解决同源政策问题的第二,三种方法

最新推荐文章于 2022-03-27 13:30:12 发布
最新推荐文章于 2022-03-27 13:30:12 发布
阅读量278 收藏
点赞数
分类专栏: 同源政策解决方法 Ajax 文章标签: 解决同源政策
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zmongo/article/details/105408244
版权

CORS

Jsonp绕过了同源限制,发送的不是Ajax请求。
CORS全称为Cross-originresource sharing,即跨域资源共享,它允许浏览器向跨域服务器发送Ajax请求,客服了Ajax只能同源使用的限制。
在这里插入图片描述

app.get('/cross', (req, res) => {
	//允许哪些客户端访问我
	//都是在请求头中设置
	//* 代表允许所有客户端访问我
	res.header('Access-Control-Allow-Origin', '*');
	//允许客户端使用哪些请求方法访问我
	res.header('Access-Control-Allow-Methods', 'get, post');
	res.send('ok');
})

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
</head>
<body>
	<button id="btn">点我发送请求</button>
	<script src="/js/ajax.js"></script>
	<script>
		var btn = document.getElementById('btn');
		//为按钮添加点击事件
		btn.onclick = function () {
			ajax({
				type: 'get',
				url: 'http://localhost:3001/cross',
				success: function (data) {
					console.log(data);
				}
			})
		};
	</script>
</body>
</html>

一般这种方法,都放在服务器端的最上面。先用中间件拦截所有请求。

//拦截所有请求
app.use((req, res, next) => {
//允许哪些客户端访问我
	//都是在请求头中设置
	//* 代表允许所有客户端访问我
	res.header('Access-Control-Allow-Origin', '*');
	//允许客户端使用哪些请求方法访问我
	res.header('Access-Control-Allow-Methods', 'get, post');
	next();
});

访问非同源数据,服务器端解决方案(绕过了同源限制)

同源政策是浏览器给予Ajax技术的限制,服务器端是不存在同源政策限制。
在这里插入图片描述
第三方模块: request
在这里插入图片描述
一号网站客户端:

<button id="btn">点我发送请求</button>
	<script src="/js/ajax.js"></script>
	<script>
		var btn = document.getElementById('btn');
		//为按钮添加点击事件
		btn.onclick = function () {
			ajax({
				type: 'get',
				url: 'http://localhost:3000/server',
				success: function (data) {
					console.log(data);
				}
			})
		};
	</script>

一号网站服务器端:

//向其他服务器端请求数据的模块
const request = require('request');
app.get('/server', (req, res) => {
	request('http://localhost:3001/better', (err, response, body) => {
		res.send('body');
	})

二号网站服务器端:

app.get('/better', (req, res) => {
	res.send('ok');
});
一麻袋小猫
关注
专栏目录
阿里前端面试题第二期.pdf
05-13
解决跨域问题方法包括使用 `JSONP`、CORS、代理服务器或文档的 `window.postMessage` 方法。 #### 服务器代理转发处理cookie 在使用代理服务器转发请求时,需要配置代理以使cookie能够在服务器之间正确传递。 ##...
同源问题解决方案
fujiaxu666的博客
11-20 5546
同源策略(same origin policy) 浏览器的同源策略 - Web 安全 | MDN (mozilla.org) 浏览器同源政策及其规避方法 - 阮一峰的网络日志 (ruanyifeng.com) 跨域资源共享 CORS 详解 - 阮一峰的网络日志 (ruanyifeng.com) 同源策略规定了不同域 不能获取Cookie、LocalStorage 和 IndexDB 无法读取。 对于cookie来说可以使用 document.domain 来允许子域安全访问其父域时,您需要在父域和子域中设
同源策略及解决办法
技术交流
05-18 1万+
1、跨域来由 1.1 同源策略 一种约定,是浏览器最核心也最基本的安全功能。保证用户信息的安全,防止恶意的网站窃取数据。 1.1.1 背景 如上图所示: 用户登录shopA商城A之后,继续浏览到shopB,这时如果商城B可以拿到商城A的Cookie信息,就会泄露用户的相关隐私信息,也有可能被他人非法使用,甚至破坏等等。 1.1.2 含义: 同源策略需要同时满足以下三点要求: 1
关于同源与跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7287
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
CORS解决同源问题
妖怪的博客
03-28 585
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制
解决同源政策限制的三种方案
愿历尽千帆,仍保持最初的热爱,奔赴每一场山海,一如既往鲜活而明亮~
03-15 578
何为同源政策 产生原因 JSONP CORS 服务器端的方案 withCredentials属性,运行请求携带cookie信息
IFrame中Session丢失的解决办法
06-06
P3P是一种隐私偏好平台,它影响了IE对第三方Cookies的处理,尤其是当它们嵌套在IFrame中时。 ### 解决方案 针对IFrame中Session丢失的问题,可以采取以下几种策略: 1. **使用StateServer模式管理Session:** 在...
ajax跨域,这应该是最全的解决方案了.docx
10-26
#### 第二种现象:预检请求被安全配置阻止 - **现象**:预检请求成功,但被服务器的安全配置阻止。 - **原因**:虽然后台接口允许OPTIONS请求,但在某些配置文件中阻止了该请求。 - **解决方法**:关闭或修改服务器...
webappsec-referrer-policy:WebAppSec推荐人政策
05-06
" 可能是指项目旨在解决由于 Referrer 政策不一致或缺乏控制所导致的安全问题。 **标签解析:** "HTML" 标签表明这个话题与 HTML(超文本标记语言)相关,因为 Referrer Policy 主要是在 HTML 标签中通过 meta 或 ...
解决JS跨域访问IFrame的解决方案
08-04
但这种方法需要服务器端的配合,对于不支持CORS的旧版浏览器或者不被控制的第三方网站,这种方法可能无效。 2. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,主要用于GET请求。它利用`<script>...
JavaScript 复习之 同源限制
weixin_34364135的博客
03-05 147
所谓“同源”指的是“三个相同”:协议相同、域名相同及端口相同。 非同源,共有三种行为受到限制。 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。 无法接触非同源网页的 DOM。 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)。 window.postMessage() 这个 API 为window对象新增一个windo...
转载 跨域问题处理
西北的博客
12-31 379
转载:https://blog.csdn.net/qq_38128179/article/details/84956552 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同...
app的同源和域的问题
weixin_34346099的博客
06-17 270
app的同源和域的问题
开发中遇到ajax跨域问题怎么办?(同源策略问题)自己的见解
weixin_42232639的博客
10-17 291
作为一个刚出道的小白,懂的并不是很多,也许这个问题已经在百度上有很多的解决方案,今天就把自己的理解写上去 正所谓开局一张图,其他全靠编。 错误来源 啊哈 正如你所看到的,我们在http://localhost:9091的时候,需要去调用http://localhost:9092的东西,然后报错了 问题产生的原因: 当我们在使用Ajax的时候,通过Ajax技术去访问跨域的接口的...
【安全系列之跨域】跨域解决方案
qq_35789269的博客
02-19 1998
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 二、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域,举几个例子: 三、非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 Inde
跨域问题解决方式(CORS)
热门推荐
Loveme_CN的博客
03-27 1万+
跨域问题解决方式(CORS)
JavaScript中利用<script>获取非同源服务器的数据(规避同源策略)
OrangeJ
06-30 1845
在获取数据时,用XMLHttpRequest时,会有同源策略的限制。所谓同源是指,域名,协议,端口相同。形象些来说就是,A服务器中有个网页中含有JavaScript代码,这段代码如果用XMLHttpRequest来获取数据的话,就只能在A服务器中获取,不能获取B服务器中的数据。 因此,可以用来获取非同源的数据。 Mighty Gumball (JSON)
同源限制
weixin_43003949的博客
06-15 1071
什么是同源 如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 http://www.example.com/dir/page.html http://www.example.com/dir2/other.html:同源 http://example.com/dir/other.html:不同源(域名不同) http://v2.www.example.com/dir/other.html:不同源(域名不同) http://www.example.com:
同源策略限制及跨域问题解决方法
Dream_Lee的博客
01-28 4078
什么是同源策略 同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 什么是同源 同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 (URL由协议、域名、端口和路径组成) 浏览器的同源策略,限制了来自不同源的&amp;amp;quot;document&amp;amp;quot;或脚本,对当前&amp;amp;quot;document&amp;amp;quot;读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属
跨域以及跨域的解决方法
最新发布
08-07
解决跨域问题的一些方法包括: 1. 服务端处理:服务器设置CORS头允许特定来源的请求。 2. JSONP:如前所述,适用于GET请求,但安全性较低,不能发送认证信息。 3. 代理:客户端请求到自己的服务器,再由服务器转发到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值