前端跨域

最新推荐文章于 2024-09-21 18:46:25 发布
最新推荐文章于 2024-09-21 18:46:25 发布
阅读量202 收藏
点赞数
分类专栏: 前端学习 文章标签: 前端 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38419479/article/details/72670160
版权

前端跨域

  1. 什么是跨域?

    ​ 违反了同源策略,即只要协议,域名,端口有任何一个不同,就会当作是不同的域,就会产生跨域这个问题。这样做的目的是为了避免引入外部文件而导致浏览器安全问题。但这样的限制野给ajax带来了不少麻烦,所以要通过一些方法使本域的js操纵其它域的对象。

  2. 解决跨域的部分常用方法:

    • jsonp跨域

    • CORS(Cross-Origin Resource Sharing)跨域

    • HTML5的postMessage跨域

      jsonp
      • 原理:所有具有srchref的标签都是可以实现跨域的,包括<img> <script>
      • 限制:需要创建一个DOM对象,且只能用于GET方法
      • 优点:兼容性好,在古老的浏览器中也可以运行

      document.body中添加一个具有src属性的标签后,src属性指向的URL会以GET方法被访问,该访问是可以跨域的。

      var script = document.createElement(“script”);

      script.src = “http://example.com/ex?callback=response“;

      document.body.insertBefore(script , document.body.firstChild);

      • jsonp跨域URL返回的脚本包含一个回调函数
      跨域资源共享(CORS)
      • 原理:服务器端设置Access-Control-Allow-OriginHTTP响应头后,浏览器将允许跨域请求。
      • 实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信
      • 限制:浏览器需要支持html5。
      • 可以支持POST,GET,PUT等请求方法。
      Access-Control-Allow-Origin:*; //允许所有域名访问
Access-Control-Allow-Origin:"http://example.com"   //只允许该域名访问
      window.postMessage(目前没用过*_*
      • 原理:HTML5允许窗口之间发送消息
      • 浏览器需要支持HTML5,获取窗口句柄后才能相互通信
      window.onload = function(){
var ifr = document.getElementById("ifr");
var targetOrigin = "http://www.example.com";
ifr.contentWindow.postMessage("hello",targetOrigin);
};

      使用方法:

      ​ otherWindow.postMessage(message , targetOrigin);

      • otherWindow:指目标窗口,也就是给哪个window发消息,是window.frames属性的成员或者是由window.open方法创建的窗口
        • message:发送的消息,string或者object
        • targetOrigin:限定接收消息的范围,不限定使用*
        • 接受页面通过监听message事件接受消息
      window.addEventListener("message",function(event){
console.log(event.data);
console.log(event.origin);   
console.log(event.source);   //源window对象
});

github_38419479
关注
专栏目录
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5323
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
前端跨域解决方案
热门推荐
狮子也疯狂的博客
05-24 7万+
前端请求一个不同于应用部署的域时,例如从http://localhost:3000向http://localhost:8080发送请求,就会发起一个跨域请求。默认情况下,跨域请求是被禁止的,因此会导致请求失败。同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略.JS采取的是同源策略,也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢?,请求一个测试网站的资源时,出现的报错。
前端跨域问题解决
hhhhuuul的博客
06-21 3638
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
浅析前端跨域
weixin_63305031的博客
11-11 1642
浏览器将请求发送给代理服务器,因为同源所以不存在问题,再由代理服务器将请求转发给服务器,服务器处理请求,将资源返回给代理服务器,再由代理服务器转发给浏览器。1、jsonp:原理:利用script标签中src属性,在引入外部资源的时候,不受同源策略限制这样的特点,需要前后台一起进行配置,也只能解决get请求问题,其他请求方式不能解决(开发中不常用):浏览器向服务器发送了请求,服务器也接受到了请求,并且会返回数据给浏览器,但是这个时候,浏览器发现请求回来的数据端口不一致,将数据拦截了。跨域仅仅存在与浏览器上。
9种常见的前端跨域解决方案(详解)
htong521的博客
05-07 3738
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM和J
nginx 配置解决前端跨域问题
wwf1225的博客
04-04 8487
一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port。二、什么是跨域
前端跨域问题解决方案
lbking666666的专栏
07-08 2078
跨域产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源不一致时,浏览器会出于安全考虑对跨域的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它不允许ajax访问跨域资源。
前端跨域的几种方式
xinxin7789的博客
01-05 1万+
前端跨域的几种方式
前端跨域有几种方式?对应实例以及实现的具体方法?实现原理?跨域产生原因?
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
02-07 1372
前端跨域有几种方式?对应实例以及实现的具体方法?实现原理?跨域产生原因?
JSONP解决前端跨域问题
eyes++的博客
10-24 4319
一:跨域问题 广义的跨域:指一个域下的文档或脚本试图去请求另一个域下的资源。 1.) 资源跳转: a链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、 <frame>等dom标签, 还有样式中background:url()、 @font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 但我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请
前端跨域+后端跨域.zip
02-15
本文将深入探讨“前端跨域”和“后端跨域”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“跨域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
前端跨域原理以及跨域解决方案.docx
10-26
### 前端跨域原理及解决方案详析 #### 一、引言 在现代互联网技术的快速发展下,跨域问题成为了许多前端开发者不可避免的技术挑战之一。本文将深入探讨前端跨域的基本概念、原理及其解决方案,帮助开发者更好地...
前端跨域的几种解决方式总结(推荐)
08-29
前端跨域的几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
利用Nginx代理如何解决前端跨域问题详析
01-09
在现代Web开发中,前后端分离的架构已经成为...总的来说,通过Nginx反向代理,我们可以有效地解决前端跨域问题,同时还能通过配置Nginx来实现更多的功能,如负载均衡、缓存控制等,进一步优化Web应用的性能和安全性。
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 360
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
m0_51798113的博客
09-17 761
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
【Vue】- 路由及传参
不靠谱先森的博客
09-18 1287
什么是单页面应用程序?● 所有功能在一个html页面上实现单页面应用优缺点?● 优点:按需更新性能高,开发效率高,用户体验好● 缺点:学习成本,首屏加载慢,不利于SEO应用场景?● 系统类网站 / 内部网站 / 文档类网站 /移动端站点什么是路由?○ 路由是一种映射关系Vue中的路由是什么?○ 路径和组件 的映射关系○ 根据路由就能知道不同路径的,应该匹配渲染哪个组件如何实现路径改变,对应组件切换,应该使用哪个插件?○ Vue 官方插件 VueRouter。
前端入门:HTML+CSS
最新发布
mingangel的博客
09-21 614
之前的文章我已经讲过HTML,这篇文章我将讲解HTML和CSS的案例。
nginx 配置前端跨域
04-26
为了解决这个问题,可以通过配置nginx来实现前端跨域。 下面是一种常见的nginx配置前端跨域的方法: 1. 打开nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值