跨域:基本概念、怎么判断是否同域以及跨域的解决方案

已于 2023-03-24 15:17:31 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 前后端数据交互 文章标签: 前端 javascript 服务器
于 2023-03-24 14:05:39 首次发布
原文链接:https://class.imooc.com
版权

跨域

1、基本概念
  • 向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域
  • 不同域之间的请求,就是跨域请求,跨域请求一般会被浏览器阻止掉
  • 阻止跨域请求,是浏览器本身的一种安全策略(同源策略:只能请求同域下的url地址)
  • 其他客户端或者服务器都不存在跨域被阻止的问题
2、怎么判断是否同域

以 https://www.imooc.com :443 /course/list 为例:

  • https:协议
  • www.imooc.com :域名
  • 443 :端口号
  • course/list :路径
  • 只要 协议、域名、端口号,任何一个不同,就是不同域;是否同域与路径无关
3、跨域解决方案

(1)方案一:CORS跨域资源共享

  • 使用CORS跨域的过程:

①浏览器发送跨域请求
②后端在响应头中添加Access-Control-Allow-Origin头信息

Access-Control- Allow-Origin: *
表明允许所有的域名来跨域请求它, *是通配符,没有任何限制

只允许指定域名的跨域请求
Access-Control-Allow-Origin: http://127.0.0.1:5500

③浏览器接收到响应
④如果是同域下的请求,浏览器不会额外做什么,这次前后端通信就圆满完成了
⑤如果是跨域请求,浏览器会从响应头中查找是否允许跨域访问
⑥如果允许跨域,通信圆满完成
⑦如果没找到或不包含想要跨域的域名,就丢弃响应结果

  • CORS的兼容性
    IE10及以上版本的浏览器可以正常使用CORS

(2)方案二:JSONP

  • JSONP原理:
    script标签跨域不会被浏览器阻止,而JSONP主要就是利用script 标签,加载跨域文件
  • 使用JSONP跨域的过程:

①服务器端准备好JSONP接口
②手动加载JSONP接口或动态加载JSONP接口

4、其他
  • 优先使用CORS解决跨域问题.
  • 不能使用CORS的时候,可以考虑使用JSONP解决跨域问题
十八只兔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域名】【同域】【跨域】【同源策略】【解决跨域问题】解读
ManuMAX的博客
12-08 1029
域名: + + 因为IP地址不方便记忆,所以通过固定的单一的单词组成一个域名,通过这个域名找到真是的IP,便于我们去访问!那么,域名是怎样和真实的IP进行对应的呢?答案当然是: 映射关系图如下: 1、浏览器上输入需要获取的网页的域名,如 2、这个会通过DNS域名解析器解析解析出真实的IP并返回给浏览器同域:协议、IP、端口都相同,就表示同域 跨域:协议、IP、端口只要有一个不同,就会产生不同的域,只要访问就是跨域1、跨域产生的原因: 是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源
简单测试接口是否支持跨域
01-02
检查接口是否支持跨域请求,一个简单的ajax请求测试方法
检查是否存在跨域问题
hlonelier的博客
06-30 3577
跨域请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段,它们指示了允许跨域请求的源、方法和头部。如果请求的状态是 "Blocked"(被阻止)或响应头中包含 "Access-Control-Allow-Origin"(允许跨域请求的源)相关的字段,就表示存在跨域问题。需要注意的是,由于浏览器的同源策略限制,跨域请求受到一些安全限制。
跨域判定(跨域限制是浏览器行为,不是服务器行为)
缓月
03-21 5669
跨域限制是浏览器行为,不是服务器行为。
如何测试跨域
qq_46138160的博客
07-13 9356
跨域测试方法 自己测试跨域的时候一致都是写一个单独的项目,用不同的端口运行起来调自己项目中的接口。这样很麻烦,一直以为postman会有测跨域的功能,但没找到。偶然间发现浏览器自己就可以测跨域,方法也很简单,随便打开一个网站后打开【开发者工具】,里面的【Console】可以直接输入js代码测试: 输入下面的代码: var token= "eyJhbGciOiJIUzUxMiJ9.eyJsb2dpbl91c2VyX2tleV86IjoiMGY4YTlmYzgtODZmMi00NjM3LWFlNGUtYTdm
跨域图像识别
qq_40107571的博客
05-29 1371
跨域图像识别
多域视频联网监控解决方案
01-19
 在探讨多域视频监控联网解决方案之前,我们首先要对其中域的概念进行说明。  域指的是一个独立的组织单元,在监控系统中,我们把域分为物理域、逻辑域。  物理域也称实体域、自治域,有域内的注册管理服务器,...
基于多域视频联网监控解决方案
01-19
 一、域的概念在探讨监控联网解决方案之前,我们首先要对其中域的概念进行说明。域指的是一个独立的组织单元,在监控系统中,我们把域分为物理域、逻辑域。物理域也称实体域、自治域,有域内的注册管理服务器,负责...
JSONP解决JS跨域问题的实现
11-20
这里我就着重介绍一下jsonp的解决方案。 一:基础概念 同源策略:同一协议,同一域名,同一端口号。只要不满足三者其中一种都是属于跨域问题。 举几个简单的例子 1: https://www.a.com:8080到http://www.a.com:8080...
通信与网络中的多域视频联网监控解决方案
10-21
 在探讨多域视频监控联网解决方案之前,我们首先要对其中域的概念进行说明。  域指的是一个独立的组织单元,在监控系统中,我们把域分为物理域、逻辑域。  物理域也称实体域、自治域,有域内唯一的认证注册管理...
校园网网络安全设计方案.doc
12-25
为了保护网络系统的安全,必须结合网络的具体需求,将多 种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一 个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。...
如何确定出现跨域问题 CORS
山茶树和葡萄树
02-20 948
跨域出现问题: 首先:Web 端先确定请求是否开启 credentials,(Requests with credentials) 然后:再确定 API 是否 origins、allowedHeaders、allowCredentials、allowedMethods 之类设定 See Also HTTP访问控制(CORS) - HTTP | MDN Getting Started | Ena...
js 跨域验证代码
qq_30923243的博客
02-22 532
这个文件写在ty.com域名下 <!DOCTYPE html> <html> <script type="text/javascript" src='./js/jquery.js'></script> <head> <title>跨域</title> <meta charset="utf-8"&gt...
跨域的含义
weixin_38565317的博客
03-17 216
什么是跨域 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 跨域判定标准 例如:http://www.baidu.com , https://editor.csdn.net, 127.0.0.1:80,127.0.0.1:90 协议: 协议指网络请求协议,常见的网络协议有http,https等。 域名域名分为子域名和主域名,例如...
你应该知道如何跨域
weixin_33709590的博客
08-01 219
前言 转眼就是秋招季啦。经历了几场笔试面试,屡次被问到关于如何实现跨域。老实说,之前都是纸上谈兵,也没有项目需要跨域,甚至觉得这个东西没什么意义。直到今天项目中遇到了跨域问题,看了不少资料才理解跨域的普遍性和意义。特写此篇文章整理自己所得。 转自个人博客: 关于跨域 什么是跨域 一般来说,如果你在开发中需要进行跨域操作(从一个非同源网站发送请求获取数...
跨域重识别方法学习
weixin_44523062的博客
07-24 349
学习地址https://www.bilibili.com/video/BV1g54y1d7KS?from=search&seid=7802284676106633884
1、跨域知识
JasonJust博客站
04-06 609
跨域
一次看懂如何解决跨域
weixin_42724176的博客
03-11 162
一次看懂如何解决跨域 人生如逆旅,我亦是行人 01 前言 前端在调试的过程中,难免会出现跨域的问题,由于前后端分离的开发模式,前端开发部署的代码与服务器后端代码有可能不在同一个域上,不同域之间访问是会被浏览器拦截的。我们要明白一个点就是,浏览器是可以发起请求,但是结果被浏览器拦截,此谓跨域。接下来我就总结一下如何解决这一问题。 02 跨域方法 了解了跨域的产生情况之后,我们就可以联合客...
了解跨域,看这篇就够了!
Ronychen的博客
07-18 1161
一、定义: 跨域又名非同源策略请求,同源指的是相同的协议/域名/端口,三者都要一样才叫同源 二、产生跨域的原因 服务器拆分(这样一拆分后域名就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生跨域 三、判断同源和跨域 通过协议、域名、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是跨域; 四、跨域方案 1、早期跨域及处
thinkphp8 跨域
最新发布
04-10
ThinkPHP是一款基于PHP的开源框架,它提供了丰富的功能和工具,帮助开发者快速构建高效、安全的Web应用程序。ThinkPHP 8是最新版本,引入了许多新特性和改进。 关于跨域问题,当前Web应用程序中的前端代码(例如JavaScript)在浏览器中运行,而后端代码(例如PHP)在服务器上运行。由于浏览器的同源策略限制,前端代码只能与同一域名下的后端进行通信,无法直接与其他域名下的后端进行通信。这就是跨域问题。 为了解决跨域问题,ThinkPHP 8提供了一些解决方案: 1. 设置响应头:在后端代码中设置响应头,允许特定的域名进行跨域访问。可以使用`header`函数或者`think\Response`类来设置响应头。 2. 使用中间件:ThinkPHP 8引入了中间件的概念,可以通过编写中间件来处理跨域请求。可以在中间件中设置响应头或者进行其他相关处理。 3. 使用第三方库:除了以上两种方式,还可以使用第三方库来处理跨域问题,例如`cors`库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值