什么是跨域问题?

已于 2022-05-08 10:17:55 修改
阅读量884 收藏 2
点赞数
分类专栏: java学习 文章标签: spring cloud 微服务 gateway
于 2022-05-08 10:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KevinChen2019/article/details/124644281
版权

一、为什么会出现跨域问题

出于浏览器的同源策略限制.同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常的功能可能会受到影响,跨域收是Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现,同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互,所谓同源(即指同一个域)就是两个页面具备同样的协议(protocol),主机(host)和端口号(port)。

跨域报错的原因

请求是跨域的,并不一定会报错。普通的图片请求,css文件请求是不会报错的

跨域请求出现错误的条件: 浏览器同源策略 && 请求是ajax类型

二.什么是跨域?

当一个请求url的协议,域名,端口三者之间任意一个与当前的url不同都即为跨域

当前页面url 被请求页面url 是否跨域 原因
http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同)
http://www.test.com/ https://www.test.com/index.html 跨域 协议不同(http/https)
http://www.test.com/ http://www.baidu.com/ 跨域 主域名不同(test/baidu)
http://www.test.com/ http://blog.test.com/ 跨域 子域名不同(www/blog)

三、非同源限制

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

四、跨域解决方法

1.cors的使用

由于XHR对象被W3C标准化之后,提出了很多XHR Level2(2008-2012年)的新构想,其中新增了很多新方法(onload、response…)和CORS跨域资源共享。 浏览器升级后开始支持CORS方案,从IE10开始支持。
CORS方案,就是通过服务器设置响应头来实现跨域 。

CORS才是解决跨域的真正解决方案。

前端需要做什么?
无需做任何事情,正常发送Ajax请求即可。

后端需要做什么?
需要加 响应头 。或者使用第三方模块 cors 。

**2…jsonp的使用 **

原理:
客户端利用 script 标签的 src 属性,去请求一个接口,因为src属性不受跨域影响。
服务端响应一个字符串
客户端接收到字符串,然后把它当做JS代码运行。

3.代理转发
在这里插入图片描述
1).代理服务和前端服务之间由于协议域名端口三者统一不存在跨域的问题,可以直接发送请求

2).代理服务和后端服务之间并不通过浏览器没有同源策略的限制,可以直接发送请求

何以解忧,唯有..
关注
专栏目录
01-浏览器同源政策 以及 什么是跨域?怎么解决跨域问题
九师兄
07-04 838
1,为什么会有跨域问题? 我以前写代码,都没有遇到过跨域问题?突然遇到跨域问题了?很纳闷为啥要有跨域这个问题啊?我不跨域不好吗?这样我一个网站只要有超链接我可以一直点下去,比如友情链接,多好啊? 2。同源政策 2.1 时间及其概念 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。(1995年以前的都不用考虑跨域问题) 同源策略(Same
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2987
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
什么是跨域?怎么解决跨域问题
热门推荐
L瑜
06-15 27万+
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
什么是跨域问题?出现的原因和解决方法是什么?
最新发布
qq_68874993的博客
08-29 1289
跨域问题是前端开发中常见的问题之一
什么是跨域问题
caomiao2006的专栏
07-13 2172
让窗口或框架在不同域页面之间跳转,是件很寻常的事情,所以跳转操作总是被允许的。只有试图读写页面内容时,才会受到 domain 限制。例如:window.location 可以用来设置地址间的跳转,但是不能用它来读取在不同域下的地址。因为,这会使一个页面知道浏览者去过哪些地方,而这会暴露浏览者的隐私。  在不同域间的页面制约包括  window.location 可以设置,但不能读取。其
跨域问题详解
Addisoni
01-31 8321
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
什么是跨域问题?如何解决?
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
10-06 684
在当今互联网时代,前端开发中经常会遇到跨域问题,即浏览器禁止向不同源的服务器发送请求。这意味着在开发过程中,如果我们的前端代码需要与其他域名下的接口进行通信,我们将面临无法直接发送请求的困境。跨域问题的存在给开发带来了不少麻烦,然而,在跨域问题之下,我们也发现了解决的方法。本篇博客将为大家介绍如何解决跨域问题的一些有效策略和技巧。
SpringBoot 中到底如何解决跨域问题
m0_67402731的博客
07-29 2215
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
vue 2.0跨域问题?.docx
11-22
"Vue 2.0 跨域问题解决方案" 在 Vue 2.0 开发过程中,经常会遇到跨域问题,特别是在开发环境下调用测试线的接口或第三方的接口时。跨域问题是指由于浏览器的同源策略限制,导致不同域名下的资源不能被访问。下面...
什么是跨域问题?跨域解决问题
weixin_48837605的博客
08-07 2万+
一.为什么会出现跨域问题? 出于浏览器的同源策略限制.同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常的功能可能会受到影响,跨域收是Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现,同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互,所谓同源(即指同一个域)就是两个页面具备同样的协议(protocol),主机(host)和端口号(port) 跨域报错的原因 请求是跨域的,并不一定会报错。普通的图片请求,css文件请求是不
跨域问题(CORS / Access-Control-Allow-Origin)
xcbeyond|疯狂源自梦想,技术成就辉煌
11-24 11万+
1、前言 最近在项目中,调用Eureka REST接口时,出现了CORS跨越问题(Cross-origin resource sharing),在此与大家进行分享,避免多走些弯路。 项目前端(http://localhost:9000)通过Ajax方式调用Eureka REST 接口(http://localhost:8761/eureka/apps)时,却没有任何反应...
跨域是什么,如何解决跨域
守灯者的博客
12-29 1369
跨域问题其实就是浏览器的同源策略所导致的;当我们在访问缓存,页面通信,访问接口是容易出现跨域问题;这里介绍了JSONP、CORS、反向代理等方法来解决跨域问题
什么是跨域? 出现原因及解决方法
Knight
02-28 3万+
什么是跨域? 出现原因及解决方法
什么是跨域问题及其解决方案
m0_54187478的博客
07-24 760
在现代Web开发中,跨域问题是一个常见的挑战。了解什么是跨域问题以及如何解决它,对于开发者来说至关重要。在这篇博客中,我们将详细介绍什么是跨域问题,并探讨几种常用的解决方案。跨域问题是指,当一个网页尝试从一个不同的域、协议或端口加载资源时,浏览器的同源策略(Same-Origin Policy)会阻止该请求。这个安全机制是为了防止不同来源的恶意脚本相互干扰,以保护用户的敏感数据。
跨域是什么 ,怎么解决跨域问题
梦奇
11-20 538
跨域是指一个域去请求另一个非同源的域资源 比喻:假如你去别人家拿钱拿得到吗 拿不到 得想办法, 我所知道的办法: 1.服务器proxy(代理): 浏览器有跨域限制,但是服务器不存在跨域的问题,所有可以由服务器来请求所有域的资源返回给客户端 2.postMessage跨域 postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。 ...
什么是跨域?如何解决跨域问题
05-27
跨域是指在同一浏览器中,当前网页所处的域与请求资源所在的域不一致,就会发生跨域。例如,当前网页的域名为 `www.example.com`,但请求的资源来自于 `api.example.com`,就会发生跨域。 跨域问题是由浏览器的同源策略所引起的,同源策略要求不同域之间不能相互访问对方的数据。为了解决跨域问题,可以采用以下几种方法: 1. JSONP:利用 `<script>` 标签的跨域特性,通过动态创建 `<script>` 标签来实现跨域数据获取。 2. CORS:服务端设置允许跨域访问的 HTTP 头,浏览器在请求时会自动携带相应的头信息,从而实现跨域访问数据。 3. 代理:在同源策略下,通过服务器端转发请求来实现跨域访问,前端向自己的服务器发送请求,由服务器去请求目标接口,然后将结果返回给前端。 4. postMessage:在不同的窗口之间传递数据,通过 `window.postMessage` 方法来实现跨域通信。 5. WebSocket:通过 Websocket 来实现跨域通信,Websocket 协议本身就支持跨域访问,因此可以通过 Websocket 来实现跨域通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值