前端 跨域问题 详解

最新推荐文章于 2022-10-18 02:31:10 发布
最新推荐文章于 2022-10-18 02:31:10 发布
阅读量637 收藏
点赞数
分类专栏: javascript 相关知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxz792116/article/details/52332041
版权
本文深入探讨了前端开发中的跨域问题,包括跨域的定义、为何存在跨域限制以及如何通过各种技术手段实现跨域通信,如JSONP、CORS、代理等。
摘要由CSDN通过智能技术生成

1、什么是跨域

	跨域请求,简单说就是从一个域访问另一个域下的数据或资源。受同源策略限制,javascript不能跨域,那么什么是同源策略?
	同源策略:它会阻止从一个域上加载的脚本去获取或者操作另一个域上的文档属性。也就是说,受到请求的url的域必须与当期web页面的域相同。这说明浏览器隔离来自不同源的内容,以防止他们之间的操作。那么为何要使用同源策略呢?
	同源策略的好处:答案就是安全!简单的例子:比如一个黑客,它利用iframe把正真的银行登录页面嵌套他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了,后果是不是很严重。那么什么才是同源?
所谓同源是指域名,协议,端口距相容。
	同源的几种情况:
	1.不同域名属于跨域:如www.aa.com和www.bb.com,另外www.aa.com 和 www.aa.com.cn也属于不同域名;
	2.主域名和子域名(二级域名、三级域名等)跨域:如:www.aa.com,sub.aa.com;
	3.不同协议属于跨域:如http://www.aa.com 和 https://www.aa.com;
	4.不同端口:如: www.aa.com:90 和 www.aa.com:80;
	5.IP和域名属于跨域:123.123.103.16 和 www.baidu.com;

2、为什么要跨域?

	我们实际上做项目的时候,不可避免地根据项目需求进行跨域访问,子域和主域之间数据共享等,收到同源策略的影响,要满足这些需求&
最低0.47元/天 解锁文章
微微暖风
关注
专栏目录
跨域技术
Alan_1550587588的博客
05-13 407
1)跨域源资源共享(CORS,Cross-origin resource sharing)它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。浏览器将CORS请求分成两类:简单请求和非简单请求简单请求浏览器一旦发现CORS简单请求,就会在头信息中添加一个Origin字段,包含请求页面的源信息(协议+域名+端口),...
疯狂的跨域技术【转贴】
weixin_33953249的博客
06-23 98
原贴地址:http://itgeeker.com/mathml/readpaper?pid=53 这篇文章写得很清晰,所以转过来,格式上做了下编辑。 另外,postMessage方式正以意想不到的速度得到各种新浏览器的支持,应予以着重考虑。     JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Or...
疯狂的跨域技术
不精通则死
01-21 996
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程
前端开发的跨域问题详解
codePlayer
08-27 1536
同源与跨域问题 同源策略: 为了阻止cookie在不同的网站之间传输 同源: 协议相同, 域名相同, 端口号相同 两个页面的上面三点都相同, 才是同一个网站, 就是同源 http协议的端口号默认是80, 可省 http:  //  www.baidu.com    [:80]   /dir/index.html 协议     域名                       80端口,...
前端跨域问题如何解决?七大跨域原理详解
厦门在乎科技
11-29 2106
咱们做前端的,平时跟后端对接接口那是必须的事情,但是可能很多同学忽略了一个对接过程中可能会发生的问题——跨域,那跨域到底是啥呢?为什么会跨域呢?又怎么才能解决呢? 为什么跨域? 为什么会出现跨域问题呢?那就不得不讲浏览器的同源策略了,它规定了协议号-域名-端口号这三者必须都相同才符合同源策略 如有有一个不相同,就会出现跨域问题,不符合同源策略导致的后果有 1、LocalStorge、SessionStorge、Cookie等浏览器内存无法跨域访问 2、DOM节点无法跨域操作 3、Ajax请求无法
nginx处理前端跨域问题 -详解 windows 和 mac 下的配置
zyj123__的博客
02-25 3278
什么是跨域? 通俗地讲,跨域就是由于前后端分离开发模式下,同一ip,同一域名,不同端口号,需要互相访问,需要cookie的传递以及数据的获取。一般在项目中,前后端完全分离,因此访问的端口号不同,比如:localhost:8090(前端)发送到localhost:8001(后端)请求数据,此时前后端就出现了 ==跨域问题! == 如何解决跨域? 解决跨域的方法有很多,有其余4种方法虽然可以让前后端实现数据交互,但是cookie前后端还是不通,还是没有完全解决,后续我研究后出博客说明。 那我们现在讲解一种方法
JS跨域问题详解
01-19
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制...
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全策略,即同源策略,它限制了来自不同源的“文档”或脚本相互交互。同源策略是为了防止恶意网站通过脚本获取其他网站的数据,从而保护用户的信息安全。同源策略的基本规则包括:...
JSONP跨域技术
cssshua的博客
09-19 412
JSONP和AJAX 相同点:都是客户端向服务器端发送请求文本:给服务器端传递数据,或者,从服务器端获取数据的方式 不同点: AJAX属于同源策略 JSONP属于非同源策略(跨域请求)  --- >   实现跨域请求的方法有很多种,只不过JSONP是最常用的 区分同源和非同源 用当前的页面的地址 && 数据请求的接口地址 之间的比较 1.协议 2.域名或者IP 3.端口号
到底什么是跨域?附解决方案
茅坤宝骏氹的博客
05-26 1465
转载自 到底什么是跨域?附解决方案什么是跨域要了解跨域,先要说说同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。同源策略一般又分为以下两种:DOM同源策略:禁止...
【HTML】常用跨域技术
前端-后端学习之路
09-12 1140
什么是跨域 documentdomian和iframe设置什么是跨域出于安全方面的考虑,运行在同一浏览器中的框架,标签页,窗口间的通信一直都受到了严格的限制。而现实中存在将不同站点的内同在浏览器上进行交互的需求,这就需要使用**跨域**. 网上列的这个表不错,一目了然: URL 说明 是否允许通信 http://www.a.com/a.js http:/
Ajax跨域访问及JSONP技术
一个程序员的复习笔记
08-20 124
跨域问题的解决方案 认识JSONP <script src="ajax.js"> </script> <script> $.get('h
跨域及解决方案
最新发布
weixin_51670675的博客
10-18 3504
浏览器的同源策略和常见的跨域解决方案
js ajax跨域请求
weixin_30241919的博客
12-15 256
1 协议+域名+端口相同,就不算跨域,否则跨域 http://192.168.168.1:80/aaa http://192.168.168.1:80/bbb http://192.168.168.1/ccc //默认端口是80 以上都不是跨域 A网站AJAX请求B网站,算是跨域 跨域不可请求是浏览器的限制 2 解决方案: https://www....
8种前端跨域问题解决方案详解
本文将深入解析并总结8种常见的前端跨域问题解决方案,以便开发者理解和应用。 1. 同源策略详解 - 同源策略基于三个元素:协议(protocol)、域名(domain)和端口(port)。当这三个元素完全匹配时,浏览器认为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值