跨域

最新推荐文章于 2024-09-01 13:33:34 发布
最新推荐文章于 2024-09-01 13:33:34 发布
阅读量117 收藏
点赞数
文章标签: javascript json ViewUI
原文链接:https://my.oschina.net/u/4155188/blog/3067165
版权

定义:它是浏览器的一种安全机制--行为

跨域是指请求源和目标有:协议,IP(域名),端口有一个不一样就是跨域,没有跨域就是同源

跨域并不是服务器没有响应,而只是浏览阻止用户接收数据

(1)服务器端跨域(CORS

               在服务器设置允许跨域的配置   

app.all("*", function (req, res, next) {
    //设置允许跨域的域名,*代表允许任意域名跨域
    // 下面这句话就是配置我允许谁向我发起跨域请求,意思就是告诉浏览器你得将数据给请求者
    // *代表所有源
    // res.header("Access-Control-Allow-Origin","http://127.0.0.1:5500");
    res.header("Access-Control-Allow-Origin", "*");
    //允许的header类型
    res.header("Access-Control-Allow-Headers", "content-type");
    //跨域允许的请求方式 
    res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
    // 下面这个是为了解决在vue中发送跨域请求会请求两次
    if (req.method.toLowerCase() == 'options')
        res.send(200);  //让options尝试请求快速结束
    else
        next();
})

(2)客户端跨域(JSONP)

  • 在客户端设置可以实现跨域请求

  • 客户端跨域需要服务器端的配合

  • 你跨域的目的是:是获取数据,并且对数据进行相应的处理

  • jsonp实现原理:

    • ajax的跨域请求和异步对象没有任何的关系

    • 跨域的本质是利于用了script标签的src属性的天然跨域特点,通过Script标签获取的返回值默认会以js语法解析,但是从来没有人规定过,script标签中的src只能向js文件发起请求

    • 我们在使用script标签发起跨域请求的时候,传递一个函数名称到服务器,从服务器返回一个当前函数调用形式字符串,在函数中拼接数据

    • jsonp跨域只能是get方式

示例:

前台页

 

<script>
     function test(result){
         console.log(result)
     }
</script>
<script src="http://127.0.0.1:3003/getList?callback=test"></script>复制代码

后台服务器

var express = require('express')
var app = express()
var myurl = require('url')
var fs = require('fs')


app.listen('3003', () => {
    console.log('http://127.0.0.1:3003')
})

// 添加路由
app.get('/getlist',(req,res) => {
    var test = myurl.parse(req.url,true).query.callback
    // console.log(fn)
    // var name = 'jack'
    // res.end(`alert('${name}')`)
    fs.readFile(__dirname+"/data.json",'utf-8',(err,data) => {
        if(err){
            res.end(test+`(${err})`)
        }else{
            res.end(test+`(${data})`)
        }
    })
})

服务器禁止跨域(window.name)

window.name这个属性不是一个简单的全局属性 --- 只要在一个window下,无论url怎么变化,只要设置好了window.name,那么后续就一直都不会改变,同理,在iframe中,即使url在变化,iframe中的window.name也是一个固定的值,利用这个,我们就可以实现跨域了

 

转载于:https://my.oschina.net/u/4155188/blog/3067165

chenting3375
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ArcGIS Server 10.2跨域jar包
09-25
在这个场景中,我们关注的是"跨域jar包",这涉及到网络应用中的跨域资源共享(CORS)策略。 跨域是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同域名的服务器)的数据...
geoserver跨域问题jar包
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
qq_35716689的博客
03-23 22万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
深入探讨跨域请求(CORS):原理、解决方案与详细示例代码
沉淀、分享、成长,让自己和他人都能有所收获!
06-10 4万+
大家好!我是默语,一个喜欢探讨技术细节的博主。在这篇博客中,我们将深入探讨跨域请求(CORS),了解其原理,并提供具体的解决方案和详细的示例代码。跨域问题是前后端分离架构中经常遇到的一个难题,通过本篇文章,你将学会如何优雅地解决它!🤓跨域是指浏览器因安全限制,阻止一个域的网页向另一个域发起请求的一种行为。浏览器出于安全考虑,会默认阻止跨域请求,但在实际开发中,我们常常需要进行跨域访问。
什么是跨域?一文弄懂跨域的全部解决方法
06-05 2万+
什么是跨域?一文弄懂跨域的全部解决方法
Axios解决跨域问题(Vue2版)
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
模拟跨域请求
Java技术
03-22 1811
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
uniapp跨域
QQ_852213985
11-28 2万+
问:为什么会有跨域问题? 由于浏览器的同源策略导致的,是浏览器的一种安全保护机制。 浏览器从一个域名的网页去请求另一个域名的资源时,协议、域名、端口 任一不同,都是跨域 解决uniapp的跨域问题有很多方式,下面总结一下常用的几种方式 1. 使用 jsonp,可在我们封装的网络通讯中添加 dataType:'jsonp' 总结: 但是此种方式仅支持 get 请求,post好像用不了。 具体可参考:https://www.imooc.com/article/291931 2. 在uniapp根目录下的 m
nginx跨域
OfficerGoodbody的博客
09-02 1万+
1.跨域解释 1.1 怎么知道我遇到了跨域问题 如果项目没做前后端分离,是不会有跨域问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了跨域问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
pdf.js 跨域版本
04-16
这个"pdf.js 跨域版本"是基于 PDF.js 的 2.9.8 版本进行了一定的修改,其主要特点是去掉了原本的跨域限制,使得在不同域名下可以正常加载和展示 PDF 文件。这对于开发者来说,尤其在处理来自不同源的 PDF 内容时,是...
Vue中跨域及打包部署到nginx跨域设置方法
01-19
众所周知,我们在做前后端分离项目的时候,经常需要在本地起前端工程,接口希望拉取服务端的实际数据而不是本地的mock数据,而如果本地程序直接访问远程接口, 肯定会遇到跨域问题。 什么是跨域?实现跨域的多种方式? ...
【项目】云备份系统笔记
m0_73713491的博客
08-27 1050
就包含一个类,config,是读取配置文件的类,因为配置文件只有一份,所以可以采用单例模式,把config类的构造函数私有化,只能通过一个公共成员函数getinstance()来创建对象(new config()),在类的内部可以调用私有化构造函数,构造函数里面再调用读取配置文件的函数,用自己实现的工具类读取配置文件,将读到的内容放到一个字符串中,然后再将字符串用Json进行序列化,然后给类中的成员变量进行赋值,类中的成员变量就包含了cloud.conf里面包含的信息,一一对应。
jQuery基础——DOM
m0_54066656的博客
08-27 2079
JQ基础——DOM操作
vue ref和reactive区别
灰海
08-25 6254
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 976
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
vue3使用-watch监听总结
最新发布
weixin_44072254的博客
09-01 226
{deep: true, immediate: true, flush: 'post'}:deep是深度监听;flush:如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post',sync'创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发;flush: 'post', 如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post'flush: sync',创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发。监听数组的方式-示例。
Jquery跨域请求解决方法
"这篇资源主要讲述了在jQuery中如何解决跨域请求的问题,作者在本地测试时可以直接获取到远程服务器的数据,但在项目中遇到无响应的情况,初步判断为跨域问题。尝试使用$.getJSON方法未果后,作者转向服务器端解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值