跨域是什么?有哪些解决跨域的方法和方案?

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量348 收藏
点赞数
文章标签: 服务器 ajax javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrwang21/article/details/126004596
版权

什么是跨域?

所谓的同源是指,域名、协议、端口均为相同。

所谓的跨域,不同的域名、协议、端口皆为不同域

一个域与另一个域名、协议或者端口不同的域的之间访问都叫跨域

解决跨域的方法和方案:

1:通过服务端代理请求。如PHP,服务端语言php是没有跨域限制的,让服务器去别的网站获取内容然后返回给页面。

2:第二种:jsonp跨域

    1. jsonp跨域就是利用script标签的跨域能力请求资源

    2. jsonp与ajax没有半毛钱关系!!

    3. 浏览器的同源策略限制了js的跨域能力,但没有限制link img iframe script 的跨域行为

    实现方式:

    1. 利用js创建一个script标签,把json的url赋给script的scr属性,

    2. 把这个script插入到页面里,让浏览器去跨域获取资源

    3. JS先声明好回调函数,插入页面后会代为执行该函数,并且传入json对象为其参数。

    注意:

    1. jsonp只针对get请求

    2. script标签加载回来的资源会被当成js在全局执行

3:CORS 跨域资源共享(xhr2)

    CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)

    它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制

    整个CORS通信过程,都是浏览器自动完成,不需要用户参与

    对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样

    实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信

4:nginx代理跨域

    通过nginx服务器转发跨域请求,达到跨域的目的

--------------------------------------------

5:在vue项目中,可以在vue.config.js中使用proxy配置node服务代理,因为nodejs没有同源策略。所以支持跨域

module.exports = defineConfig({

  transpileDependencies:ture,

devServer:{

  port:8000,

  //配置解决跨域问题,配置成功后重启项目

  proxy:{

    //匹配路径 就是地址栏后面第一个字段

    '第一个字段':{

      target:'https://xxx' //这里是远程服务器地址,

      changeOrigin:true  //允许改变源

    }

  }

}

})

设置之后记得把axios请求baseurl 的请求地址改成本地 localhost地址

Mrwang21
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是以及为什么会出现以及解决方案
mischen520的博客
07-02 1万+
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生举例: 2.为什么会出现? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、名、端口组成的(协议,浏览器自动填充;名的端口默认为80,所以通常这两项不用输入)。而就是说去访问的网站信息中的协议、名、端口号这三者之中任意一个与当前页面的UR
什么是,如何解决(前后端)
jieyucx的博客
05-12 3593
:指的是在网页端,发起一个越不同名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个请求。问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 名 +端口)是否与目标URL来源是否相同来决定是否允许访问。同源策略主要限制以下四种行为。
什么是?一文弄懂的全部解决方法
最新发布
06-05 1万+
什么是?一文弄懂的全部解决方法
到底什么是,如何解决(常见的几种解决方案)?
u011047968的专栏
03-13 6298
协议:http://子名:www子名:a.com端口号:8080请求资源地址:scripts/jquery.js根本原因是由同源策略引起的。所谓同源是指名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!访问的例子:请求了,那么请求到底发出去没有?
超详解
皮卡丘的情绪
07-06 1182
尽管存在请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决问题。这样可以确保请求只在受信任的环境下进行,并减少潜在的安全风险
什么是解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
什么是解决方案有哪些.docx
10-26
解决方案有哪些 是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。广义的包括资源跳转、资源嵌入、脚本请求等。狭义的是由浏览器同源策略限制的一类请求场景。 同源策略/...
ajax,这应该是最全的解决方案
02-25
有N种类型,本文只专注于ajax请求(ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),内容大概如下:什么是ajax原理表现(整理了一些遇到的...
Python项目问题解决方案
12-17
第二个解决方案是安装和配置Django的`django-cors-headers`模块。这个模块允许你轻松地管理Django应用的策略。首先,你需要通过以下命令安装该模块: ```bash pip install django-cors-headers -i ...
jQuery问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS访问’)”); ...
详解ajax问题解决方案
10-19
【Ajax问题详解及其解决方案】 Ajax问题源于浏览器的同源策略,这是一种安全机制,旨在保护用户信息不被恶意网站获取。同源策略规定,JavaScript只能访问与当前页面同源(即协议、名、端口都相同)的资源...
名及问题
qq_45578181的博客
08-29 3011
文章目录1.名问题解决1解决2解决32.问题解决nginx反向代理CORS主要原理 1.名问题 刚开始开发的时候,我们使用IP+端口号的形式访问服务。 但是这样的话,如果运行环境改变了之后就会出现问题,我们需要用不同的IP访问服务。 解决1 统一使用名来访问服务。 门户系统:www.leyou.com 管理系统:manage.leyou.com 网关:api.leyou.com 但是这样就引入了一个名解析的问题 解决2 浏览器会首先在本机的host文件中查找名映射。如果找到就返回IP。 C:/
什么是?怎么解决问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是 解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
什么是?以及解决方法
王小涵的笔记的博客
09-27 1196
【学习什么是,以及如何解决。】: 由于浏览器的同源策略引起的,如果说协议、名、端口号有任何一个不一样,都会引起为什么会出现: 基于安全考虑 出现会报错如图所示: (1)后台改: 后台设置响应头 res.setHeader('Access-Control-Allow-Origin',' *')(2)jsonp :不会阻止script标签的src属性的请求,前端写一个函数,后端返回函数的调用(3)配置代理 (4).nginx反向代理
解决方案
weixin_51670675的博客
10-18 3122
浏览器的同源策略和常见的解决方案
了解,看这篇就够了!
Ronychen的博客
07-18 1217
一、定义: 又名非同源策略请求,同源指的是相同的协议/名/端口,三者都要一样才叫同源 二、产生的原因 服务器拆分(这样一拆分后名就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生 三、判断同源和 通过协议、名、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是; 四、方案 1、早期及处
什么是问题?问题怎么解决
weixin_44577346的博客
03-28 2044
一、什么是? 当前发起请求的与该请求指向的资源所在的不一样,就是。 这里所说的是指协议+名+端口号,如果这三者都完全一致,则是同请求,只要有一个不同,就是请求。 二、预检请求 浏览器发送请求时,会判断是什么请求,如果是简单请求,直接执行服务端程序。如果是非简单请求,会发送预检请求,服务器成功响应预检请求后,才会发送真正的请求,携带真实的数据。 简单请求 满足下列所有条件,就属于简单请求。 请求方式为:GET、POST、HEAD HTTP头部信息为以下几种: 无自定义头部字段 A
问题产生的原因以及十种解决方案
LYFlied的博客
04-12 7765
一、什么是? 同源策略:协议+名+端口 三、解决方案 1.JSONP 2.资源共享(CORS) 简单请求 CORS示例 3.nginx代理 nginx配置解决iconfont nginx反向代理接口 4.nodejs中间件代理 5.document.domain + iframe 6.location.hash + iframe 7.window.name + iframe 8.postMessage 9.WebSocket协议 10.浏览器开启
java请求的解决方案有哪些?
04-21
针对Java请求的解决方案,常见的有以下几种: 1. JSONP(JSON with Padding):通过在客户端动态创建一个 script 标签,获得服务器返回的 JSON 数据,但需要服务器端的配合支持; 2. CORS(Cross-Origin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值