跨域相关问题

最新推荐文章于 2023-08-29 21:56:20 发布
最新推荐文章于 2023-08-29 21:56:20 发布
阅读量135 收藏
点赞数
文章标签: java ajax javascript js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Depressione/article/details/108433505
版权

同源策略

同源策略的目的是为了保护用户的隐私数据,防止恶意网站窃取数据。所谓同源策略必须协议相同,域名相同,端口号相同。如果非同源,共会受到行为限制:

  • Cookie、LocalStorage和ndexDB无法读取
  • DOM无法获得
  • AJAX请求不能发送

跨域是什么

当一个资源从与该资源本身所在 的服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。出于安全原因,浏览器限制从脚本内发起的跨院HTTP请求。例如XMLHTTPRequest和FetchAPI遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源。

访问的URL地址:网络协议+域名(IP地址)+端口号+资源路径

  • 同源:协议相同,域名相同,端口号相同

  • 不同源:

    • 域名不相同:完全跨域
    • 域名相同,端口号不同:跨子域

创建跨域

  • link元素
  • script元素
  • img元素
  • iframe元素

JSONP

JSONP是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。利用

script元素实现

网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

在这里插入图片描述

可以理解成请求时把自己的函数名也发送过去,服务器端接收到请求,把该响应的数据通过得到函数来调用一下响应回去,这样客户端就能通过函数的参数形式得到服务器端响应过来的数据。

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>scrpit实现跨域</title>
</head>

<body>

</body>
<!--
    通过script元素来实现JSONP跨域访问
        利用里面的src属性来指定服务器端地址
        同时将指定的回调函数名称发送给指定的服务器
-->
<script>
    //  定义发送给服务器端的回调函数
    //利用回调函数的参数进行接收
    function fn(data) {
        console.log(data);
    }
</script>
<script src="http://127.0.0.1:3000?callback=fn"></script>


</html>

const http = require('http');

const hostname = '127.0.0.1';
const port = 3000;

const server = http.createServer(function (req, res) {
    res.statusCode = 200;
    res.setHeader('Content-Type', 'text/plain');
    //向发送请求的html页面发送响应
    //1.响应数据的格式必须要符合json格式的数据
    //2.将响应数据放置在回调函数中才能传递回去
    res.end('fn({"msg":"hellw world"})');
});

server.listen(port, hostname, function () {
    console.log('服务器开启成功!');
});

$.getJSON()方法

jQuery中的$.getJSON()方法允许通过使用JSONP形式的回调函数来加载其他网域的JSON数据。

$.getJSON('http://127.0.0.1:3000?callback=?',function(data){
	console.log(data)
})

注意:$.getJSON()方法的第一个参数表示url,需要在该参数后面添加“callback=?”。jQUery将"?"自动替换为正确的函数名,以执行回调函数

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>getJSON实现跨域访问</title>
</head>

<body>

</body>
<script src="../3.JQuery中的Ajax/jquery-3.5.1.js"></script>
<script>
    $.getJSON('http://127.0.0.1:3000?callback=?', function (data) {
        console.log(data);
    })
</script>

</html>

const http = require('http');

const hostname = '127.0.0.1';
const port = 3000;

const server = http.createServer(function (req, res) {
    var url = req.url;
    var urlObj = require('url').parse(url);
    var functionName = urlObj.query.split('&')[0].split('=')[1];
    res.statusCode = 200;
    res.setHeader('Content-Type', 'text/plain');
    //向发送请求的html页面发送响应
    //1.响应数据的格式必须要符合json格式的数据
    //2.将响应数据放置在回调函数中才能传递回去
    res.end(functionName + '({"msg":"hellw world"})');
});

server.listen(port, hostname, function () {
    console.log('服务器开启成功!');
});

jQuery会自动生成回调函数的名称。

你过来啊zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP——跨域相关问题
可爱一只小小鸟
07-14 271
背景:毕业设计,用C++做HTTP server 跨域导致的问题: 1,直接访问链接可以访问成功,在ajax中,返回状态为200,却跳到error所属的function中,下面代码数据结果为0,0,error error: function(XMLHttpRequest, textStatus, errorThrown) { alert(XMLHttpRequest.status)...
学习记录 - 跨域相关问题
Bingo冲冲冲
07-10 282
1.跨域的定义、类型 2.原本跨域不被允许的原因 3.跨域的解决方案 4.Spring中@CrossOrigin原理
跨域相关问题总结
专注于后端开发,时常接触大数据 、人工智能等
10-11 183
1、什么是跨域 理解跨域首先必须要了解同源策略。  同源策略:是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源的判定: 以http://www.example.com/dir/page.html为例,以下表格指出了不同形式的链接是否与其同源:(原因里未申明不同的属性即说明其与例子里...
跨域问题详解
Addisoni
01-31 8220
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
cesium跨域加载问题
02-20
然而,当使用Cesium进行3D地球渲染时,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到跨域问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的跨域问题。 首先,我们需要理解...
Cesium加载Geoserver跨域问题
10-15
在右侧的"Advanced Settings"(高级设置)部分,找到"CORS Configuration",在这里可以设置允许跨域的源(如`*`表示所有源)和其他相关参数,如允许的方法、头部等。 4. 保存并应用配置:确认无误后,点击"Save...
详解WebSocket跨域问题解决
09-22
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
django基于cors解决跨域请求问题详解
09-18
在Django项目中,处理跨域请求通常需要在响应中添加CORS相关的头信息。可以使用django-cors-headers这个第三方库来简化操作,它提供了一个中间件来自动处理跨域请求的响应头。如果不想使用第三方库,也可以直接在...
Nodejs快速搭建简单的HTTP服务器,并发布公网远程访问
冷兮雪的博客
08-29 3618
Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台运行环境。Node.js 由 OpenJS Foundation(原为 Node.js Foundation,已与 JS Foundation 合并)持有和维护,亦为 Linux 基金会的项目。Node.js 采用 Google 开发的 V8 运行代码,使用事件驱动、非阻塞和异步输入输出模型等技术来提高性能,可优化应用程序的传输量和规模。这些技术通常用于资料密集的即时应用程序。
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8024
小菜鸟在总结
http协议(一)CORS跨域请求的限制与解决
Niall_Tonshall的博客
03-17 3022
1. 什么是跨域? 要了解什么是跨域,首先需要知道什么是同源策略。同源策略是由Netscape公司提出的一个注明的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器就会在控制台中抱一个异常,提示拒绝访问。 同源策略一般又分为两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的; XmlHttpReq
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
Nodejs连接数据库读取数据输出到浏览器json格式
baidu_38995168的博客
06-02 2919
const http = require('http'); const hostname = '127.0.0.1'; const port = 3000; var mysql = require('mysql'); var result=""; // 1. 创建连接 var connection = mysql.createConnection({ host: '127.0.0.1', user: 'root',//连接数据库账号 password: 'root',//连接数据库密码 .
跨域相关问题:为何会产生跨域?如何解决跨域
小小谷的博客
06-24 665
之前面试官基本都是问如何解决跨域问题,今天遇到一个公司问什么是跨域,为什么会产生跨域问题,虽然之前看过相关问题,但是突然感觉有点蒙,自我感觉回答的不是很全面和准确,所以啊,看问题还真是得知其然并知其所以然,今天算重新加深一下对跨域的理解! 首先为何会产生跨域跨域问题是因为浏览器的同源策略引起的,一种浏览器的安全机制,要求协议,域名,端口,都要一致! 贴(tou)张图,一目了然,
nodejs构建一个简单的服务
weixin_51427642的博客
05-12 71
const http = require('http') //npm的第三方包 是个对象 // console.log(http); const hostname = '127.0.0.1'//代表本机地址 const port = 3000; //唯一端口进程 const serve = http.createServer((req,res)=>{ //请求对象 和 响应对象 res.statusCode=200; res.setHeader('Content-Type','text
解决跨域问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
跨域的几种常见的解决方式
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
java 跨域共计问题
最新发布
03-13
Java跨域共享问题是指在Web开发中,由于浏览器的同源策略限制,导致在不同域名、端口或协议之间进行数据交互时出现的问题。为了解决这个问题,可以采取以下几种方式: 1. JSONP(JSON with Padding):JSONP是一种跨域解决方案,通过动态创建<script>标签来实现跨域请求,并利用回调函数将数据传递回来。但是JSONP只支持GET请求,且存在安全性问题。 2. CORS(Cross-Origin Resource Sharing):CORS是一种官方推荐的跨域解决方案,通过在服务器端设置响应头来实现跨域请求。服务器端需要设置Access-Control-Allow-Origin、Access-Control-Allow-Methods等相关头信息来允许跨域请求。 3. 代理服务器:可以通过在自己的服务器上设置代理,将跨域请求转发到目标服务器上,然后再将响应返回给前端。这种方式需要自己搭建代理服务器,并且增加了服务器的负担。 4. WebSocket:WebSocket是一种全双工通信协议,可以在浏览器和服务器之间建立持久连接,实现实时通信。由于WebSocket是基于HTTP协议的,所以不存在跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值