跨域问题为什么只出现在前端?后端没有跨域问题

已于 2023-02-03 14:58:07 修改
阅读量1.4k 收藏 6
点赞数 1
文章标签: 前端 vue.js javascript
于 2022-09-02 09:01:13 首次发布
原文链接:https://www.jianshu.com/p/febbbfddeb95
版权

跨域:协议/主机/端口号,这三个条件其中一个不一样,就属于跨域

跨域其实是遵循浏览器的一个同源策略,如上图三部分,有一样不一样就违反了同源策略,那浏览器为什么要有这个同源策略呢?当然是为了安全考虑,阻止恶意的攻击,减少可能被攻击的媒介。不遵循同源规则的,不允许访问。
http://store.company.com/dir2/other.html 同源 只有路径不同
http://store.company.com/dir/inner/another.html 同源 只有路径不同
https://store.company.com/secure.html 失败 协议不同
http://store.company.com:81/dir/etc.html 失败 端口不同 ( http:// 默认端口是80)
http://news.company.com/dir/other.html 失败 主机不同

那问什么只出现在前端呢?

因为这个同源策略是浏览器制定的规则,浏览器属于客户端。
例如你在浏览器的地址栏中输入你要访问的url地址,
1.浏览器首先经过DNS把你的域名转换成IP地址,
2.浏览器发送http请求,生成针对目标web服务的http报文,把这个http://10.122.23.165:8080/spa/index.html地址带上,请给我这个地址的资源
3.找到这个目标IP的服务器后,目标服务器会返回一个响应,若拒绝,则浏览器会报一个跨域的错误。后端服务器只是接受到请求后,判断这个请求是否合理,做出响应返回给服务器,所以后端不会存在跨域问题。
跨域的实质就在于看你浏览器地址栏中的:协议://域名:端口号 是否和你发起请求的协议:// 域名:端口号是否一致,若不一致就是跨域

cmmsgwcpd
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于后端允许跨域后,axios的post请求仍显示跨域问题
小小前端
12-12 3040
文章目录问题解决 问题 我们后端 PHP 已经设置了允许跨域: header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Methods:POST, GET, OPTIONS'); 但我们用 axios 进行 post 请求时仍会显示跨域 axios.post("请求路径",{ name: 'zhangsan...
解决前端跨域问题方案汇总
09-01
- **代理服务器**:在后端设置一个代理服务器,将前端的请求转发到目标服务器,这样请求看起来是从同一源发起的,避免了跨域问题。 - **WebSocket跨域**:WebSocket协议本身支持跨域,只要服务器允许,前端可以与...
出现跨越?后端不管,前端怎么解决跨域问题
最新发布
lqj0127的博客
09-10 118
前端开发过程中,出现跨域问题,让后端开启cors,后端不想管,这时候该怎么办呢?1.在我们vue框架中找到vite.config.js 文件。3.在调用接口时,只需要写从"/frontend"开始的。2.使用node开启服务器。
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
什么是前后端跨域问题
weixin_30896511的博客
07-12 574
跨域 跨域是浏览器不能执行其他网站的脚本。它是由浏览器的同源(域名,协议,端口)策略造成的,是浏览器对JavaScript施加的安全限制。 当前端调用处于不同域名或者端口的时候,就会出现跨域问题。 这里说的是针对于浏览器,如果不是浏览器向服务器进行交互就不会出现跨域问题。 可以理解是浏览器的url栏与服务器之间路由不同造成跨域的。 跨域分为几种情况: 服务器与浏览器...
关于后端跨域问题
m0_64633707的博客
09-05 154
所谓同源:URL是由协议、域名、端口和路径组成的,如果两个URL的协议、域名和端口是相同,那么就是同源的。是浏览器上为安全性考虑实施的非常重要的安全策略,即从一个域上加载的脚本不允许访问另外一个域的文档属性。不允许发起跨域访问不是浏览器限制了发起跨站请求,而是发起跨域请求后,返回的结果被浏览器拦截了。1、使用@CrossOrigin注解,在类或者方法上添加注解,而不需要配置。2、实现WebMvcConfigurer接口。
java跨域问题
weixin_51109090的博客
08-09 280
跨域简介 跨域 也就是 非同源策略请求 那么同源策略请求有 ajax、fetch 如果 区分 是否会跨域 需要 协议,域名,端口号一致就是同源,只有有一个不同就是跨域 1. 修改hosts文件 2. Jsonp 首先需要了解 script img link lframe 不存在跨域请求的限制 例如 cdn 第一步 在 客户端使用script标签 发送一个路径去访问服务端,这个路径后面写参数用?拼接 callback=func(),向服务器发请求,同时会把本地的一个函数传递给服务器,服务器接收到客户端的请求后
springboot后端解决跨域问题
08-26
什么是跨域跨域是指不同域名之间的相互访问。例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现跨域访问问题。 什么是同一个域? 同一协议,...
js前端解决跨域问题的8种方案(最新最全)
10-21
跨域问题在Web开发中是一个常见的挑战,主要是由于浏览器的安全策略——同源策略(Same-Origin Policy)所导致的。同源策略规定,只有当页面与请求资源的域名、协议和端口完全匹配时,浏览器才会允许JavaScript进行...
nginx跨域问题,解决多端口,多ip问题
03-26
后端分离跨域问题是指在前端后端分离的情况下,前端无法访问后端服务器资源的问题。这种问题通常是由于跨域限制所造成的。解决这种问题的方法是使用 Nginx 的反向代理功能,将前端请求代理到后端服务器上。 二...
Vue开发中遇到的跨域问题及解决方法
10-15
由于这些限制,前端开发者在开发过程中不得不面临如何解决跨域请求(CORS)问题。 1. JSONP(JSON with Padding)的原理及使用: JSONP是处理跨域问题的一种历史悠久的方法。它利用`<script>`标签不受同源策略限制...
利用nginx解决跨域问题的方法(以flask为例)
01-10
我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端工程师的工作量乘上两倍,原本js可以直接ajax请求api,但是我们不得不...
利用Nginx代理如何解决前端跨域问题详析
01-09
在处理跨域问题时,Nginx可以通过配置来转发请求,使得前端后端之间的通信看似在同一源下进行。 首先,我们需要了解Nginx的配置文件结构。Nginx的配置文件通常位于`/etc/nginx/nginx.conf`,它包含了基本的http...
后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
前端跨域后端配置过滤器
08-30
解决前后端跨域,java后端配置过滤器
后端允许跨域后,前端访问仍然存在跨域问题
qq_45634989的博客
07-07 7790
后端允许跨域后,前端访问仍然存在跨域问题
后端使用@CrossOrigin页面还显示跨域问题
Ron_的博客
01-27 1万+
后端使用@CrossOrigin页面还显示跨域问题?错误信息如下:解决方案:原因: 前后端分离项目,后端设置的允许跨域的代码,到前端调试界面的时候还显示了不允许跨域。 错误信息如下: Access to XMLHttpRequest at‘http://localhost:8000/carInfo/carCondition/1/4’ from origin‘http://localhost:9528’ has been blocked by CORS policy: Response to preflig
跨域问题(纯前端解决,纯后端解决,webservice解决)
热门推荐
2023年目标:“禅师与青年的技术尬聊”系列更新100篇
12-04 2万+
青年:最近项目中遇到了跨域问题,我这边解决的方式是jsonp前后端配合,大师是否还有其他的解决方式? 禅师:跨域是浏览器对同源策略的保护,主流的方式的确是需要前后端配合解决,但是业务需求有千百种,解决方法也应适应业务需求。如果后端服务本身是调取的第三方服务,这种情况下只能纯前端解决了。 青年:纯前端解决?域名不同,协议不同,端口不同都会产生跨域问题,摆在前端面前的就是这几种情况之一,这不就是薅...
Chrome出现CORS跨域,后台代码解决了但是还是跨域问题
weixin_45960525的博客
08-11 3842
在高版本的Chrome下,浏览器默认是开启Block insecure private network requests.这个选项的。也就是默认禁止跨域请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS跨域请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。...
后端分离的项目,跨域问题应该在前端解决还是后端解决
05-28
跨域问题可以在前端后端进行解决,通常情况下,建议在后端进行处理。 如果在前端进行处理,需要使用 JSONP、CORS、WebSocket 等技术来解决跨域问题。这些技术虽然可以有效地解决跨域问题,但是可能会引入一些安全风险。例如,JSONP 只支持 GET 请求,且容易受到 XSS 攻击;CORS 可能会泄露敏感信息,因为它在浏览器端处理请求。 相比之下,后端处理跨域问题更加安全可靠。常见的解决跨域问题的方法有: 1. 在后端配置 CORS 头文件,允许特定的域名访问 API; 2. 使用反向代理,将请求转发到 API 服务器; 3. 使用 JSONP 或 WebSocket 等技术,但是将其封装在后端代码中,避免直接在前端使用这些技术。 总之,无论是在前端还是后端解决跨域问题,都需要注意安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值