跨域的几种方式

最新推荐文章于 2023-05-01 23:11:06 发布
最新推荐文章于 2023-05-01 23:11:06 发布
阅读量141 收藏
点赞数
文章标签: ajax跨域问题 underscore websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frozennoodle/article/details/109660640
版权

 

  1. CORS: 使用自定义的HTTP头部让浏览器与服务器进行沟通,通过XMLHttpRequest对象实现对CORS的支持。
    Origin:https://www.baidu.com
    如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin中回发相同的源信息(如果是公共资源,可以发回“*”)
    例如:Access-Control-Allow-Origin:https://www.baidu.com 
    Origin:https://www.baidu.com
Access-Control-Request-Method: Post  //自身请求使用方法
Access-Control-Request-Header:NCZ //自定义头部信息,多个,号分割

Access-Control-Allow-Origin: https://www.baidu.com
Access-Control-Allow-Method:Post //可以是多个 逗号隔开
Access Control Allow Headers:允许的头部,多个逗号隔开
Access-Control-Allow-Max-Age: 应该将这个Prefight请求缓存多长时间(秒)

还有一个:
Access-Control-Allow-Credentials:true //服务器接受带凭据的请求
    请求后,将按照时间缓存起来。第一次进行请求发送时,会多一次http请求,以下分别是后端代码: 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        response.setHeader("Access-Control-Allow-Origin", "*"); //解决跨域访问报错
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600"); //设置过期时间
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization");
        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.1.
        response.setHeader("Pragma", "no-cache"); // 支持HTTP 1.0. response.setHeader("Expires", "0");

        filterChain.doFilter(servletRequest, servletResponse);

    }

     
  2. imgage图像Ping,只能get请求,用于浏览器与服务器之间的单向连接 
    var img = new Image()
img.onload = img.onerror = function(){
    alert('连接结束')
}
src=“www.baidu.com/login?name='123'”

     

  3. JSONP模式
    JSONP将访问跨域请求变成了执行远程JS代码,服务端不再返回JSON格式的数据,而是返回了一段将JSON数据作为传入参数[qrg]的函数[hh]执行代码

    function hh(qrg){
console.log(qrg)
}
var script = document.createElement('script')
script.src="https://mp.csdn.net/editor/html/109660640?callback=hh"
document.body.insertBefore(script, document.body.firstChild)

    注:1安全问题,2用计时器来查看是否有返回,不能实时监听
     

  4. Comet更高级的服务器推送,Ajax的升级版,实现方式为长轮询/流
     

  5. Comet的SSE服务器发送事件,SSE通过常规http通信
     

  6. Comet的WebSecket
    WebSecket是一种与服务器进行双全工/双向通信协议,拥有自定义协议/发送状态/open,error,close事件
     

  7. PostMessage
     

  8. nodejs中间件代理webpack.config.js  devServer.proxy

     

  9. location.hash / window.name / document.domain + iframe的src

 

 

以上总结自:javascript字典手册page582

参考:JSONP https://blog.csdn.net/u011897301/article/details/52679486?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduend~default-1-52679486.nonecase&utm_term=jsonp%E8%BF%94%E5%9B%9E%E7%9A%84%E6%98%AF%E4%BB%80%E4%B9%88%E6%95%B0%E6%8D%AE&spm=1000.2123.3001.4430

FrozenNoodle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
SpringBoot 解决跨域,3种解决方案
zouyang920的博客
12-10 603
解决办法: 第一种办法: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConf
Ajax 必知必会
薛定谔的猫-前端领域
09-29 1326
Ajax是异步的JavaScript和XML,就是使用XMLHTTPRequest对象与服务器通信。最大的优点是可以在不重载页面的情况下与服务器通信并更新部分页面内容。所有现代浏览器(IE7+、Firefox、Chrome、Safari 以及 Opera)均支持XMLHttpRequest对象(IE5 和 IE6 使用 ActiveXObject对象)。
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5036
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域
Nginx 代理解决跨域问题分析
qigeminghao的博客
01-18 1998
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨域主要涉及4个响.
Nginx CORS实现JS跨域
热门推荐
oyzl68的专栏
01-24 4万+
1. 什么是跨域 简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 同源是指相同的协议、域名、端口。特别注意两点: 如果是协议和端口造成的跨域问题“前台”是无能为力的,在跨域问题上,域仅仅是通过“协议+域名+端口”来识别,两个不同的域名即便指向同一个ip地址,也是跨域的。 2. 跨域解决方案
JavaScript 九种跨域方式实现原理
10-17
主要介绍了JavaScript 九种跨域方式实现原理,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
跨域请求几种方式
12-27
跨域请求资源的几种方式 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域
详解Javascript几种跨域方式总结
10-20
在实际开发中我们经常需要获取其他域的资源,本篇文章主要介绍了详解Javascript几种跨域方式总结,有兴趣的可以了解一下。
Javascript跨域总结
iteye_4032的博客
01-23 97
本文引用(http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html)。   Javascript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来不少麻烦。   什么是跨域,简单理解就是因为javascript同源策略的限制,a.com域名下的js无法操作b....
跨域实现用户鉴权
06-13
(需要BASS和console)
gorilla websocket无法跨域_浅谈 Comet、SSEWebSocket
weixin_39869959的博客
11-25 319
前端时空前端网红集结号,传递一线全栈技术,带你穿越前端时空。前言对于前端开发者,我们只做两件事,获取数据,和把数据展示出来。在不同业务场景下,我们需要不同的通信方式和后端交流。在最早的刀耕火种年代,那时候还没有Ajax,我们只能通过URL请求资源,表单提交数据。后来随着大前端的发展以及业务需要,越来越多的通信技术被发明出来。Comet在一些需要浏览器和服务器频繁交流的情况下,如实时分数、...
springboot多种跨域方式
xdkprosperous的博客
03-20 281
方式一:通过在webMvcConfigurer配置跨域,但是当有拦截器的时候,无法对拦截器进行跨域处理。 package com.fx110.api.site.aspect; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.an...
authorization 传 就跨域_corsFilter java ajax解决认证(Authorization)跨域问题
weixin_39561179的博客
12-19 655
这两天被跨域的问题搞得心力交瘁,好在最终解决了。一开始就搞错了方向,想要直接在客户端去解决问题,及jsp或者html中,其实应该从服务端入手,客户端不需要修改任何东西。所谓的跨域就是希望客户端能够调用与本地不同的ip或者同一个ip不同的端口或者是不同的域名。用的是corsFilter,apachetomcat已经对这个过滤器以及使用方法做了详细的说明,地址是:https://tomcat.apac...
authorization 传 就跨域_将Token添加到请求头Heade
weixin_39992072的博客
12-19 2074
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义...
锂电池涂布模头,全球前7强生产商排名及市场份额.docx
05-06
锂电池涂布模头,全球前7强生产商排名及市场份额
ISO IEC 21964-2-2018.pdf
05-06
ISO IEC 21964-2-2018.pdf
编译程序构造的一般原理和基本方法.pdf
05-06
编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本方法。编译原理不仅是计算机科学理论的重要组成部分,也是实现高效、可靠的计算机程序设计的关键。本文将对编译原理的基本概念、发展历程、主要内容和实际应用进行详细介绍编译原理是计算机专业的一门核心课程,旨在介绍编译程序构造的一般原理和基本
海关商品编码/HS编码表
最新发布
05-06
用于海关申报商品编码/HS编码信息
浏览器的跨域几种解决方式
06-08
浏览器的跨域问题是由于浏览器的同源策略引起的,同源策略规定了浏览器只能向同一个域名下的服务器发送请求跨域问题是指当浏览器向一个不同域名下的服务器发送请求时,该请求会被浏览器拦截。为了解决跨域问题,常见的解决方式如下: 1. JSONP:通过在页面中添加一个 `<script>` 标签,可以利用 `src` 属性向不同域名的服务器发送请求,而该请求返回的数据会被包裹在一个函数调用中,从而实现跨域数据传输。 2. CORS:CORS 是一种跨域资源共享机制,通过在服务器端设置响应头中的 `Access-Control-Allow-Origin` 字段,可以允许特定域名下的浏览器请求该服务器上的资源。 3. 代理:可以在同域名下的服务器上设置一个代理服务器,将浏览器请求转发到目标服务器上,从而实现跨域请求。 4. postMessage:HTML5 中提供了 `postMessage` 方法,可以在不同的窗口或 iframe 之间传递数据,从而实现跨域数据传输。 5. WebSocketWebSocket 是一种基于 TCP 协议的全双工通信协议,通过 WebSocket 可以在不同域名下的服务器之间建立长连接,从而实现跨域通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值