2_JS 跨域问题

最新推荐文章于 2022-12-16 18:45:09 发布
最新推荐文章于 2022-12-16 18:45:09 发布
阅读量148 收藏 1
点赞数
分类专栏: 商城微服务项目 文章标签: JS跨域解决方案
By_Code27
本文链接:https://blog.csdn.net/XJ0927/article/details/112630144
版权
同源策略是浏览器安全基础,限制了不同源的资源交互。为解决跨域问题,可以采用nginx反向代理、JSONP或CORS。CORS是一种现代标准,允许浏览器和服务器进行跨源通信,SpringBoot中可通过@CrossOrigin注解实现。
摘要由CSDN通过智能技术生成

是什么

浏览器在保证安全的前提下,使用同源策略

同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的 javascript 脚本和另外一个域的内容进行交互

所谓同源(即指在同一个域)就是两个页面具有相同的协议 protocol ),主机(host)和端口号(port)当一个请求url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域

  • 协议
  • 域名
  • 端口

如何解决

方案一:

使用 nginx 反向代理,将 url 映射成同源的

方案二:

使用 jsonp

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持 get 请求,不支持 post 请求。核心思想:网页通过添加一个 元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

方案三:

使用 CROS

CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。它允许浏览器向跨源服务器,发出XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现 CORS通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信。

SpringBoot 中使用 CROS

在 springboot 中使用 CROS 非常简单,只需要在 Controller 类上添加上 @CrossOrigin 注解就可以实现

@RestController
@RequestMapping("/brand")
@CrossOrigin
public class BrandController {
    @Autowired
    private ApiBrandFeign apiBrandFeign;

    @RequestMapping(value = "/query/{page}/{rows}", method = RequestMethod.POST)
    public HttpResult queryBrand(@RequestBody(required = false) Brand brand, @PathVariable Integer page, @PathVariable Integer rows) {
        return apiBrandFeign.findPage(brand, page, rows);
    }
}

当然在 Controller上添加 @CrossOrigin 后只对当前Controller中的 url 生效,这样使用起来是非常麻烦的,所以如果想一劳永逸的话,推荐在 zuul 网关中配置 CROSFilter

果将如此
关注
专栏目录
彻底解决跨域问题(五种解决跨域的方式)
小雪的博客
08-22 3万+
跨域问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了跨域请求问题。下面记录一下自己的解决路程。 什么是跨域 参考:跨域请求详解 个人理解:我理解的跨域就是,两个不同的ip或者域名,进行访问和数据交换,此时如果不做处理,便会发生跨域请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
跨域问题的解决方案
令狐少侠的博客
06-16 267
​1.什么是跨域? 当一个页面请求url的协议、域名、端口三者之间任何一者与当前页面url不同即为跨域。举个例子: 当前页面url 被请求页面url 是否跨域 原因 http://www.yzfree.com/ http://www.yzfree.com/index.html 否 同源(协议、域名、端口号相同) http://www.yzfree.com/ https://www.yzfree.com/index.html 跨域 协议不同(http/https) http://www
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨域问题如何解决
wang20010104的博客
03-29 1075
跨域问题的多种解决方案
如何解决跨域问题
kobezzZ的博客
08-01 417
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 解决跨域的方法: 1.前端方法就用jsonp。 jsonp是前端解决跨域最实用的方法,原理就是html中 的link,href,src属性都是不受跨域影响的,link可以调用远程的css文件,href可以链接到随便的url上,图片的src可以随意引用图片,script的src属性...
umi_UMI_umi跨域401_umi跨域_Umi跨域打包_umi脚手架_
10-02
"umi_UMI_umi跨域401_umi跨域_Umi跨域打包_umi脚手架_"这个标题涉及到几个关键点:UMI框架、跨域问题(401错误)、跨域配置、umi打包以及umi脚手架的使用。 首先,UMI是一个基于React的高级开发框架,它集成了许多...
jsonp解决跨域_js_方案_web_跨域_
10-02
标题中的“jsonp解决跨域”指的是JavaScript对象标记协议(JSON with Padding,简称jsonp)这一跨域数据交互协议,它是Web应用程序中广泛使用的一种解决同源策略限制的技术。同源策略是浏览器为了安全而实施的一项...
Python Django Web典型模块开发实战_关于跨域问题的解决办法_编程项目案例实例详解课程教程.pdf
12-25
Python Django Web典型模块开发实战中,跨域问题的解决是一个重要的环节。跨域问题通常发生在Web应用程序中,当一个域下的资源尝试访问另一个域的资源时,浏览器出于安全考虑会阻止这种请求,这就是所谓的“同源策略...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。
javascript 跨域问题以及解决办法
10-19
跨域问题是指在Web开发中,由于浏览器的安全限制,一个域下的网页代码无法直接访问另一个域的资源。这种安全限制被称为同源策略。同源策略要求浏览器出于安全考虑,不允许一个域(协议、域名、端口中的任何一个不同...
怎么解决跨域的问题
weixin_42577243的博客
12-16 52
跨域是指浏览器不能访问其他域名的资源,这是因为浏览器有同源策略的限制。 要解决跨域问题,常用的方法有以下几种: JSONP(JSON with Padding) 这种方法通常用于获取跨域资源的情况。具体来说,就是利用 script 标签不受同源策略限制的特点,通过动态创建 script 标签的方式向服务器请求数据。服务器端返回的数据通常是以函数的形式封装的,因此又称为函数包裹型 JSONP。 ...
如何解决跨域问题
zthtt的博客
01-09 6043
如何解决跨域问题 一、什么是跨域? 跨域,全称是跨域资源共享(Cross-Origin Resources Sharing ,CORS),是浏览器的保护机制,只允许浏览器请求同一域名下的服务,同一域名的要求是协议、域名、 端口都要保持一致,只要有一项不同,都是跨域请求 简单来说,在baidu网站不能请求taobao服务器的资源,一个域到另一个域发送请求,这就造成了跨域的资源共享的问题,这个问题就是cors 二、解决方法:配置后端、配置前端、配置服务器 1.配置后端 浏览器是否开启跨域保护机制是根据后端的响应
跨域问题解决方法
laos1的博客
12-09 407
工作中总是遇到跨域问题,但是常常遇到了也不知道这是跨域导致的问题,或者知道了也还是不知道怎么解决。于是,就找了各方资料作了以下分享。 首先,跨域的发生只是因为浏览器拦截了xhr的跨域请求,不让我们拿到后台数据的是浏览器而不是后台。 细分下来,三个原因就是: 一、浏览器的限制 二、这是个xhr请求 三、跨域 同时满足这三个才会出现跨域问题。 那么,针对这三个问题我们来一一击破,就可以解决跨域问题了。...
解决跨域问题
Yuncoco的博客
08-29 948
一、 现象 二、 跨域分析 1.什么是跨域(域名) url:统一资源定位符 用来定位网络上具体的资源位置的 uri:统一资源标志符 用来区分网络上不同的资源的 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与...
跨域问题究极解决方法及详解
yangyuscript的博客
04-07 1583
普通的跨域问题:通过配置后台的CORS完美解决问题。(千万不要试图在前台的配置解决请求跨域的问题,把这个问题丢给你的后台处理才能一劳永逸)我遇到的奇葩问题描述:使用vue-resource向spring-boot搭建的后台发起post请求一切正常(此处进行了跨域请求的处理,通过配置cors解决跨域问题),后期想要在请求头中添加自定义内容x-access-token,这时出现问题,通过chrome查...
什么是跨域?如何解决跨域问题
qq_24763539的博客
07-26 3347
学习参考:https://blog.csdn.net/tjcjava/article/details/76468225 什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域  域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域...
解决跨域问题(详解9种方法)
TongJ_的博客
08-14 8066
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
vue2.0_前端跨域
最新发布
07-12
Vue.js是一个流行的前端框架,用于构建用户界面。在开发过程中,经常会遇到跨域的问题。跨域是指在浏览器中,通过AJAX请求时,请求的目标资源与当前页面的域名、端口或协议不一致。 解决Vue.js跨域问题有多种方法,以下是其中一种常用的方法: 1. 代理服务器方法: - 在Vue项目的根目录下创建一个vue.config.js文件(如果不存在)。 - 在vue.config.js文件中添加以下代码: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://api.example.com', // 实际请求的目标地址 changeOrigin: true, pathRewrite: { '^/api': '' // 重写请求路径,去掉/api前缀 } } } } } ``` - 将上述代码中的"http://api.example.com"替换为你实际请求的目标地址。 - 重启Vue项目,在前端代码中使用`/api`前缀来代替实际请求的域名部分。 - 例如,原本的请求地址为`http://api.example.com/getData`,现在可以改为`/api/getData`。 - 这样,所有以`/api`开头的请求都会被代理到"http://api.example.com"。 这只是其中一种解决Vue.js跨域问题的方法,还有其他方法,如JSONP、CORS等。具体方法选择可以根据你的需求和后端接口的支持情况来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值