前端跨域的原则

最新推荐文章于 2024-02-10 07:15:00 发布
最新推荐文章于 2024-02-10 07:15:00 发布
阅读量404 收藏
点赞数
分类专栏: Java 文章标签: ajax http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chlk118/article/details/107396217
版权

前端跨域的原则与避免途径

1.跨域

  跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决 Ajax 技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。

2.option请求

  option请求是一种探测性的请求,通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要的措施。

3.跨域解决方案

  若要允许跨域,传统的解决方案是服务器端设置 Access-Control-Allow-Origin: *,但是这是一种不安全的方法,新的标准里已经不允许使用了。

  若不解决跨域的话,不知道请求是否可以使用,为解决这个问题标准里增加了一种请求叫做preflighted request,也就是option方法。支持此协议的浏览器发送真正的请求前, 会先发送一个方法为 OPTIONS 的预请求(preflight request), 用于试探服务端是否能接受真正的请求,如果 options 获得的回应是拒绝性质的,比如 404\403\500 等 http 状态,就会停止 post、put 等请求的发出。

4.什么情况会出现option请求

  1. 请求方法不是GET/HEAD/POST;
  2. POST请求的Content-Type并非 application/x-www-form-urlencoded, multipart/form-data, 或text/plain;
  3. 请求设置了自定义的header字段.

5.解决方案

  1. 需要明确前端无法解决并且绕不过去;
  2. 后端处理跨域,绕过此问题;
  3. Nginx配置,需求请自性Google;
  4. 若是简单请求,不要自定义header字段。

6.避免途径

  1. 后端处理;
  2. Nginx配置;
  3. 前端尽量避免自定义header字段;
  4. header里面尽量比曼使用复杂字段,尤其是json;
kestiny
关注
专栏目录
详解跨域问题
马小兜要努力呀
07-24 673
同源策略 在说跨域之前,先来了解一下“同源策略” 什么是源? 源=协议+域名+端口号。 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 什么是同源策略? 同源策略:不同源之间的页面不能互相访问数据。 浏览器规定:如果JS运行在源A里,那么就只能获取源A的数据,不能获取 源B的数据,即不允许跨域 假设 wang.com/index.html引用了ergou.com/1.js,那么就说1.js运行在源w
[跨域]跨域原理解析
diandiao3054的博客
04-09 155
跨域是什么:   是用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面,即浏览器拒绝执行访问其它站点的脚本(Ajax请求)。 为什么会产生跨域:   因为同源策略的安全机制。为了站点的安全,同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源的定义   如果两个页面的协议,端口(如果有指...
前端跨域及其原理
Brilliant Me 的博客
12-21 1991
前端跨域汇总 什么是跨域 要搞懂什么是跨域要明白同源策略,同源策略满足条件有三个: 1.协议相同 2.端口相同 3.域名相同 同源策略有什么限制? 1.) Cookie、LocalStorage 和 IndexDB 无法读取 2.) DOM 和 Js对象无法获得 3.) AJAX 请求不能发送 url中任意一个部分不相同都会造成跨域问题,但是也有例外,script标签的src和link标签的hre...
跨域详解
xuaman的博客
02-27 1434
最近浅入前端的坑,把一些刚入门的小坑填上,用于后续回顾。 日常的前端开发中,不免会需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 这样的报错。通常,这样的错误是由于CORS跨域验证机制设置不正确导致的。 根据同源策略,浏览器默认是不允许XMLHttpRequest对象问非同一站点下的资源的,即用ajax方式访问非同一域名下的资源会出错。比如当google要通过ajax去访问百度...
跨域简单介绍
cc1aymore的博客
05-16 362
浏览器直接发送跨域请求,并在请求头中携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。 应答中携带了跨域头 Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allo
判断跨域同源的条件
沈行的博客
02-01 945
要理解跨域,先要了解一下“同源策略”。所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说就是基于安全考虑,当前域不能访问其他域的东西。 一些常见的是否同源示例可参照下表: 在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的。 http://blog.csdn.net/u014607184/article/details/52027879
利用跨域封装SDK实现前端跨域通信
跨域通信给前端开发带来挑战,因为同源策略的限制可能导致无法直接发起跨域请求或访问跨域资源。为了克服这一挑战,目前存在多种跨域通信解决方案,如JSONP、跨文档消息传递、服务器端代理和跨域资源共享(CORS)等...
基于OAuth的跨域认证流程:有效解决前端跨域问题
跨域访问(Cross-Origin Resource Sharing, CORS)是指在Web开发中,当一个资源(如字体、AJAX请求等)来自于一个域名,而请求它的页面来自另一个域名时,就会发生跨域访问。跨域访问主要由浏览器的同源策略(Same-...
前端解决跨域问题的8种方案.docx
07-19
接下来,我们将详细介绍几种常见的前端跨域解决方案: 1. **`document.domain` + iframe(仅限主域相同的情况)** 当两个页面的主域相同但子域不同时,可以通过设置`document.domain`来实现跨域访问。例如,在`...
VUE跨域chrome控件和vue开发组件
03-14
总的来说,Vue.js的跨域解决方案和Chrome的开发者工具对于前端开发来说至关重要,它们可以帮助开发者更有效地构建和调试Vue应用。而Vue组件开发则强调了模块化和可复用性,结合状态管理工具如Vuex,可以构建出大型且...
如何实现跨域?设计模式的六大原则?为什么要使用 spring?
最新发布
weixin_53180424的博客
02-10 1826
跨域是指在浏览器的同源策略下,一个网页的脚本在未经允许的情况下,不能访问另一个域名下的资源。:CORS是一种官方标准的跨域解决方案,通过服务器设置响应头中的字段来允许指定域名的请求跨域访问。例如,在响应头中添加表示允许所有域名的请求跨域访问。:JSONP是利用标签可以跨域加载的特性来实现跨域请求的一种方法。通过动态创建标签,将需要获取数据的URL作为src属性值,服务器返回的数据会被包裹在回调函数中返回给客户端。
跨域问题详解
JavaAlliance
08-27 1573
发生跨域的三个必要条件 大白话解释:所谓跨域其实就是浏览器对某些请求进行拦截,不允许访问,所以浏览器就是一个中间桥梁一样,它说让你通过就让你通过。它说不让你通过那就不让你通过。 发生跨域的三个必要条件: 也许你不假思索的就能回答出 不同协议,不同域名,不同端口。没有问题,但并不准确,我更倾向于把这三个叫 跨域的三要素,那什么是跨域形成的必要条件呢? 浏览器限制: 即浏览器对跨域行为进行检测和阻止......
跨域问题
weixin_46353442的博客
03-27 438
1、什么是跨域 跨域是指我们访问一个网站,如:http://127.0.0.1:8000这个url,从这个页面中又去访问http://127.0.0.1:9000这个url,这个时候就引发了跨域,当域名、端口、二级域名不同都会引发跨域。此时9000端口的服务端可以接收到请求,也会给浏览器响应数据,但是到达浏览器后就被拦截了,因为浏览器的同源策略。 跨域有三个条件,满足任何一个条件就是跨域 1:服务...
实现跨域访问需要的条件
G160601的博客
10-22 679
1.设置同源 需要服务器允许,存在安全隐患; 如下所示:        前台: Document ajax请求 $(document).ready(function(){ $('button').click(function(){ $.ajax({ url:"http://192.168.31.6:8080/Ajax/ajax.do", t
跨域详解(含解决方案)
小猴子的博客
06-08 431
跨域 一、介绍 1、什么是跨域?构成跨域的条件是什么? 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 当前页面url 被请求页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同) http://www.test.com/ https://www.test.com/index.html 跨域 协议不同..
前端ajax跨域问题分析
bbirdsky
06-03 1770
产生Ajax跨域的三要素 浏览器限制:浏览器出于安全考虑,对xhr请求进行限制 XHR请求:浏览器只会限制xhr(XmlHttpRequest)请求,只要不是xhr请求就不会有跨域问题 跨域条件:域名、端口、协议任何一个不相同,浏览器会认为是跨域 备注:跨域并不是服务器不允许前端调用,可以从调试工具中发现xhr请求是有返回值的。 解决跨域问题 修改浏览器配置:修改浏览器设...
几种跨域方式总结
热门推荐
Wang & Young Build Things
04-30 1万+
前言 我开通了一个微信公共号“王和阳的航海日志”,在上面记录着自己的学习、思考、实践和成长的过程,欢迎关注、交流和拍砖。 碎碎念:距离上次写博客过去了半个月,期间顺利拿到鹅厂前端工程师的实习offter,阶段性的目标完成,坐等5.19大阿里面试,学习的步伐不能停下,继续编程之路和科研之路。好了,废话不多说,进来总结一下跨域的几种姿势吧~~ 为什么要跨域跨域问题是浏览器同源策...
跨域的几种办法原理详细
wuliyun88的博客
01-15 5019
1、什么是跨域 获取一个页面的域: document.domain;// qianduanblog.com 为了页面和服务器的安全(?),脚本是不能访问非本域的动态网络资源,但可以访问如脚本、样式、图片、视频、音频等这些静态资源。 那什么是跨域呢?存在以下情况中之一,即发生跨域: 网络协议不同,如http协议访问https协议。端口不同,如80端口访问8080端口。域名不同,如qia
什么是跨域,如何解决跨域
八点半技术站
09-19 329
什么是跨域,如何解决跨域跨域指的是浏览器不能执行其他网站的脚本。他是由于浏览器的同源策略造成的。是浏览器对javascript施加的安全机制。 一句话就明白 是不是好舒服~~~~~~ 但是跨域中有也有一些常见的几个问题,接下来给大家简单讲解说说~~~ 首先讲之前 我在补充一点知识,有利用理解。 如下:header相关的几个概念 CORS:跨域资源共享(CORS) 是一种机制,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值