跨域的理解

最新推荐文章于 2024-09-30 15:42:36 发布
最新推荐文章于 2024-09-30 15:42:36 发布
阅读量124 收藏
点赞数
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever__fish/article/details/129023523
版权
跨域是浏览器的同源策略限制,防止服务器向不同源的浏览器发送数据。处理跨域包括开发代理,如Vue的开发服务器代理,CORS后端配置以允许跨域请求,JSONP利用回调函数规避限制,以及使用WebSocket建立持久连接进行跨域通信。
摘要由CSDN通过智能技术生成

跨域是指浏览器不能执行其他网站的脚本,简单来说就是浏览器端可以传请求到服务器端,但是由于浏览器同源策略的限制,所以服务器不能向浏览器端传输数据。同源策略指的是协议、域名、端口号都相同,如果其中有一项不同,那么即为跨域,同源策略是浏览器最核心最基本的一个安全功能。所以,跨域只会出现在浏览器上,小程序和 APP 开发中不会出现。那么,处理跨域有以下几种方式:

1. 开发代理(常用)

适用场景:生产环境不发生跨域,开发环境发生跨域。比如,Vue 的开发服务器代理配置编写在 vue.config.js 文件中。

// vue.config.js 文件
module.exports = {
  devServer: {
    proxy: 'http://localhost:5000' // 配置访问的服务器地址
  }
}

2. CORS(跨域资源共享)

后端配置。CORS 允许浏览器向跨源服务器发出 XMLHTTPRequest 请求,克服了 AJAX 只能同源使用的限制。

3. JSONP

使用回调函数和 JSON 数据的形式。AJAX 直接请求是会存在跨域无权限访问问题的,但页面调用 js 文件是不会受到跨域影响的,并且 js 支持 JSON 数据格式,所以服务器端可以设法把数据装进 js 格式的文件里,供浏览器调用和处理。

4. Websocket

Baobao小包
关注
跨域理解
liyanlei的专栏
01-09 1333
何为跨域跨域:一个服务器访问另一个服务器! APP:作为一个客户端,相当于浏览器,可以在地址栏中输入任一个网址,进行访问,不存在跨域问题。 H5:前端的页面,需要部署到一个服务器上,才能被访问到,所以有跨域问题。...
跨域理解
03-29 1337
文章目录一、什么是源和跨域二、什么是同源策略?解决方法: 一、什么是源和跨域 源(origin)就是协议、域名和端口号。 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。 二、什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种
ajax跨域理解
Leo的博客
05-18 682
Ajax为啥不能跨域? 是因为存在SOP(同源策略) 如果Ajax请求的资源如果不满足SOP,浏览器就是禁用掉该请求。 Ajax跨域请求是被阻止的? 答案:浏览器 Ajax请求的过程: Ajax会将请求提交到浏览器,浏览器再与服务器通信。 服务器将结果返回给浏览器,浏览器会判断服务器响应的数据和发出的请求是不是在同一个域下。 如果是,浏览器会将结果转交给Ajax请求;如果不是,浏览器会丢弃该响应数...
跨域理解与解决方案
Stronger的博客
02-24 3932
一 、跨域是啥 为啥会发生? 跨域本质是浏览器基于同源策略的一种安全手段,是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protoco...
前端 跨域 理解
MAYA_G的博客
09-28 159
什么是跨域 浏览器对于ajax的限制,即同源策略,即同协议,同端口,同域名数据才能共通 解决跨域的方法 a)正向代理——开发环境(一个位于客户端和目标服务器之间的代理服务器,为了获取目标服务器的内容,客户端向代理服务器发送一个请求,然后代理服务器去向目标服务器里获取数据并返回给我们) b)反向代理——正式环境(可以通过代理服务器来接收网络上的请求连接,然后将这个请求转发给内部的网络服务器上并把从这个服务器上得到的数据返回给网络请求的客户端,这个时候代理服务器对外的表现就是一个反向代理) ...
前端面试 跨域理解
m0_65730686的博客
03-04 825
前端面试 跨域理解
angular jsonp跨域理解
小妖666个人笔记
07-27 679
先不着急在angular下怎么用,慢慢理解jsonp的原理。 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本(因为需要访问公共资源的js文件如果不允许跨域,那只能将公共资源的js文件放到站点下,这样会增加网站负担),利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。 大意是通过跨域的js里执行handleCallback函数,而这个函数是在本地定义的,这样就可以实现跨域
跨域理解
weixin_47136006的博客
12-30 110
跨域
前端请求跨域理解
跟自己比,不要跟别人比
11-01 1210
前端跨域请求发生条件:协议,主机,端口,当有一个条件满足时就会发生跨域问题。 情况1:当我们将网页以本地文件的形式打开的时候,地址栏 files:f:/…… 原因:默认是以文件协议打开的,当然不允许调用本地文件,即使也是同源,因为文件协议中不存在调用别的文件这一说法。情况2:我们通过http协议访问的方式打开网页,因为是本地文件,两者同源,所以能直接请求到本地文件。情况3:当我们想要访问别
深入理解jquery跨域请求方法
10-22
在深入理解jquery跨域请求方法之前,需要了解几个关键的概念: 1. 同源策略(Same-origin policy):这是浏览器安全策略的一部分,它限制了不同源之间的文档或脚本如何交互。一个源被定义为由URI的协议、域名和端口...
js跨域理解与实现
08-29
JavaScript中的跨域问题源于浏览器的同源策略,这是一种安全机制,用于防止恶意脚本从一个网站获取并操作另一个网站的数据。同源策略规定,Web页面...理解并灵活运用这些方法,可以极大地扩展Web应用的功能和交互性。
面向商品导购的多模态数据融合与跨域理解
AI天才研究院
03-31 608
面向商品导购的多模态数据融合与跨域理解 作者:禅与计算机程序设计艺术 1. 背景介绍 随着电子商务的快速发展,消费者在线购物已经成为主流。在这个过程中,商品信息的多模态呈现和跨域理解对于提升消费者的购物体验至关重要。传统的基于单一模态的商品信息展示已经难以满足消费者的需
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 205
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 467
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 765
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 896
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 177
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
构建.NET Core Web API为Windows服务安装包
学习和分享
09-28 299
请注意,以上步骤仅适用于将.NET Core Web API作为Windows服务安装。如果需要更高级的功能,例如服务启动类型、日志记录等,可能需要进一步的自定义和配置。安装完成后,.NET Core Web API将作为Windows服务在目标服务器上运行。可以通过NuGet包管理器或在.csproj文件中手动添加引用。方法,以便将Web API应用程序作为Windows服务运行。创建一个新的.NET Core Web API项目或使用现有的项目。文件夹中,找到发布的Web API应用程序和安装脚本。
理解与实现:JavaScript跨域解决方案
"本文主要探讨JS跨域理解与实现,解释了同源策略以及其对浏览器安全的影响。同源策略是浏览器的一项安全措施,它不允许一个域的脚本获取或操作另一个域的文档属性,除非有特殊机制允许。在广域网环境中,跨域访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值