同源?跨域?如何解决跨域?

最新推荐文章于 2023-06-26 14:10:11 发布
最新推荐文章于 2023-06-26 14:10:11 发布
阅读量520 收藏 1
点赞数
文章标签: http json javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Senora/article/details/125208824
版权

1. 同源策略

  1. 同源,指两个页面具有相同的协议,主机(域名),端口,浏览器会对不同源的脚本或者文本的访问方式进行的限制。
  2. 页面中的链接,重定向以及表单提交不会受到同源策略的限制,允许跨域资源嵌入

2.理解跨域

跨域,全称是跨域资源共享(Cross-Origin Resources Sharing ,CORS),是浏览器的保护机制。只允许浏览器请求同一域名下的服务,同一域名的要求是协议、域名、 端口都要保持一致,只要有一项不同,都是跨域请求。

浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面就不会被执行。

比如说,在baidu网站不能请求taobao服务器的资源,一个域到另一个域发送请求,这就造成了跨域的资源共享的问题,这个问题就是cors。

3.解决跨域

在某些情况下,我们需要向后台的服务器请求数据,这就不得不涉及到跨域。解决跨域问题有以下几种方法。

3.1 jsonp

利用标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据,JSONP请求时一定需要对方的服务器做支持才可以。

原理:动态的在页面中创建一个 script 标签,其 src 属性可以访问跨域的 js 脚本,利用这个特性,服务端不再返回 json 格式的数据,

最低0.47元/天 解锁文章
Senora
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中间服务器代理解决
weixin_50736511的博客
12-14 2523
weblogic下同不同端口下的问题解决
weixin_34281537的博客
01-07 460
  环境:同一台服务器,同一个Weblogic应用程序,分别建两个,两个IP一样,端口不同.一个里放Web应用A,一个放Web应用B.   操作:用户访问A程序的时候,A程序会返回一个链接,让用户去访问B.   问题:当用户成功访问到A给出的链接之后,与A的Session就丢失了   解决方法: 在A或B的WebInfo下建一个weblogic.xml,里面添加如下配置: 通过在weblo...
NGINX: 配置请求
weixin_30485799的博客
04-13 190
说明: 内容全部来自 SegmentFault Developer Nginx 配置请求 请求失败, nginx 报错: 403 No 'Access-Control-Allow-Origin' header is present on the requested resource nginx 配置 比如请求的接口是: http://www.test.com/exchangeApi/x...
同源策略与问题解决
weixin_41109511的博客
11-25 211
同源策略与问题解决 一、同源策略 同源指的是"三个相同" 协议相同 名相同 端口相同 如果两个页面的协议,端口(如果有指定)和名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.bbb.com/dir/page.html同源检测的示例: URL 结果 原因 http://a.bbb.com/dir2/other.ht...
问题
xunrenbuyu的博客
07-19 1769
指:名访问 包括:名不同 名相同,端口不同 二级名不同 不包括:名端口相同,路径不同 起因: 浏览器对于ajax请求的一种限制,一个网站的ajax请求,只能用于同名的路径,这能有效阻止站攻击 问题只针对ajax 触决方案:三种 jsonp 最早的,利用script标签可以的原理(限制:需要服务支持,只能是get请求) nginx反向代理:利用反向代理...
什么是解决方法.docx
11-23
一、什么是是指一个的 JavaScript 脚本和另外一个的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
Asp.netWebAPI解决详解
02-25
CROS,服务器可以允许一些源而拒绝其他的请求。CORS比之前JSONP等技术更安全、更灵活。本教程展示了如何在WebAPI的应用程序中启用CROS。本教程演示了ASP.NETWebAPI.中使用CORS。我们将首先创建两个ASP.NET项目...
SpringBoot 问题的解决方案
08-25
什么是是指浏览器从一个名的网页取请求另一个名下的东西,例如,从百度的页面,点击一个按钮,请求了新浪的一个接口,这就进行了。不单单只有名不同就是名、端口、协议其一不同就是不同...
vue引入axios同源问题
12-09
方案有很多种,既然我们用到了Vue,那么就使用vue提供的方案。 解决方案: 1.修改HttpRequestUtil.js import axios from 'axios' export var baseurl = '/api' /** * Get请求 */ export function get...
同源策略和解决问题(服务端设置,三步骤)
你若盛开,清风自来
03-19 746
同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 同源是指相同的协议、名、端口,三者都相同才属于同。不符合上述定义的请求,则称为。 (URL由协议、名、端口和路径组成) 为什么要有限制? 因为存在浏览器同源策略,所以才会有问题。那么浏览器是出于何种原因会有的限制呢。其实不难想到,限制主要的目的就是为了用户的上网安全。 CORS(资源共享) CORS(Cros...
9种解决方案
欲变世界,先变其身
11-13 3万+
什么是?说起,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到问题。
本地前端项目可以请求服务器后端接口,把vue部署到服务器不能调用线上的后端接口
LsySs77_forever的博客
08-19 6417
记录一下这个问题 背景: 项目是我中途加入公司开始进行维护 ,写新需求改接口啊 发现测试环境一直请求失败就是请求链接超时, 正好新加了俩需求 客户那边业务部门要求测试, 我这边准备从新部署一套 准生产UAT环境, 首先就是整合生产环境的代码合并到测试环境(会有冲突需要解决冲突) (git checkout uat->git merge release) ->将代码中的环境配置修改下,公司是使用Jenkins打包构建 ,所以构建起来非常的简单快捷 配置一个服务器地址,配置gi...
Express服务端快速解决不同名访问cors
最新发布
qq_44472790的博客
06-26 807
此时,本地启动:http://localhost:3000,也能访问https://www.test.com.cn/api/getDataList接口数据,目前cors不支持IE10以下版本浏览器,其他大部分浏览器已经支持。此时服务端部署接口服务器名比如:www.test.com.cn, 比如获取列表数据接口https://www.test.com.cn/api/getDataList。在Express服务端入口app.js配置。utils/cors.js文件。这里使用npm包cors。
同一名出现部份地址问题
qq_26796255的博客
04-01 3021
同一名出现部份地址问题1,首先我确定我的nginx是做了处理的,允许请求2,百度了一下说是有options的问题,于是就加上了这样一句代码3,实在没办法了感觉要吸氧了,最后就只能对比以前可以访问的接口来看为啥不行了。一看不要紧,一看日志我就知道啥错了。4,竟然是前端自己在header里面的参数写错了,我又没在ng里面配,于是我就把这个参数加到了add_header Access-Control-Allow-Headers里面,就解决了。5,总结一下: 今天跟前端同事联调接口时发现一个非常奇葩的事情
前端面试之问题
qq_1015350043的博客
03-19 329
同源策略 ​ 同源策略是一种约定。同源是指"协议+名+端口"三者相同,就算两个不同的名指向同一个ip地址,也不属于同源。 ​ 同源策略限制以下几种行为: Cookie、LocalStorage和indexDB无法读取 DOM节点无法读取和设置 AJAX请求不能发送 为什么要使用同源策略?同源策略主要是来防止CSRF攻击的,CSRF攻击是指利用用户的登陆状态发起恶意请求。但是同源策略并不能完...
问题?如何解决问题
weixin_54217534的博客
07-21 361
当一个资源去请求另一个不同源的资源时,则会发起请求,如果此时另一个不同源的资源不允许其访问时,那么访问就会遇到问题。1.中间服务器和前端服务之间的协议、名、端口号都是相同的,则我们只需要通过axios请求中间服务器的url,则可以发起请求,在vue中,如图的代理服务器和客户端是同源的,则可以向代理服务器发起请求,在通过代理服务器向后端服务器发起请求。2.在通过中间服务器向后端服务发起请求,由于服务器间没有同源策略(没有经过浏览器),则可以发起请求。(1)利用script标签,规避。....
彻底解决问题(五种解决的方式)
热门推荐
小雪的博客
08-22 3万+
问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了请求问题。下面记录一下自己的解决路程。 什么是 参考:请求详解 个人理解:我理解的就是,两个不同的ip或者名,进行访问和数据交换,此时如果不做处理,便会发生请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
什么是?怎么解决问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是 解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
什么是?怎么解决
05-25
常见的解决问题的方法有: 1. JSONP:使用 script 标签进行请求,服务器返回的数据需要包装在 callback 函数中。 2. CORS:在服务器端设置响应头 Access-Control-Allow-Origin,允许指定的名来访问该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值