vue跨域解决方法 ,需要的朋友可以参考下
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题的方法和实例代码,需要的朋友们参考下。
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制内容有:Cookie、LocalStorage、IndexedDB等存储性内容DOM节点AJAX请求发送后,结果被浏览器拦截了但是有三个标签是允许跨域加载资源<imgsrc><linkhref>[removed]当协议、子域名、主域名、端口号中任意一个不相同时,都
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
服务端解决跨域方法
05-24
服务端解决跨域方法服务端解决跨域方法服务端解决跨域方法
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
九种常见的跨域解决方案(详解)
最新发布
qq_44741577的博客
03-07 4771
前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
跨域9种解决方案
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题。
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 3187
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
9种常见的前端跨域解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7247
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域方法,除此之外还有很多。 一、JSONP 跨域 ...
跨域9大解决方案(超详细) 总结
小柒的前端之旅
01-22 1070
前面的话 我们经常听到跨域这词,这是由于浏览器同源策略限制的一类请求场景。这样做的目的使得 浏览器不容易受到攻击。 什么是同源策略? 同源策略(sop Same origin policy)是一种约定,所谓同源是指“协议、域名、端口”三者都相同,如果没有同源策略,浏览器很容易受到XSS、CSRF等攻击。 同源策略限制了什么? 1)Cookie、LocalStorage和IndexDB无法获取 2)...
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 1723
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7955
小菜鸟在总结
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
9种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 861
前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
前端常见的跨域解决方案
qq_24832277的博客
06-29 2180
一、什么是跨域 专业的解释是,两个不同源的服务去访问对方的资源,就是所谓的跨域,而浏览器处于安全方面的考虑是不允许跨域请求的 跨域非服务端控制的,而是浏览器的安全策略,当发生跨域请求时候,请求是可以正常发送到对方服务器的,只是浏览器会根据 ”Access-Control-Allow-Origin" 来判断当前域名是否有访问权限,从而决定是否解析返回的数据信息。 其中简单的说就跨域是浏览器不会解析跨域请求返回的数据。 二、什么是同源 同源是指协议、域名、端口都相同 URL
jq解决跨域的三种方法
09-02
jQuery是一个流行的JavaScript库,用于简化客户端脚本编写。在利用jQuery进行Ajax请求时,由于浏览器的同源策略的限制,可能会遇到跨域访问的问题。为了解决这个问题,jQuery提供了多种方法。 第一种方法是使用JSONP(JSON with Padding)。JSONP通过在URL中添加一个回调函数的参数,让服务器返回一个函数调用,该函数用JSON数据作为参数进行调用。这样就绕过了浏览器的同源策略。在jQuery中,可以通过设置`dataType: 'jsonp'`来启用JSONP。 第二种方法是使用代理。通过在同源的服务器上创建一个代理脚本,该脚本可以访问目标服务器上的数据,然后通过Ajax请求代理脚本来间接获取跨域数据。这种方法的优点是可以绕过浏览器的同源策略,但需要在服务器上配置代理脚本。 第三种方法是使用CORS(Cross-Origin Resource Sharing)。CORS是一种标准,定义了在客户端和服务器之间进行跨域访问的机制。在服务器端进行相应的配置后,浏览器在发起跨域请求时会发送一个附带特定标头的预检请求,服务器返回响应后,浏览器会判断是否允许该跨域请求。在jQuery中,可以通过设置`crossDomain: true`来启用CORS。 总结来说,jQuery解决跨域问题的三种方法分别是使用JSONP、使用代理和使用CORS。这些方法都可以帮助我们成功地实现跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值