跨域系列问题及解决方案总结

最新推荐文章于 2022-08-27 16:51:02 发布
最新推荐文章于 2022-08-27 16:51:02 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 前端基础知识 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyy_csdn/article/details/122495725
版权

- 什么是跨域?

浏览器的非同源为跨域。即两个页面拥有不同的协议(protocol)或端口(port)或主机(host)

- 为什么会出现跨域问题?

出于浏览器的同源策略限制,浏览器会拒绝跨域请求。
*注:严格的说,浏览器并不是拒绝所有的跨域请求,实际上拒绝的是跨域的读操作。浏览器的同源限制策略是这样执行的:

通常浏览器允许进行跨域写操作(Cross-origin writes),如链接,重定向;
通常浏览器允许跨域资源嵌入(Cross-origin embedding),如 img、script 标签;
通常浏览器不允许跨域读操作(Cross-origin reads)。*

- 为什么有跨域需求?

工程服务化后,不同职责的服务分散在不同的工程中,往往这些工程的域名是不同的,但一个需求可能需要对应到多个服务,这时便需要调用不同服务的接口,因此会出现跨域。

- 解决跨域方法

通常,最常用的跨域方式有以下三种:JSONP、CORS、postMessage。

1.、JSONP

核心思想:因此网页通过<script>向服务器请求JSON数据,服务器在收到请求后将数据放在指定名字的回调中返回。(刚刚说了不能通过XMLHttpRequest请求不同域上的数据(Cross-origin reads)。但是,在页面上引入不同域上的js脚本文件却是可以的(Cross-origin embedding)。
实现方式(需前后端配合)

<script type="text/javascript">
    function dosomething(data){
        //处理获得的数据
    }
</script>
<script src="http://example.com/data.php?callback=dosomething"></script>

<?php
$callback = $_GET['callback'];//得到回调函数名
$data = array('a','b','c');//要返回的数据
echo $callback.'('.json_encode($data).')';//输出
?>

【JSONP的优缺点】
优点:兼容性好(兼容低版本IE)
缺点:1.JSONP只支持GET请求; 2.XMLHttpRequest相对于JSONP有着更好的错误处理机制

2、CORS

CORS 是W3C 推荐的一种新的官方方案,能使服务器支持 XMLHttpRequest 的跨域请求。CORS 实现起来非常方便,只需要增加一些 HTTP 头,让服务器能声明允许的访问来源。
通常使用CORS时,异步请求会被分为简单请求和非简单请求,非简单请求的区别是会先发一次预检请求。

  • 【简单请求】
GET
HEAD
POST- 仅当POST方法的Content-Type值等于下列之一才算作简单请求
       - text/plain
       - multipart/form-data
       - application/x-www-form-urlencoded

Origin: foo.example 表明该请求来源于 foo.exmaple。
Access-Control-Allow-Origin: * 表明该资源可以被任意外域访问。
【非简单请求】

PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH
  • 预请求:
Access-Control-Request-Method: POST 告诉服务器,之后的实际 请求按照POST方式
Access-Control-Request-Headers: X-PINGOTHER   Content-Type告诉服务器,实际请求将携带两个自定义的请求首部字段 ,服务器据此决定是否被允许
  • 预请求响应
Access-Control-Allow-Origin: foo.example    // 标识可接受的跨域请求源; 
Access-Control-Allow-Methods: POST, GET, OPTIONS   //标识可接受的跨域请求方法, Access-Control-Allow-Headers: X-PINGOTHER, Content-Type //标识可接受的跨域请求自定义头;  
Access-Control-Max-Age: 86400//标识本次预请求的有效时间(秒),期间内无需再发送预请求;
带有带HTTP Cookies 和验证信息的跨域请求

通常不会跨域,但也有一些情况需要打通不同的登录态,需要设置 XMLHttpRequest 的某个特殊标志位。比如下面代码,可以把 XMLHttpRequest 的 withCredentials 设置为 true,这样浏览器就能跨域发送凭证信息。

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
3、postMessage

window.postMessage(message,targetOrigin) 方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。

otherWindow.postMessage(message, targetOrigin, [transfer]);

本文参考 https://juejin.cn/post/6844903496521613320

yyuand
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html5 canvas合成海报所遇问题解决方案总结
09-27
解决方法是服务器端设置图片允许跨域(CORS),并在前端设置图片的`crossOrigin`属性为`"Anonymous"`。 ```javascript var qrcodeImg = new Image(); qrcodeImg.crossOrigin = "Anonymous"; qrcodeImg.src = ...
header函数设置响应头解决php跨域问题实例详解
12-19
解决跨域问题的关键在于设置`Access-Control-Allow-*`系列的头部字段。 1. **设置允许访问的域名** - 允许所有域名访问:通过设置`Access-Control-Allow-Origin`为`*`,表示任何域名都可以发起跨域请求。代码如下...
项目实战之跨域处理~一文搞定所有跨域需求
公众号【猴哥说前端】
07-31 334
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,它是由Netscape提出的一个著名的安全策略。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 其主要限制以下几个方面: C
跨域问题解决方式
weixin_47128847的博客
10-20 273
跨域问题的两种解决方式--我所知道的问题描述:第一种方式第二种方式成功请求的效果 问题描述: 由vue-resource发起请求: 发生以下错误: 第一种方式 如下例所示: @RestController public class PageController { @Resource private PageService pageService; private CommonResult<JdIpad> commonResult=new CommonResult
项目实战之跨域处理~一文搞所有跨域需求
wk843620202的专栏
09-08 218
????看前三件事:点赞 | 你可以点击——>收藏——>退出一气呵成,但别忘了点赞????关注 | 关注【小猴子的web成长之路】,下次不迷路????在看 | 点个在看,让更...
项目实战之跨域处理
weixin_44519496的博客
07-06 83
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,它是由Netscape提出的一个著名的安全策略。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 其主要限制以下几个方面: Co
http请求被挂起 cancled 原因
weixin_30786617的博客
09-07 9728
http请求被挂起了,但是服务器端还是正常处理数据插入/更新只是浏览器端被挂起了没有返回值。 原因 :1.跨域请求     2.ajax请求改为同步     3.修改button type     4.修改js的响应时间长一点可以支持服务段处理时间过长导致被挂起。 转载于:https://www.cnblogs.com/jerrydailyphp/p/11479997.html...
跨域数据共享与应用.pptx
最新发布
05-28
然而,跨域数据共享面临着一系列挑战: - **数据标准化难度大**:不同领域的数据格式和标准差异显著,难以实现统一的数据交流。 - **安全风险**:跨域数据共享增加了数据泄露的风险,尤其是在数据传输和存储环节。 ...
F5 服务器负载均衡解决方案
03-02
F5 BIG-IP 系列产品是实现这一解决方案的核心组件,它提供了丰富的功能集,包括负载均衡、应用安全、性能管理以及自动化等。 1. 方案设计 1.1.1 方案设计一 在该方案中,F5 新设备 BIG-IP1600(或3600)被部署为...
JavaScript 九种跨域方式实现原理
10-17
为了克服这个限制,开发者采用了一系列跨域方法,本篇文章将详细介绍九种常见的跨域解决方案。 1. JSONP(JSON with Padding) JSONP是一种通过动态插入`<script>`标签实现跨域请求的方法。其原理是利用`<script>`...
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨域请求的三种解决方案
m0_52634705的博客
05-14 6156
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
服务器不接收跨域文件,file 协议导致的跨域问题以及解决方案
weixin_39636691的博客
08-10 1141
问题复现:学习 ES6 模块化的时候,写了这段代码:结果跑到 chrome 下面一看,报错了: 看起来是跨域问题,也就是只支持 http,https 等这种类型的跨域请求,不支持 file 协议类型的(直接本地打开文件)。解决方案如下:1.给 chrome 快捷方式添加参数:–allow-file-access-from-files实测无效。貌似还得重启电脑,太麻烦了,遂放弃。2.换浏览器。...
问题解决】跨域,iframe 内嵌网页的时候拒绝访问。浏览器点击能访问,内嵌不能访问
Crecendow
11-07 2万+
在做内部企业平台的时候。 发现iframe想要嵌套一个内网的监控平台的时候拒绝访问。 但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了域名的代理和映射(企图不跨域),发现问题还是没有没有解决。可能是因为问题根本就不是因为跨域吧。 Google浏览器的提示 是 :*******...
跨域请求拒绝时,会进入后端接口执行吗? 对跨域有个全面的认知
yionr的博客
11-07 3873
本文以==跨域请求服务器端是如何处理的,是否会执行业务代码,浏览器又是如何处理的==这个疑问为出发点,以实验的形式探索了跨域在B/S端的处理方式,实验首先以自己实现CORS基本规范来得出结果,随后又结合标准探索了Spring的`@CrossOrigin`注解的实现以及源码解读。在这个过程中发现了很多支线问题,并一一解决并记录。
js跨域拒绝访问
loki的学习笔记
06-07 3118
function adjustSize(){ var frame1=document.getElementById("iframe1"); alert(frame1.document.body.scrollHeight); //alert(frame1.document.body.scrollHeight); frame1.style.Height=frame1.documen
解决Chrome浏览器跨域问题
weixin_42342065的博客
09-18 1957
前言: 在调试接口的时候经常会遇到接口跨域问题,解决接口跨域问题的方法有很多种,比如proxy代理,浏览器直接修改属性,可能对于我们来说最方便的就是直接修改chrome浏览器属性,具体步骤分为如下两步: 步骤: 1.Chrome浏览器右击选择属性—>在目标位置的…chrome.exe" 后面加上 –disable-web-security --user-data-dir=D:\MyChromeDevUserData这段配置—>点击确认 2.在D盘的根目录下面新建MyChromeDevUserD
ajax请求拒绝访问,ajax跨域请求js拒绝访问的解决方法
weixin_29736885的博客
08-06 1298
ajax跨域请求js拒绝访问的解决方法 内容精选换一换可能原因kubelet服务没有运行或运行异常。kubelet服务没有运行或运行异常。解决方法可以通过systemctl status kubelet命令查看kubelet服务情况。或者通过journalctl -exu kubelet命令查看kubelet运行日志。错误解决后,执行systemctl restart kubelet命令重新本章节...
JS IE11 Script5 拒绝访问 跨域
庸人1396
03-12 2787
首先说一下背景: 现在正在做与其他平台的对接开发工作,现一级域名相同,二级域名不同,原产品可以正常的进行通讯访问,现对方平台内容链接放入到本系统中,出现了跨域问题,所以在基础页面上加入域限定, &amp;lt;script type=&quot;text/javascript&quot;&amp;gt; try { document.domain=&quot;iuoooo.com&quot;; } catch(e){ } &a
彻底解决跨域问题(五种解决跨域的方式)
小雪的博客
08-22 3万+
跨域问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了跨域请求问题。下面记录一下自己的解决路程。 什么是跨域 参考:跨域请求详解 个人理解:我理解的跨域就是,两个不同的ip或者域名,进行访问和数据交换,此时如果不做处理,便会发生跨域请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值