跨域

最新推荐文章于 2022-04-11 19:55:50 发布
最新推荐文章于 2022-04-11 19:55:50 发布
阅读量405 收藏
点赞数
分类专栏: Javascript 文章标签: jsonp 跨域 javasc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Merciwen/article/details/73188821
版权

有几种跨域方式

  1. 协议跨域,例如从 http 站点访问 https 站点。
  2. 主机跨域,例如从 a.baidu.com 访问 b.baidu.com
  3. 端口跨域,例如从80端口的站点访问8080端口的站点。

谈起Jsonp在跨域处理方案中也算鼎鼎大名,这是一种非官方的解决方案,源于浏览器允许一些带src属性的标签跨域,例如iframe、script、img等。而Jsonp即是利用了script加载外部脚本的功能。

方案虽然可行,但也同时意味着jsonp只能发起get请求,对于post就无能为力了。

常见的和自己熟悉有几种方案

如:
1、用cros;
2、用代理;
3、使用jsonp

jsonp 作为一种跨域的解决方案

意思是用跨域的时候会出现不同源的安全机制。但是呢 js img a链接等就不会被安全机制干扰

那么怎么处理呢
在js里面 使用回调函数 callback=addNum

没错就是使用回调,首先说一下思路:
1、首先在页面中定义好回调函数;
2、然后在页面通过插入相关标签待query参数的形式实现jsonp请求传递回调函数名字;
3、后台得到回调函数名字,并将需要处理的数据传递给回调函数,最后向前台返回回调函数的“调用”,

跨域解决方案之CORS

CORS,也即 Cross-Origin Resource Sharing(跨域资源共享),它需要现代浏览器的支持,是一种更安全的官方解决方案。

CORS使得以下常见场景得到支持:
1. 使用 XMLHttpRequest 或 Fetch 发起跨站 HTTP 请求。
2. web 字体(css 中通过 @font-face 使用跨站字体资源)
3. 使用 drawImage 绘制 Images/video 画面到 canvas

● 只使用 GET 、HEAD 或者 POST 发起请求,如果使用 POST ,那么其数据类型( Content-Type )只能是 application/x-www-form-urlencoded、 multipart/form-data 或text/plain中的一种。
● 不使用自定义请求头

这种跨域请求非常简单,只需要后端在返回的响应头中添加Access-Control-Allow-Origin属性并将被允许的站点填入即可(多个站点逗号隔开,允许所有站点则设为*)

凌晨独舞
关注
专栏目录
通过代理解决WFS服务跨域测试代码
01-23
使用代理解决WFS服务跨域测试代码,代理请求的位置在ky.html的第123行 代理文件是Proxy.jsp
2014-01-05 20:58 OpenLayers访问WFS跨域问题(IIS)
dreamgis的专栏
11-24 1038
转自:http://hi.baidu.com/liupeng_qwert/item/40aa6bf768c17217e2e3bdbe?qq-pf-to=pcqq.group#713670-qzone-1-19630-7a801c671e0c23facbc4feb6d6e4a890
Openlayers WFS跨域请求
热门推荐
遥想公瑾当年
11-17 1万+
wfs跨域查询
浅析使用代理解决WFS服务跨域的问题
SuperMap技术控
10-26 2759
作者:Lily 在项目开发中,使用WFS数据服务做一些数据方面的操作的时候,经常会遇到跨域的问题,那么今天我就给大家介绍一下如何通过代理来解决WFS跨域的问题。 下面是我们在前端对WFS服务做操作的时候常遇到的问题:XMLHttpRequest cannot load No 'Access-Control-Allow-Origin' header is present on the
关于主机名,域名区别(www.baidu.com与baidu.com)以及同源策略的一些误区
qq_59950255的博客
04-11 1万+
域名,主机名(baidu.com,www.baidu.com)区别,同源策略中某些误区
ArcGIS Server 10.2跨域jar包
09-25
在这个场景中,我们关注的是"跨域jar包",这涉及到网络应用中的跨域资源共享(CORS)策略。 跨域是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同域名的服务器)的数据...
geoserver跨域问题jar包
最新发布
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
pdf.js 跨域版本
04-16
这个"pdf.js 跨域版本"是基于 PDF.js 的 2.9.8 版本进行了一定的修改,其主要特点是去掉了原本的跨域限制,使得在不同域名下可以正常加载和展示 PDF 文件。这对于开发者来说,尤其在处理来自不同源的 PDF 内容时,是...
jQuery跨域问题解决方案
10-23
在探讨如何使用jQuery解决跨域问题之前,我们首先要了解什么是跨域问题以及为什么会出现这一问题。跨域问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
Vue中跨域及打包部署到nginx跨域设置方法
01-19
众所周知,我们在做前后端分离项目的时候,经常需要在本地起前端工程,接口希望拉取服务端的实际数据而不是本地的mock数据,而如果本地程序直接访问远程接口, 肯定会遇到跨域问题。 什么是跨域?实现跨域的多种方式? ...
前端学习(2442):解决跨域问题
歌谣的博客
10-20 1559
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http:
什么是跨域?
Happy Simon
11-17 3600
什么是跨域 跨域概念上来说就是浏览器遵守了非同源禁止协议.通俗的讲就是浏览器会阻止你请求非同一个域返回结果,目的是防止跨站攻击,但是需要注意的是,非同源协议是针对非同源的请求的,而不是针对浏览器的,浏览器本身是可以去访问和返回结果的. 跨域出现的条件 1.域名不同(可能跨域) 之所以说可能跨域只有域名是二级或这二级以上域名不同,才跨域 二级域名解释: .com顶级域名 baidu.com一级域名 www.baidu.com二级域名 bbs.baidu.com二级域名 tieba.baidu.com二级域名
【GeoServer】 geoserver 跨域问题
weitaming1的博客
11-13 1254
一、问题描述: Access to fetch at 'http://localhost:8089/geoserver/wfs' from origin 'http://localhost:63342' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the re...
GeoServer发布服务+跨域及401问题+Cesium调用WMS/WFS服务
Dani05的博客
03-27 4281
目录 GeoServer发布WFS服务 解决跨域问题 cesium请求服务 GeoServerWFS服务 1.打开开始菜单,找到安装的GeoServer文件夹,点击StartGeoServer开启服务,出现下图说明启动成功。 2.点击开始菜单中GeoServer Web Admin Page,或浏览器手动输入localhost:自己设置的端口号/geoserver/web,登录自己的账号。 ​ 3. 新建一个工作区。工作区->>添加新的工作区->>填写工...
同源和跨域
qq_38857381的博客
05-17 649
同源:协议相同 、 域名相同、端口相同 比如:同源的:https://www.baidu.com/index.html https://www.baidu.com/lsit.php 不同源: https://www.taobao.com/80 ...
获取弹出的窗口_Web开发中的跨窗口通信
weixin_33308507的博客
01-12 324
跨窗口通信一个窗口来自 baidu.com,另一个是 163.com,那么我们就不希望 baidu.com 的脚本可以阅读我们的邮件,这是由于“同源策略”限制了窗口之间的互相访问。什么是同源?如果两个URL具有相同的协议、相同的域名和端口,我们称它是同源的。例如以下几个示例:http://website.comhttp://website.com/http://website.com/my/pag...
浏览器的同源策略与跨源问题
学习真香
04-19 555
浏览器的同源策略与跨源问题 背景 近期处理新项目调用老项目的接口时, 遇到了跨域的问题; 花费了些时间才处理好, 发现之前学得还是不够全面; 因此, 写下本篇文章进行总结; 本文内容摘要 什么是跨域, 讲述浏览器对跨域的定义 为什么有跨域, 讲述浏览器为什么要限制跨域 怎么能获取跨域的资源, 讲述如何规避浏览器的跨域限制 什么是跨域 说到跨域, 就需要先说一下 同源策略 同源策略是一个重要的安全策略,它用于限制一个 origin 的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档
浏览器的同源策略及常见跨域方式
一只小绵羊
05-09 439
同源策略及前端常见跨域
浏览器的同源策略类别及处理
ziwuzu的博客
05-14 138
一.要理解浏览器的同源策略,首先要理解http的请求过程。 1.浏览器收到用户输入的url,如www.baidu.com 2.浏览器根据域名去DNS服务器查找对应的服务器ip 3.浏览器与服务器上的80端口建立tcp连接 4.浏览器将http请求报文发给服务器 5.服务器接收请求,将html文件以响应报文的形式发给浏览器 6.浏览器接收到响应报文,解析其中的html文件,渲染。如果...
JS跨域解决方案详解
"这篇文章主要总结了JavaScript中的跨域问题及其解决方案,包括同父域子域间的跨域、不同父域间的跨域、端口不同以及协议不同的情况。针对后两种情况,文中提到了通过后台代理(proxy)来解决的方法,并给出了前端...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值