搞懂跨域+解决方案

最新推荐文章于 2024-07-26 11:09:07 发布
最新推荐文章于 2024-07-26 11:09:07 发布
阅读量667 收藏 18
点赞数 26
文章标签: html5 javascript firefox chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiioworld_/article/details/140664007
版权

1、同源与非同源
在这里插入图片描述

2、同源请求与非同源请求
在这里插入图片描述
3、浏览器会对跨域做出哪些限制?
3.1 限制DOM访问
在这里插入图片描述

4.解决跨域/异源问题的几种方案
解决跨域或异源问题(Cross-Origin Resource Sharing, CORS)是Web开发中常见的需求,主要涉及到浏览器的同源策略。同源策略限制了来自不同源的文档或脚本如何与当前文档交互。以下是几种常见的解决跨域问题的方法:

  1. JSONP(JSON with Padding)

    • 利用<script>标签不受同源策略限制的特性,通过动态创建<script>标签并设置其src属性来请求跨域资源。
    • 服务端返回的是一个调用函数的字符串,而不是纯JSON数据。

  2. CORS(Cross-Origin Resource Sharing)

    • 通过服务器设置响应头Access-Control-Allow-Origin来允许特定的外部域访问资源。
    • 可以设置Access-Control-Allow-Methods来限制允许的HTTP方法。
    • 还可以设置Access-Control-Allow-Headers来允许特定的请求头。

  3. 代理服务器

    • 在同源策略限制的服务器和需要访问的服务器之间设置一个代理服务器。
    • 客户端的请求首先发送到代理服务器,代理服务器再转发到目标服务器,然后将响应返回给客户端。

  4. Document.domain

    • 适用于两个不同域但同主域的页面,例如example.comsub.example.com
    • 通过设置document.domain为相同的主域来绕过同源策略。

  5. Window.postMessage

    • 允许不同源的iframe之间安全地传递消息。
    • 使用window.postMessage方法发送消息,并通过监听message事件来接收消息。

  6. WebAssembly

    • 利用WebAssembly的模块加载特性,可以在不同源的上下文中加载和执行代码。

  7. Server-Sent Events (SSE)

    • 允许服务器向客户端发送新数据,但只支持单向通信(从服务器到客户端)。
    • SSE不受同源策略的限制。

  8. WebSockets

    • 允许开启一个全双工通信会话,可以在不受同源策略限制的情况下进行数据交换。

  9. Service Workers

    • 通过Service Workers可以拦截网络请求并进行处理,从而实现跨域请求。

不伤代码是不是看着很呆,下面是以上方案做出的代码示例:

  1. JSONP:
    HTML:

    <script src="https://api.example.com/data?callback=myCallback"></script>

    JavaScript:

    function myCallback(data) {
  console.log(data); // 处理数据
}

    Server-side (伪代码):

    def jsonp_handler(request):
    data = get_data()  # 获取数据
    callback = request.args.get('callback', 'callback')  # 获取回调函数名
    return callback + '(' + json.dumps(data) + ');'

  2. CORS:
    Server-side (Python Flask示例):

    from flask import Flask, jsonify
app = Flask(__name__)

@app.route('/data')
def data():
    response = jsonify({'data': 'Here is your data'})
    response.headers['Access-Control-Allow-Origin'] = '*'  # 允许所有域
    return response

  3. 代理服务器:
    Node.js代理示例:

    const http = require('http');
const proxy = http.createServer((req, res) => {
    const target = 'http://api.example.com';  // 目标服务器
    const options = {
        target: target,
        changeOrigin: true,
        pathRewrite: {'^/api': ''}
    };

    const proxyRequest = http.request(options, proxyRes => {
        res.writeHead(proxyRes.statusCode, proxyRes.headers);
        proxyRes.pipe(res);
    });

    req.pipe(proxyRequest);
});

proxy.listen(8080, () => {
    console.log('Proxy server listening on port 8080');
});

  4. Document.domain:
    HTML (两个页面):

    <!-- 页面1 -->
<script>
    document.domain = 'example.com';
    window.data = { message: 'Hello' };
</script>
<!-- 页面2 -->
<script>
    document.domain = 'example.com';
    console.log(window.data.message); // 'Hello'
</script>

  5. Window.postMessage:
    HTML (iframe):

    <iframe id="myIframe" src="http://other-domain.com/page.html"></iframe>
<script>
    document.getElementById('myIframe').contentWindow.postMessage('Hello', 'http://other-domain.com');
</script>

    JavaScript (在iframe中):

    window.addEventListener('message', function(event) {
    console.log('Received message:', event.data);
    // 确保消息来自可信源
    if (event.origin === 'http://calling-domain.com') {
        console.log('Message from trusted source');
    }
});

  6. WebAssembly:
    由于WebAssembly的复杂性,这里不提供具体代码示例,但基本原理是使用fetchXMLHttpRequest从其他源加载WASM模块,然后使用WebAssembly的API来编译和实例化模块。

  7. Server-Sent Events (SSE):
    HTML:

    <script>
    var source = new EventSource('http://api.example.com/events');
    source.onmessage = function(event) {
        console.log(event.data);
    };
</script>

    Server-side (Node.js示例):

    const http = require('http');
const server = http.createServer((req, res) => {
    res.writeHead(200, {
        'Content-Type': 'text/event-stream',
        'Cache-Control': 'no-cache',
        'Connection': 'keep-alive'
    });
    setInterval(() => {
        res.write(`data: ${JSON.stringify({ time: new Date() })}\n\n`);
    }, 1000);
});
server.listen(8080);

  8. WebSockets:
    HTML:

    <script>
    var ws = new WebSocket('ws://api.example.com/socket');
    ws.onmessage = function(event) {
        console.log('Message from server ', event.data);
    };
</script>

    Server-side (Node.js示例使用ws库):

    const WebSocket = require('ws');
const server = new WebSocket.Server({ port: 8080 });

server.on('connection', function(socket) {
    console.log('Client connected');
    socket.on('message', function(message) {
        console.log('Received message: ', message);
    });
});

  9. Service Workers:

    self.addEventListener('fetch', function(event) {
    event.respondWith(
        fetch(event.request).catch(function() {
            return fetch('http://api.example.com/fallback');
        })
    );
});
floret. 小花
关注
  • 26
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
必须搞懂跨域解决方案
Always-Learning
08-13 610
跨域是什么? 关于跨域是什么,我们这里先不做介绍,我们先介绍下跨域的前置知识(同源策略)。同源策略是浏览器的重要安全策略。同源策略指的是浏览器只有在两个页面拥有相同源的时候,才允许第一个页面中的脚本访问第二个页面中的数据。这里的同源指的是协议、域名、端口号三者同源。 跨域请求有没有发送到服务器端? 跨域请求实际上已经发送到了服务器,并且客户端也接收到了返回的消息,然而浏览器在接收消息后发现这个信息违反了同源策略且没有被允许跨域,所以在解析该消息的时候会报错。 同源策略限制哪些,不限制哪些? 限制以下
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
彻底搞懂跨域请求&解决方案【CORS】
weixin_43617604的博客
07-16 483
简单 请求简介后端以node为例后端也可以使用cors插件…
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5542
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
前后端分离跨域springboot解决方案
Javaer
05-27 350
本文参考自江南一点雨的Spring Boot+Vue系列视频教程第 3 章,详情参加【Spring Boot+Vue系列视频教程】 跨域问题是开发中常见的问题!下面先介绍什么是跨域问题,也是我看一篇好文章学到的。 看看你是怎么给妹子解释跨域的?? 小美:geigei,geigei为什么会有跨域问题? 你: 因为浏览器的同源策略导致了跨域. ------------------------------------------------------------------------- 小美:浏览.
彻底搞懂跨域问题
zhengkun51的博客
01-14 103
这是几篇非常不错的跨域问题解决的文章,非常好,记录在这里 阮一峰老师的跨域资源共享 CORS 详解 还有一个解决方案的解决ajax跨域问题 还有一篇讲解在服务器如何配置的springboot设置Cors跨域的四种方式 ...
搞懂什么是跨域?公司在开发中跨域解决方案是什么?
m0_71485750的博客
07-29 446
要想理解跨域,要先理解浏览器的同源策略:同源策略是浏览器中的一个重要的安全策略,它用于限制一个源(origin)的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个 URL的协议、主机、端口都相同的话,则这两个 URL 就是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。在早期的服务器端渲染的阶段,是没有跨域的问题的;
彻底搞懂前端跨域&解决方案
每天都要努力学习哦~~
07-12 1188
同源策略是浏览器为确保资源安全,而遵循的一种策略,该策略对访问资源进行了一些限制。。1源的组成部分2下面表格中,只有最后一行的两个源是同源。源 1源 2是否同源⛔非同源️⛔非同源⛔非同源✅同 源︎3同源请求4非同源请求5总结:『所处源』与『目标源』不一致,就是『非同源』,又称『异源』或『跨域
前后端分离跨域问题解决方案
打酱油的程序员
07-26 1734
转自江南一点雨 1.问题焦点 问题焦点主要在于跨域,开发环境和生产环境是两种完全不懂的配置思路。 如果你直接在项目中引入 Vue,像用 jQuery 那样用 Vue,那没什么问题,你应该也不会有跨域的疑问。但是如果你做的是单页面应用(SPA),那么必然会有这样的疑问,跨域问题怎么搞! 因为在单页面应用中,前端项目可以单独通过 node 启动,它单独占用一个端口,后端项目启动后也是另外一个端口,此时从前端发送请求到后端,由于两者处于不同的端口之上,因此必然存在一个跨域问题。 但是大家想想,这个跨域有可能只是在
简简单单搞懂跨域?
ZYR_JS的博客
09-19 238
骗你的,跨域哪有那么简单就学会呢,但是看完这篇文章会让你更懵~我们直接进入主题~~~(这篇文章可能很长) 古话说的好,知己知彼方能百胜,首先我们了解一下什么是跨域?什么原因导致了浏览器会跨域报错误 跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 当前页面url 被请求页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/ http
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
laravel开发中跨域解决方案
12-20
前言 ...下面话不多说了,来随着小编一起看看详细的解决方案吧。 解决方案: 1、新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2、书写中间件内容 <?php namespa
探索WebKit的画布世界:HTML5 <canvas> 元素的深度解析
2401_85743969的博客
07-24 1204
canvas>是一个HTML元素,用于通过脚本(通常是JavaScript)动态渲染图形。它提供了一个矩形区域,可以用于线条、曲线、文字和图像的绘制。
HTML5实现好看的天气预报网站源码
xcLeigh
07-18 1440
HTML5实现好看的天气预报网站源码,天气预报大作业,网站源码,天气预报网站,天气预报网站源码,这里可以灵活配置要显示的省市区的天气预报,这里用的是北京、上海、广州、深圳、台湾五个地区的天气预报。免费的数据接口,数据API,童话故事API,笑话API,名言API,提供免费天气预报接口,各种新闻资讯类、生活服务类、趣味娱乐类、功能应用类、知识问答类、数据智能类等API接口数据提供。兼容手机端和PC网页端。各种风格都有,代码上手简单,代码独立,可以直接使用。也可直接预览效果。
【React 】开发环境搭建详细指南
lph159的博客
07-24 1140
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
最新发布
weixin_42289080的博客
07-26 172
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值