跨域产生的根本原因,以及结局跨域的常用方法

已于 2024-08-10 12:52:46 修改
阅读量234 收藏 6
点赞数 5
文章标签: ajax javascript
于 2024-08-10 12:51:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flykus/article/details/141088905
版权

谈谈前端跨域的那些问题

我们都知道浏览器具有同源策略,这就是使得每一种浏览器向服务器请求的过程中就产生了跨域的问题。

跨域是如何产生的?

跨域是产生在浏览器的!!!
这点毋庸置疑,由于浏览器发送请求(同源请求,异源请求==请求源),服务器端返回请求(目标源),浏览器接受返回后进行验证,验证通过则可以获取完成。验证不通过,则产生跨域问题。
跨域就是产生这个验证的问题阶段。理解了同源策略后,验证这个阶段就会判断是不是同源,从而,验证通不通过,就是跨域问题产生的根本所在。
url1 url2 是否同源
http://a.com http://a.com:8888 不同源
http://b.com http://b.com/a/s 同源
所谓同源指的是:http协议,域名,端口三者完全相同,和路径无关(a/s路径)
同源请求和异源请求:请求源和目标源一样就不会跨域
请求一个图片,也会产生跨域;
请求ajax(异源请求),会产生跨域;
请求ajax(同源请求),不会产生跨域;

首先理解下请求的两大类型:

请求分为:
简单请求
1. 请求方法为get HEAD post
2. 头部字段满足cors安全规范,详见w3c标准
3. 请求头的Content-Type为
text/plain
multipart/form-data
application/x-www-form-urlencoded.
满足以上三种。

其他的则为预检请求
发送: options{
origin:
Acess-Control-Request-Method:
Acess-Control-Request-Headers:
}
预检询问是否可以请求,如果可以发送真实请求(也就是简单请求)。

解决跨域问题的方法

  1. CORS

     	验证:规则就是cors(主要靠服务器端,服务器返回允许,就是允许,验证通过)
 	浏览器:origin:	http://a.com
 	服务器:Acess-Control-Allow-origin:	http://a.com

2.代理
解决: 服务器和服务器之间没有同源限制。
流程:浏览器------代理-------服务器

  1. jsonp
    由于同源策略对标签link,script等等的限制比较松(也有限制),
    jsonp可以利用这点实现跨域。
    js:创建函数callback(res)
    服务器端返回:callback(数据)

    	浏览器端加载执行callback函数,就获得了服务器端返回的数据。

以上方法为常用方法,还有什么,欢迎交流!!!

flykus
关注
js跨域请求数据的3种常用方法
11-24
为了解决这个问题,开发者通常采用以下三种常见的跨域请求方法: 1. JSONP(JSON with Padding) JSONP是一种绕过同源策略的技术,它利用`<script>`标签可以跨域加载资源的特性。当服务器支持JSONP时,客户端会在...
关于跨域产生原因,以及解决方案
abcoaj的博客
09-20 384
关于跨域产生原因,以及解决方案 浏览器的安全基石“同源政策”,基于此产生跨域问题。 同源指的是三个相同:协议相同(例如http)、端口相同、域名相同。 例如 http://www.baidu.com/ 协议是http,域名是 www.baidu.com 端口是80 它的同源情况是:http://www.baidu.com/a.html 同源 http://www.tengxun.com/...
详解iframe跨域的几种常用方法(小结)
11-26
【详解iframe跨域的几种常用方法(小结)】 在互联网业务不断发展的背景下,为了实现代码的复用和提升效率,公共组件的构建变得尤为重要。然而,由于各项目技术栈的差异,直接引用这些组件可能会遇到困难。为了解决这...
js实现跨域访问的三种方法
10-23
本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同(如***或***),且协议和端口号也相同(如都是http...
JavaScript 跨域之POST实现方法
11-28
javascript 跨域是一个很常见的问题,其中 jsonp 是一个最常用的手段,但是 jsonp 只支持 get,不支持 post,所以如果想通过 jsonp 来 post 一些数据,就头大了。 此处通过在一个 iframe 中生成 form 表单的形式来...
JavaScript 基础 - 第17天_AJAX综合案例
八年大厂一线老程序员。现独立开发创业中,并且已经靠独立开发赚取人生第一桶金。
09-14 1241
完成案例-图书管理系统(增删改查)经典业务
AJAX(一)HTTP协议(请求响应报文),AJAX发送请求,请求问题处理
最新发布
qq_44285582的博客
09-17 816
原生AJAX发送Get,Post请求。响应JSON数据的两种方式。如何捕获AJAX请求超时与网络异常的清空。abort函数取消请求。解决请求重复发送的问题
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 911
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法
JavaScript】LeetCode:707设计链表
weixin_45980065的博客
09-14 660
【代码】【JavaScript】LeetCode:707设计链表。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
m0_51798113的博客
09-17 464
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
使用 uni-app 开发微信小程序的详细指南
2301_79685859的博客
09-16 778
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
记录开发一个英语听力训练网站
业余程序员Blue的博客
09-14 673
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 579
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
基于python+django+vue的旅游网站系统
计算机学姐的博客
09-17 1700
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 329
动态在本地引入图片
JS的输出语句
J3259392566的博客
09-13 301
js中严格区分大小写。
八十多种证件识别接口-JavaScript身份证识别API示例-护照识别-户口页识别
weixin_41711744的博客
09-12 652
证件识别API包含了身份证识别、护照识别、户口页识别、港澳台来往通行证识别等八十多种证件识别类型,提供了快速、精准的证件信息提取功能,广泛应用于实名认证 、机场出入口等场景。身份证识别API常用于在线支付、金融服务、酒店入住等需要进行实名认证和提取身份信息的场景。在这些场景中,通过快速识别和验证身份证信息,可以有效提高处理速度,减少人为错误,增强安全性。八十多种证件识别接口提供了一种高效、精准的识别方式来读取各类证件信息,通过合理应用这些技术,可以大幅提升用户体验和企业运营效率。
《实现 HTML 图片轮播效果》
qq_69304031的博客
09-11 960
在网页设计中,轮播效果是非常常见且重要的元素。它可以在有限的空间内展示多张图片或者广告,能够有效地吸引用户的注意力,提高信息展示的效率。常用于网站首页的焦点图展示、商品图片展示等场景。以下是一个简单的 HTML、CSS 和 JavaScript 实现的图片轮播代码示例。
跨域问题产生的原因以及解决办法
07-22
跨域问题是由于浏览器的同源策略导致的。同源策略是一种安全机制,它限制了不同源(域名、协议、端口)之间的交互。当页面中的脚本试图访问不同源的资源时,浏览器会阻止该请求。 解决跨域问题有多种方法,以下是几种常用的解决办法: 1. JSONP(JSON with Padding):JSONP是一种通过动态创建`<script>`标签来实现跨域请求的方法。服务器返回的响应会被包裹在一个函数调用中,客户端通过定义该函数来处理响应数据。 2. CORS(Cross-Origin Resource Sharing):CORS是一种通过服务器设置响应头来解决跨域问题的机制。服务器可以在响应中添加`Access-Control-Allow-Origin`等头部字段,指明允许访问的源。 3. 代理服务器:可以使用代理服务器来转发请求,绕过浏览器的同源策略。客户端发送请求到代理服务器,代理服务器再将请求发送到目标服务器,并将响应返回给客户端。 4. WebSocket:WebSocket协议支持跨域通信,可以通过建立WebSocket连接来实现跨域数据传输。 这些方法各有优缺点,选择合适的解决办法取决于具体的场景和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值