跨域问题:解决跨域的三种方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量449 收藏 2
点赞数
分类专栏: 通信、网络
原文链接:https://www.cnblogs.com/itmacy/p/6958181.html
版权

https://www.cnblogs.com/itmacy/p/6958181.html
https://www.cnblogs.com/ysocean/p/9380551.html#_label2_0

如何解决跨域问题?首先我们需要知道什么是跨域,跨域指的是 浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制

1、同源策略

同源策略是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器 都会使用这个策略

所谓同源指的是:
协议、域名、端口号都相同,只要有一个不相同,那么都是非同源
在这里插入图片描述
浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。

①、http://www.123.com/index.html 调用 http://www.123.com/welcome.jsp 协议、域名、端口号都相同,同源。

②、https://www.123.com/index.html 调用 http://www.123.com/welcome.jsp 协议不同,非同源。

③、http://www.123.com:8080/index.html 调用 http://www.123.com:8081/welcome.jsp 端口不同,非同源。

④、http://www.123.com/index.html 调用 http://www.456.com/welcome.jsp 域名不同,非同源。

⑤、http://localhost:8080/index.html 调用 http://127.0.0.1:8080/welcom.jsp 虽然localhost等同于 127.0.0.1 但是也是非同源的

同源策略限制的情况:

1、Cookie、LocalStorage 和 IndexDB 无法读取

2、DOM 和 Js对象无法获得

3、AJAX 请求不能发送

注意:对于像 img、iframe、script 等标签src 属性是特例,它们是可以访问非同源网站的资源的

2、跨域实例演示

在这里插入图片描述我们创建了两个 web 项目JavaWeb01 和 JavaWeb02 分别部署在tomcat1和Tomcat2上上,这两个 Tomcat 的端口号设置是不一样的一个是 8080,一个是8081,所以这两个项目构成了非同源。那么我们从客户端(浏览器)输入访问部署在 Tomcat2 上的项目 JavaWeb2,然后在该项目中通过 ajax 去请求部署在 Tomcat1 上的项目数据,能够访问的到呢?

3、3种解决方案

当前端页面与后台运行在不同的服务器时,就必定会出现跨域这一问题,本篇简单介绍解决跨域的三种方案,部分代码截图如下,仅供参考:

方式一:使用ajax的jsonp

jsonp原理:
Jsonp不是新技术,跨域的解决方案。使用js的特性绕过跨域请求Js可以跨域加载js文件
在这里插入图片描述
前端代码
在这里插入图片描述
服务器代码
在这里插入图片描述
使用该方式的缺点:请求方式只能是get请求

方式二:使用jQuery的jsonp插件

插件下载网址:https://github.com/jaubourg/jquery-jsonp

前端代码
在这里插入图片描述
服务器代码
在这里插入图片描述
使用该方式的特点:与方式一相比,请求方式不只局限于get请求还可以是post请求,但从服务器 获取的数据依然是jsonp格式

方法二的另一种写法:

https://blog.csdn.net/WuCourage/article/details/77802812

  • 客户端使用jquery:

在这里插入图片描述

  • 服务端
    1、接收callback参数,取回调函数的js的方法名
    2、业务逻辑处理。
    3、响应结果(回调函数名(参数)),拼接一个js语句。

在这里插入图片描述

方式三:使用cors

response.setHeader(“Access-Control-Allow-Origin”, "*");

前端代码
在这里插入图片描述
服务器代码
在这里插入图片描述
使用该方式的特点:与前两种方式相比前端代码和未处理跨域前一样即普通的ajax请求,但服务器代码添加了一段解决跨域的代码

// 设置:Access-Control-Allow-Origin头,处理Session问题
    response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("P3P", "CP=CAO PSA OUR");
    if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
        response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type,Origin,Accept");
        response.addHeader("Access-Control-Max-Age", "120");
    }

cors高级使用在springmvc中配置拦截器
创建跨域拦截器 实现HandlerInterceptor接口,并实现其方法,在请求处理前设置头信息并放行
在这里插入图片描述
在springmvc的配置文件中配置拦截器,注意拦截的是所有的文件
在这里插入图片描述

givmchickenblood
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
九种跨域解决方案
wu13534570560的博客
04-29 662
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议动手敲敲代码 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域...
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7303
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
解决跨域三种方案
m0_70477767的博客
05-03 4997
解决跨域三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
跨域问题常用的三种解决方式
小海的博客
05-14 9253
一、什么是跨域?跨域是如何产生的? 同源策略: 浏览器内置的规则!是浏览器提供的一种安全机制,限制来自不同源的数据。如果当前页面的URL地址和Ajax的请求地址不同源,浏览器不允许得到服务器的数据; 同源: 协议 http||https、域名和 port端口 都相同则同源,只要有一项不同就是不同源 跨域: 不同源跨域 文件资源-不受同源限制 通过页面内标签、直接在地址栏输入 / 文件资源是通过link script标签访问 url 的 二、如何解决跨域? 1.JSONP 注
跨域请求的三种解决方案
m0_52634705的博客
05-14 6148
跨域三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
Geoserver跨域问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,我们需要理解跨域问题的背景。根据同源策略,浏览器只允许与同一源(协议+域名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
tryjs实现JStrycatch错误捕捉
08-12
目前retcode上报使用的log上报使用的是window.onerror上报,对于跨域脚本出现80%以上的错误信息是script error,这些对于开发者来说是无效的,所以需要使用try...catch可以抓取绝大多数作用域下的js运行错误堆栈信息,有利于我们发现问题,提升业务质量。
跨域三种常见的解决方案
weixin_54018434的博客
02-25 458
三种常用的方式解决跨域问题
解决跨域三种方法
m0_71144319的博客
04-13 581
其实就是出于浏览器自身的的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7993
小菜鸟在总结
跨域9种解决方案
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
try里面的值不能全局使用吗_前端中 try-catch 捕获不到哪些异常和错误
weixin_31077513的博客
01-29 694
在开发过程中,我们的目标是 0error,0warning。但有很多因素并不是我们可控的,为了避免某块代码的错误,影响到其他模块或者整体代码的运行,我们经常会使用try-catch模块来主动捕获一些异常或者错误。比如我们在获取 url 中的参数后,对其进行 JSON 解析,这里就要用try-catch包裹一下,因为我们不能保证获取到的参数一定是可以正常解析的:const addparams = g...
跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)
热门推荐
Xinghf
07-23 5万+
1 错误场景 今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放到自己本机的tomcat下, 进行代码调试, 运行都没有问题的, 一旦把我需要调用接口的项目B放到其他的服务器上, 就会报错, 无法通过Ajax调用springMVC的接口, 这是什么原因呢? 当我使用json ajax post请求传递数据的时候在web端出错:XMLHttpRequest cannot load
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值