前端-跨域

已于 2023-10-25 16:42:52 修改
阅读量67 收藏
点赞数
分类专栏: 基础 文章标签: 前端 javascript
于 2023-08-10 12:30:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cosalneo/article/details/132203811
版权

跨域

同源策略

若页面的源和页面运行过程中加载的源不一致时,出于安全考虑,浏览器会对跨域的资源访问进行一些限制

  • 源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域
解决办法:代理、JSONP、CORS
代理
  • 适用场景:生产环境不发生跨域,但开发环境发生跨域
  • 处理:配置devServer-proxy或者nginx ==>了解webpack的文档
    module.exports = {
 	devServer: {
		proxy: { // 配置代理
  			"/api": { // 若请求路径以 /api 开头
    		target: "http://dev.taobao.com", // 将其转发到 http://dev.taobao.com
  			}
  		}
  	}
}

    location / {
	proxy_pass http://localhost:3001/; // 当前运行工程
}
location /api/ {
	proxy_pass http://dev.taobao.com/; // 请求地址
}
JSONP
  • 只支持GET请求,需要前后端配合
  • 原理:当需要跨域请求时,不使用AJAX,转而生成一个script元素去请求服务器,由于浏览器并不阻止script元素的请求,这样请求可以到达服务器。服务器拿到请求后,响应一段JS代码,这段代码实际上是一个函数调用,调用的是前端预先生成好的函数,并把浏览器需要的数据作为参数传递到函数中,从而间接的把数据传递给前端
// 服务端
app.get(
	"/test",
	(req, res)=>{   
		var callbackName = req.query.callback;
		var func = callbackName + 'hello!'
		res.send(func)
	}
)
// 前端
<script>
	test(data) {
	// 打印内容:data:hello!
	console.log('data:', data)
	}
</script>
 <script src="http://dev.taobao.com?callback=test"></script>
CORS-跨域资源共享
  • 思路:如果浏览器要跨域访问服务器的资源,需要获得服务器的允许
  • 三种交互模式:简单请求、需要预检的请求、附带身份凭证的请求
  • 简单请求
    • 满足下面三种情况
    • GETPOSTHEAD请求
    • 请求头仅包含安全的字段,如AcceptAccept-LanguageContent-LanguageContent-TypeDPRWidth
      - 如果请求头包含Content-Type,仅限text/plainmultipart/form-dataapplication/x-www-form-urlencoded
  • 当浏览器判定请求是简单请求时
    • 请求头中会自动添加Origin字段
    • 服务器响应头中应包含Access-Control-Allow-Origin,设置为*或者具体的源(推荐)需要服务端配合
  • 需要预检的请求
    • 有以下三种特征
      • 请求方法为OPTIONS
      • 没有请求体
      • 请求头中包含Origin(请求的源)、Access-Control-Request-Method(后续的真实请求的请求方法)、Access-Control-Request-Headers(后续的真实请求的请求头)
    • 流程
      • 浏览器发送预检请求,询问服务器是否允许,包含了后续真实请求要做的事情
      • 服务器允许,响应头需要添加以下内容,需要服务端配合
        • Access-Control-Allow-Origin:和简单请求一样,表示允许的源
        • Access-Control-Allow-Methods:表示允许的后续真实的请求方法
        • Access-Control-Allow-Headers:表示允许改动的请求头
        • Access-Control-Max-Age:告诉浏览器,多少秒内,对于同样的请求源、方法、头,都不需要再发送预检请求了
      • 浏览器发送真实请求
      • 服务器响应真实请求
  • 附带身份凭证的请求
    • 会在请求头中添加cookie
    • 服务端需要在响应头中添加Access-Control-Allow-Credentials: true,需要服务端配合
      • 另外需要注意,对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin: *
  • 补充
    - 在跨域访问时,JS 只能拿到一些最基本的响应头,如果要访问其他头,需要让服务端设置响应头Access-Control-Expose-Headers,把允许浏览器访问的头放入白名单

参考文章:https://www.jb51.net/article/254822.htm

Cosalneo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
WEB前端-案例汇总
11-08
在“WEB前端-案例汇总”这个资源包中,包含了丰富的前端开发实例,旨在帮助初学者逐步进阶,全面掌握前端开发的各项技能。这个资源大汇总几乎涵盖了前端开发的所有领域,对于想要深入学习和理解Web前端技术的人来说...
常见前端面试题--跨域
weixin_45663702的博客
03-07 3240
常见前端面试题--跨域
前端开发--跨域问题的由来及解决方法
weixin_51059952的博客
10-01 2021
的高度宽度调整到占据浏览器的可视区域 ,这样用户进入这个假的网站后,看到就是和真正的银行网站是一样的内容。通过上面的错误,我们明白了,客户端不能发送跨域请求是因为服务端并不接收跨域的请求,所以为了解决跨域请求的问题,我们可以将服务端设置为可以接收跨域请求。通过对服务端的处理不会对前端代码做任何的处理,但是由于不同系统服务端采用的语言与框架是不同的,所以导致服务端的处理方式不同。所谓的同源指的是相同协议,域名和端口号,如果两个资源路径在协议,域名,端口号上有任何一点不同,则它们就不属于同源的资源,
前端解决跨域----代理跨域
CSSAJBQ_的博客
05-11 2655
跨域报错: CORS error 为什么会跨域 ​ 先了解跨域的概念:发送请求的url的协议、域名、端口三者之间任意一个与当前页面的地址不同则视为跨域。 解决跨域 vue.config.js 设置代理跨域 module.exports = { devServer: { proxy: { '/api': { target: "http://kumanxuan.f3322.net:8001",
2022.06.07 前端-uniApp跨域解决办法
小龙跳动的博客
04-07 3097
前端-uniApp跨域解决办法
uni-app--跨域解决方法
热门推荐
weixin_43452154的博客
07-29 2万+
同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)介绍例如当请求连接地址含有/list时,会将域名请求。1、在根目录下创建vue.config.js文件。2、vue.config.js在文件中写入。...
解决前端跨域 ----jsonp
qq_56042698的博客
09-07 482
解决前端跨域 ----jsonp
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 2403
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
前端网络基础 - 跨域xhr/fetch
伏城之外的博客
02-27 5771
浏览器的同源策略(same-origin policy) 同源策略的影响 目前所有的浏览器都实现了同源策略,该策略主要影响了不同源浏览器缓存间,不同源网页间,或不同源网页与服务器间三个行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 举例: A网页无法获得B网页缓存在浏览器的Cookie、LocalStorage 和 IndexDB信息, A网页无法获得B网页的DOM对象 A网页无法发送AJAX请求到B服务器 同..
前端解决跨域--proxy
Js_Zoro的博客
03-19 3230
vue的proxy代理,解决跨域问题
前端解决跨域------反向代理
欢迎大家一起攻克bug
08-17 1170
前端解决跨域------反向代理
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
前端-PC】html vue.js 跨域.zip
05-20
前端-PC】html vue.js 跨域.zip 这个压缩包文件主要涵盖了前端开发中的重要技术:HTML、Vue.js以及跨域问题。这是一份针对个人计算机(PC)平台的前端开发学习资源,其中可能包含详细的教程、示例代码和其他相关...
前端常见跨域解决方案(全).mht
03-05
分享转载:前端常见跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx...
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 342
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1144
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1612
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 438
【代码】博客前端项目学习day03——框架页。
前端font-face 跨域
08-31
前端的@font-face在跨域问题上会遇到一些挑战。当字体文件存放在不同的域名或端口上时,浏览器会默认遵循同源策略,即只有相同域名、端口和协议的资源才可以被加载和使用。这就导致了在使用@font-face时,字体文件的跨域请求会被浏览器阻止。 为了解决这个问题,可以使用nginx反向代理实现跨域请求。通过在nginx配置中添加反向代理规则,将字体文件的请求转发到指定的服务器上,从而实现字体文件的跨域加载。这样,在前端代码中使用@font-face时,即使字体文件存放在不同的域名或端口上,也可以正常加载和使用字体效果。 同时需要注意的是,使用@font-face会增加用户流量消耗,并且在首次加载字体文件时可能会导致页面打开延迟。这是因为浏览器需要下载字体文件才能显示字体效果。但是,@font-face的好处是即使系统没有安装该字体,我们仍然可以使用它来呈现特定的字体效果。 如果你对前端的@font-face跨域问题具体的配置和实现细节感兴趣,可以参考一些相关的网址,如W3CPlus、Stack Overflow、Dynamic Drive等。它们提供了一些关于@font-face跨域问题的解决方案和实践经验。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决在CSS中使用@font-face指定Web字体时,链接远程字体文件失败](https://blog.csdn.net/weixin_45400833/article/details/124338545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CSS3魔法堂:认识@font-face和Font Icon](https://blog.csdn.net/weixin_33722405/article/details/90150329)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值