解决跨域问题的方法

最新推荐文章于 2022-08-14 18:41:58 发布
最新推荐文章于 2022-08-14 18:41:58 发布
阅读量155 收藏
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamlandz/article/details/119081721
版权

1.跨域资源共享(CORS)

主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。只需要在后台中加上响应头来允许域请求!在被请求的Response header中加入以下设置,就可以实现跨域访问了!

//指定允许其他域名访问
'Access-Control-Allow-Origin:*'//或指定域
//响应类型
'Access-Control-Allow-Methods:GET,POST'
//响应头设置
'Access-Control-Allow-Headers:x-requested-with,content-type'

2.通过JSONP跨域

JSONP的原理:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。

CORS和JSONP对比:

CORS与JSONP相比,无疑更为先进、方便和可靠。

(1)JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求;

(2)使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得说句,比起JSONP有更好的错误处理;

(3)JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS;
3.通过修改document.domain来跨子域

两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie或者处理iframe。比如A网页是http://w1.example.com/a.html,B网页http://w2.example.com/b.html

​document.domain = 'example.com';

4.使用window.name来进行跨域

即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的,并不会因新页面的载入而进行重置。

window.name = "我是a页面设置的";
setTimeout(function(){
    window.location = "http://127.0.0.1/JSONP/b.html";
},1000)

Dreamlandzxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题方法和实例代码,需要的朋友们参考下。
跨域问题解决方法
laos1的博客
12-09 374
工作中总是遇到跨域问题,但是常常遇到了也不知道这是跨域导致的问题,或者知道了也还是不知道怎么解决。于是,就找了各方资料作了以下分享。 首先,跨域的发生只是因为浏览器拦截了xhr的跨域请求,不让我们拿到后台数据的是浏览器而不是后台。 细分下来,三个原因就是: 一、浏览器的限制 二、这是个xhr请求 三、跨域 同时满足这三个才会出现跨域问题。 那么,针对这三个问题我们来一一击破,就可以解决跨域问题了。...
PHP处理跨域:header(AccessControlAllowOrigin:星)允许所有来源访问;后端Curl请求转发
思维小刀
06-08 938
跨域说明 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个例子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域
nginx添加允许跨域header头
热门推荐
zhibin的程序日记
08-11 1万+
使用ngx_http_headers_module中的add_header 指令,在响应头中添加允许跨域。 Syntax: add_header name value [always]; Default: — Context: http, server, location, if in location 一般地,我们把允许跨域的头加在动态接口后面,比如php,就加在解析php后面
跨域的同时设置headers信息
u013992330的博客
07-08 4628
1. 通常情况下,跨域时浏览器是无法设置headers的,但是我们可以从后台设置,允许浏览器设置对应属性值,即补充 Access-Control-Allow-Headers 的值。例如我要在浏览器发送请求时,在headers中加入token属性,则完整的设置方式如下: // 接受任意域名的请求 res.header('Access-Control-Allow-Origin', '*'); // 允许浏览器发送Cookie res.header("Access-Control-Allow-Credent
.Net 通过设置Access-Control-Allow-Origin来实现跨域访问
willingtolove的博客
07-12 5173
.Net 通过设置Access-Control-Allow-Origin来实现跨域访问,具体哪里可以设置Access-Control-Allow-Origin呢? web.config中可以设置; 在IIS服务器站点的功能视图中设置HTTP响应标头; 通过nginx代理服务器进行设置; 在每个api接口上添加响应头; 写一个拦截器,应用到所有控制器上,在拦截器里控制来访域名,动态设置Acces...
vue跨域解决方法
08-29
主要介绍了vue跨域解决方法 ,需要的朋友可以参考下
服务端解决跨域方法
05-24
服务端解决跨域方法服务端解决跨域方法服务端解决跨域方法
Vue开发中遇到的跨域问题解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题解决方法,需要的朋友们可以学习下。
SpringBoot详解
weixin_45649686的博客
06-24 1814
1.回顾Spring 1.优点         开源,轻量级,非侵入式的一站式框架,简化企业级应用开发。         控制反转(IOC),依赖注入(DI)降低了组件之间的耦合性,实现了软件各层之间的解耦。         面向切面(AOP),利用它可以很容易实现一些拦
解决跨域问题(详解9种方法
TongJ_的博客
08-14 7878
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
vue解决跨域问题汇总
yehaocheng520的博客
01-09 1020
方法1:后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET'); //允许访问的方式 方法2:使用Jquery提供的jsonp methods:{ getData(){ var self = this; $.ajax({ url:"http://xxxxxxxx.json", type:"GET", dataType:"
JavaScript设置window.domain实现跨域
星海拾遗
02-13 2358
由于JavaScript安全策略的限制,js不能取得不同域的JavaScript对象(不同域名,不同协议,不同端口号) JavaScript将window.domain设置为相同的值则可以跨域访问对方的JavaScript对象。 实现前提是多个页面的一级域名要相同。 比如 www.xxx.com/a.html 和 www.xxx.com/b.html将两个页面的window.d...
9种常见的前端跨域解决方案(详解)
MyDriverC
02-22 1万+
https://www.imooc.com/article/291931 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以
如何解决跨域问题
guoxuying的博客
07-17 4790
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
ajax 设置Access-Control-Allow-Origin实现跨域访问
林毅洋
04-08 1007
来源:http://blog.csdn.net/fdipzone/article/details/46390573/ ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。
Access-Control-Allow-Origin与跨域
程序新视界
02-19 1万+
什么是跨域?JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。怎样才能算跨域?协议,域名,端口都必须相同,才算在同一个域。通常来说,跨域分为以下几类: url 说明 是否允许通讯 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许
跨域:The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed
10-25 1万+
the access-control-allow-origin header contains multiple values but only one is allowed, Origin 'http://localhost:63342' is therefore notallowed access. 问题原因:配置了多个跨域,nginx配置了一层跨域,代码里又配置了一层跨域。导致head...
ajax资源跨域问题解决方法
最新发布
05-25
解决 Ajax 跨域问题方法有以下几种: 1. JSONP:利用 script 标签的 src 属性没有跨域限制的漏洞,可以通过动态创建 script 标签来实现跨域请求。 2. CORS(跨域资源共享):在服务端设置 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值