浏览器的跨域问题及其解决方法

最新推荐文章于 2024-06-12 08:52:46 发布
最新推荐文章于 2024-06-12 08:52:46 发布
阅读量846 收藏 1
点赞数
分类专栏: JavaScript 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Phoebe_16/article/details/78367605
版权

跨域

由于浏览器的同源策略(请求的url地址,必须与浏览器上的url地址处于同一域上),不在同一域下的地址不能互相访问。同源是指,域名、协议、端口号都一致。

http://google.comhttps://google.com 不同,因为协议不同;
http://sina.com:8080http://sina.com:1000 不同,因为端口不同;
http://sina.com:8080https://google.com 不同,协议、域名、端口号都不同。

同源策略分为以下两种:
DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。
XMLHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。

跨域限制是为了安全性考虑。有了跨域的限制,我们访问页面就更加安全。如果没有同源策略,大家都可以随便通过ajax直接获取其他网站的信息,这样互联网就打乱了。

跨域的解决方法

<img>的src属性(获取图片),<link>的href属性(获取css),<script>的src属性(获取JavaScript)这三个都不符合同源策略,它们都可以跨域获取数据。

JSONP

JSONP,即JSON with padding,是为了解决跨域请求资源而产生的解决方案,是一种依靠开发人员创造出的一种非官方跨域数据交互协议。

注意:JSONP只支持get请求,不支持post请求。

凡是拥有scr这个属性的标签都可以跨域,例如<script><img><iframe>

<script>是没有同源限制的,就是利用src属性能够跨域访问的特性,所以可以通过<script>访问目标地址,通过传入的回调函数callback对返回的数据进行处理并返回。

导入JSONP库,封装JSONP

import originJSONP from 'jsonp';

/**
 * @export
 * @param {String} url  跨域访问的地址
 * @param {Object|Function} data   传递的参数对象options / callback
 * @param {Function} option  回调函数,就可以拿到数据,用ES6开发,更常用的使用Promise方法而不是回调函数
 */

export default function jsonp(url, data, option) {
  url += (url.indexOf('?') < 0 ? '?' : '&') + param(data);
  return new Promise((resolve, reject) => {
    originJSONP(url, option, (err, data) => {
      if (!err) {
        resolve(data)
      } else {
        reject(err)
      }
    });
  });
}

function param(data) {
  let url = '';
  for (var k in data) {
    let value = data[k] !== undefined ? data[k] : '';
    url += `&${k}=${encodeURIComponent(value)}`;
  }
  return url ? url.substring(1) : '';
}

原生JS封装

function loadScript(xyUrl, callback){  
    var head = document.getElementsByTagName('head')[0];  
    var script = document.createElement('script');  
    script.type = 'text/javascript';  
    script.src = xyUrl;  

    script.onload = script.onreadystatechange = function(){  
        if((!this.readyState || this.readyState === "loaded" || this.readyState === "complete")){  
            callback && callback();  
            // Handle memory leak in IE  
            script.onload = script.onreadystatechange = null;//人工回收内存  
            if ( head && script.parentNode ) {  
                head.removeChild( script );  
            }  
        }  
    };  
    head.insertBefore( script, head.firstChild );  
}  

//  

var url = "http://todolist6.sinaapp.com/pages/QuickWayGetInfo.php?callback=showInfo";  

loadScript(url, showInfo);  

var showInfo = function(data){  
    console.log(data.name);  
}

跨域资源共享CORS(Cross-origin resource sharing)

阮一峰老师的跨域资源共享CORS详解讲解得非常好,值得一看。

简单的说一下过程就是:
对于客户端,我们还是正常使用xhr对象发送ajax请求。
需要注意的是,我们需要设置我们的xhr属性withCredentials为true,这个属性是为了设置是否可以携带cookie,没有设置的话,cookie是带不过去的哦,设置: xhr.withCredentials = true;

对于服务器端,需要在 response header中设置如下两个字段:
Access-Control-Allow-Origin: http://www.yourhost.com
Access-Control-Allow-Credentials:true
这样,我们就可以跨域请求接口了。

代理

例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。相当于绕过了浏览器端,自然就不存在跨域问题。

左岸16
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue 项目中遇到的跨域问题解决方法(后台php)
08-27
Vue 项目中遇到的跨域问题解决方法 Vue 项目中遇到的跨域问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到跨域问题跨域问题是指浏览器的同源策略限制,禁止 Web 页面...
Springboot---实现跨域请求(CORS)
zhangpower1993的博客
04-14 1335
1. CORS介绍 2. 实现 CORS 跨域请求的方式 2.1返回新的 CorsFilter(全局跨域) 2.2 重写 WebMvcConfigurer(全局跨域) 2.3 使用注解@CrossOrigin(局部跨域) 2.4 手动设置响应头(局部跨域) 1. CORS介绍 跨域资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 跨域访问,只需要在服务...
问题解决:跨域访问错误
dengjiayue的博客
05-09 3469
简单来说就是我在我的桌面的html文件中有访问wsl的域名,然后两个域名不一样,就会触发保护机制,如果这时你的服务端没有添加跨域的许可(对我来说就是添加桌面的html可以访问路径的许可),就会找不到路径返回404。我们可以使用一个中间件函数来处理跨域的验证,因为如果跨域,浏览器要先发送一个请求方法为: OPTIONS的请求来判断,需要返回一个200才会发送剩下的请求,使用我们定义跨域访问许可中间件函数。在相应的时候在setheader函数中添加允许跨域访问的路径(我这里嫌麻烦还是用的*)
跨域资源共享(CORS)问题与解决方案
最新发布
Java领域优秀创作者
06-12 1096
跨域资源共享(CORS,Cross-Origin Resource Sharing)是现代web开发中常见且重要的一个概念。它涉及到浏览器的同源策略(Same-Origin Policy),该策略用于防止恶意网站从不同来源窃取数据。然而,在实际开发中,我们经常需要与不同源的资源进行交互,这就引发了跨域问题。本文将详细讨论跨域问题的产生原因、工作流程以及在Spring Boot后端和Axios前端环境中解决跨域问题方法
解决跨域问题:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
一起加油吧!
12-10 7183
CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
CORS跨域资源共享问题
qq_34169240的博客
06-26 838
1)CORS跨域资源共享问题问题:CORS(Cross-OriginResource Sharing 跨源资源共享),当一个请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。开发过程中,在本地调试,部署在本地tomcat,端口为8080。同时需要调用服务器上的API,服务器上端口为18080,所以要用到跨域解决方法:在client端总入口处,http请求中增加头信息。如以下语...
浏览器_跨域问题
qq_43260366的博客
04-02 1208
跨域会报一个固定格式的错误:'ajax请求地址''网页请求地址'
前端调用DRI后端API出现跨域资源共享(CORS)问题解决办法
博客个人站:https://blog.zhaoxuan.site 逼站主页:https://space.bilibili.com/87972249
04-25 1196
在进行后端API开发时,有时会遇到“跨域资源共享 (CORS) 请求...被阻止“的错误,如图1所示。本文讲解如何在使用DRF(Django REST Framework)的后端API开发项目中解决这个问题。
Vue开发中遇到的跨域问题解决方法
01-19
跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求...
Ajax跨域问题解决方案(jsonp,cors)
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
详解ajax跨域问题解决方案
10-19
【Ajax跨域问题详解及其解决方案】 Ajax跨域问题源于浏览器的同源策略,这是一种安全机制,旨在保护用户信息不被恶意网站获取。同源策略规定,JavaScript只能访问与当前页面同源(即协议、域名、端口都相同)的资源...
js跨域问题浅析及解决方法优缺点对比
10-25
所谓js跨域问题,是指在一个域下的页面中通过js访问另一个不同域下 的数据对象,出于安全性考 虑,几乎所有浏览器都不允许这种跨域访问,这就导致在一些ajax应用中,使用跨域的web service会成为一个问题。 要解决...
跨域无法请求原理和解决方案(二):CORS
weixin_43837229的博客
06-19 947
关于跨源的原理可以看另一篇文章跨域原理和解决其中一个解决方案JSONP,这里不再介绍跨源原理。 这里介绍另外一种解决跨源问题的方案:CORS(Cross-Origin Resource Sharing)跨域资源共享。 简介: CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(dom...
跨域请求解决方案,以及请求发送和相应各个字段的作用
孤独--患者的博客
01-18 461
一些定义 同源: 相同来源 同域名、同端口、同协议 同源策略: 是一种约定,最核心也最基本的安全功能,Web是构建在同源策略基础之上的。 跨域: 访问/请求某个接口/某个地址:必须遵循同域名、同端口、同协议才能正常使用。只要有一个不统一,那么就为跨域。如果不同源,就会产生跨域问题。 如果非同源,共有三种行为受到限制。 Cookie、LocalStorage ...
出现Cross-Origin Read Blocking (CORB) blocked cross-origin response 报错解决方法
desjs7499的博客
05-10 1万+
1.错误分析 这里我调用的是qq音乐的一个接口 所有的的参数 都和qq音乐那边的保持一致。 当我 console.log所抓取数据时,查看控制台时发现了以下错误 其实禁止跨域请求是浏览器本身的一种安全策略。 2.跨域资源共享(Cross-Origin-Resource-Sharing) 跨域资源共享(CORS)机制,是为了浏览器能更为安全的处理...
全方位了解CORS跨域资源共享漏洞
zhhhrj的博客
05-22 1660
想要了解明白这个漏洞,我们就需要知道一些前提同源策略 (Same Origin Policy)协议域名端口​ 同时满足这三种条件就是同源,当存在两个站点,其中有一项不满足相同条件的时候,我们即可说这两个站点不是同源站点,而当其中一个站点想请求另外一个站点的资源的时候我们边称它为跨域请求,而由于安全考虑,跨域请求会受到同源策略的限制不受影响的标签。
CORS跨域问题原因和解决方案
热门推荐
蔚然成风
06-21 1万+
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTT
什么是跨域问题,怎么解决跨域问题
嗯哼的博客
03-28 777
什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 。 请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域
遇到跨域的报错Cross-Origin Request Blocked,可能不是跨域的问题
ycstephenlmj的博客
07-28 2859
遇到跨域的报错Cross-Origin Request Blocked,可能不是跨域的问题
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种...总结,理解和掌握Ajax跨域问题解决方案对于前端开发者至关重要,这有助于处理跨域API调用时遇到的各种问题,确保Web应用程序的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值