解决跨域的几种方式

已于 2022-07-11 08:28:24 修改
阅读量1.6k 收藏 2
点赞数 2
文章标签: 前端
于 2022-07-10 19:33:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wujunbin952/article/details/125709788
版权

一、为什么会有跨域的问题出现,如何解决跨域问题

什么是跨域?

指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对 javascript施加的安全限制,防止他人恶意攻击网站
比如一个黑客,他利用iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名和密码登录时,如果没有同源限制,他的页面就可以通过JavaScript读取到你的表单中输入的内容,这样用户名和密码就轻松到手了。

二、解决方式

1、jsonp


原理:动态创建一个script标签。利用script标签的src属性不受同源策略限制。因为所有的src属性和href属性都不受同源策略限制。可以请求第三方服务器数据内容。
步骤
1.1)去创建一个script标签
1.2)script的src属性设置接口地址
1.3)接口参数,必须要带一个自定义函数名 要不然后台无法返回数据。
1.4)通过定义函数名去接收后台返回数据//去创建一个script标签
var script=documentcreateElement("script");
//script的src属性设置接口地址并带一个callback回调函数名称
script.src="HTTP://127.0.01:8888/index.php?callback=jsonpCallback";//插入到页面
document.head.appendChild(script);
//通过定义函数名去接收后台返回数据function jsonpCallback(data)
//注意 jsonp 返回的数据是 json 对象可以直接使用
//Ajax取得数据是json字符串需要转换成json对象才可以使用。


2、CORS:跨域资源共享


原理:服务器设置Access-Control-Allow-OriginHTTP响应头之后,浏览器将会允许跨域请求
限制:浏览器需要支持HTML5,可以支持POST,PUT等方法兼容ie9以上需要后台设置
Access-Control-Allow-Origin:*    //允许所有域名访问,或者    
Access-Control-Allow-Origin:HTTP://a.com    //只允许所有域名访问    

Mowen-
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
的五种解决方案详解
web17508858916的博客
09-11 7178
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
解决的几种方法.zip
01-06
解决问题的几种方法.zip 几种cors的方法 ajax json socket canvas 同源策略限制
前端的几种解决方式总结(推荐)
08-29
主要介绍了前端的几种解决方式,详细介绍了同源策略并同时给出了的五种解决方案,具体操作步骤大家可查看下文的详细讲解,感兴趣的小伙伴们可以参考一下。
Springboot整合Freemarker模版引擎进行页面的开发
萌新の俊俊的博客
05-18 1425
现在的主流开发模式都是采用前后端分离开发,但是作为个人开发者来说,前后端开发带来的问题也是不少的,例如ajax问题,笔者在请求的问题上使用了jsonp来解决,但是这次我们主要来讲讲结合Freemarker模版引擎(前后端不分离)来进行页面的开发。 对于不会设计页面的前端小白们来说,福音到了,因为现在有很多优秀的开源BootStrap现成模版可以供给我们使用。那么后端程序员在开发上有不用过...
9种常见的解决方案(详解)
最新发布
qq_44741577的博客
03-07 623
在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。
Spring Boot + Vue + Shiro 实现前后端分离、权限控制
公众号:Java后端
05-23 303
作 者:_Yufan来 源:cnblogs.com/yfzhou/p/9813177.html广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接...
Spring-Security+Freemarker 开启请求伪造防护功能
asd00017的博客
12-08 359
CSRF简介——摘抄自《Spring实战(第4版)》  我们可以回忆一下,当一个POST请求提交到“/spittles”上时,SpittleController将会为用户创建一个新的Spittle对象。但是,如果这个POST请求来源于其他站点的话,会怎么样呢?如果在其他站点提交如下表单,这个POST请求会造成什么样的结果呢?假设你禁不住获得一辆新汽车的诱惑,点击了按钮——那么...
关于前后端分离
qq_50896786的博客
08-09 1862
origins = {"192.168.0.111:8080","192.168.0.120:8081"},allowedHeaders="运行哪些请求头",methods={"GET","POST"})但是此处即使使用spring容器来管理,但是使用注解注入时,结果为null 重新new一个结果也是空。每次请求都得要人为添加参数token. 我们可以使用axios得请求拦截器。出现两个请求: 有一个请求的方式为: OPTIONS 和真实的请求方式。methods: 允许哪些请求方式。...
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 3万+
常见的解决方案
解决的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
如何解决问题
guoxuying的博客
07-17 4805
问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
解决问题(详解9种方法)
TongJ_的博客
08-14 7958
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
完美解决浏览器的几种方法(汇总)
08-30
下面小编就为大家带来一篇完美解决浏览器的几种方法(汇总)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue几个常用处理方式介绍
11-26
设置express代理请求 在基于vue-cli的项目中,在开发环境配置(config/dev.env.js)中设置代理,能够将所有/apidomain开头的请求都通过npm run dev启动的express服务器重定向到目标接口 ... proxyTable: { ...
的问题
weixin_43750002的博客
04-10 554
了解: 一:了解: 对于使用jsp、freemarker开发的项目,说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。 虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。 URL 说明 是否允许通信 http://www.a.com/a.js
前后端项目--请求解决
qq_37813806的博客
05-28 284
什么是? 当请求的路径是与一个与它本身不同的名的路径时,这个资源请求就会发起一个HTTP请求(Cross-site HTTP request)。 受到浏览器同源策略的影响,不是同源的脚本不能操作其他源下面的对象。想要操作另一个源下的对象就需要。 在同源策略的限制下,非同源的网站之间不能发送 AJAX 请求。 什么是源? 源[origin]就是协议、名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源? 若地址里面的协议、名和端口号均相同则属于同源。 不受
解决的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7107
目录 引言 一、JSONP 二、 iframe 2.1 window.name + iframe 2.2 location.hash + iframe 2.3 document.domain + iframe 三、postMessage 四、nginx反向代理 五、nodejs 中间件代理 六、前端正向代理 七、WebSocket协议 引言 上文中提到了cors 解决的方法,除此之外还有很多。 一、JSONP ...
几种常见的解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,名其中一个与请求资源的url不同,都会出现的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
的五种解决方案
祁_z
06-25 3671
的五种解决方案
浏览器的几种解决方式
06-08
为了解决问题,常见的解决方式如下: 1. JSONP:通过在页面中添加一个 `<script>` 标签,可以利用 `src` 属性向不同名的服务器发送请求,而该请求返回的数据会被包裹在一个函数调用中,从而实现数据传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值