JS-跨域及其处理

最新推荐文章于 2024-09-02 23:36:16 发布
最新推荐文章于 2024-09-02 23:36:16 发布
阅读量174 收藏 1
点赞数
分类专栏: 前端学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhmonkey/article/details/118556548
版权
本文详细探讨了JavaScript中遇到的跨域问题,包括CORS跨域配置、Nginx代理解决跨域、JSONP技术以及HTTP协议和封装的相关知识点,旨在提供全面的跨域解决方案。
摘要由CSDN通过智能技术生成

文章目录

JS-跨域及其处理

参考例子:https://blog.csdn.net/hhhmonkey/article/details/118528784

## 跨域多种处理方式
什么是跨域?
浏览器----同源策略----保护
源-----域名 协议 端口(默认端口不显示)
http://www.baidu.com 80
https://www.baidu.com 443
http://www.baidu.com/a  http://www.baidu.com/b
(域名 协议 端口)只要有一个不同表示跨域

## 前端开发模式
主流: 前后分离, 端口不能重复,端口可能不同导致跨域

## 如何解决跨域?
webpack proxy (后面webpack讲)
webpack plugin (后面webpack讲)
jsonp
cors (通过后端, 后端接口允许怎么样请求)
nginx

cors跨域配置

## cors跨域配置(cross-origin resource sharing)
Access-Control-Allow-Origin --- 允许请求源 *---所有 可指定具体地址http://www.baidu.com
Access-Control-Allow-Methods --- 允许请求方法 ---get post put delete options
Access-Control-Allow-Headers --- 允许带的请求头 ---X-Token表示请求时必须有这个头
Access-Control-Allow-Credentials --- 允许带cookie
跨域请求会首先发送options试探请求
特点:
纯后端配置,开发,上线均不影响
谁配置: 后端开发配置

nginx配置

## nginx---中间代理
谁配置:前端,运维,后端
特点:前端可掌握,配置简单,性能高
修改配置文件: nginx\conf\nginx.conf
server---服务器
nginx默认也是跨域---即其它源不可以访问----需要配置nginx的cors
$http_origin---请求源变量---表示是具体的源http://localhost:3000,不是*

需要修改只有:listen端口, proxy_pass跳转地址
配置跨域处理服务器
server {
   
    listen       8089;  #服务端口
    server_name  localhost;  #服务名
    root   html;    #web根目录
    # cors
    add_header Access-Control-Allow-Origin $http_origin always;  # '*' 
    add_header Access-Control-Allow-Credentials true always;
    add_header Access-</
最低0.47元/天 解锁文章
monkeyhlj
关注
专栏目录
pdf 预览展示 -跨域-下载
M__Yang_的博客
01-07 1473
pdf展示真是搞得心累 ,各种问题吧 需求本身也有些 踩的坑就不说了,试过的方法多 坑也多 第一种方法 vue-pdf 安装 npm install --save vue-pdf 页面 <div class="pdfsty"> <pdf :src="pdfSrc" ref="pdf" v-for="i in numPages" :key="i" :page="i"> </pdf> // src: pd...
【Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax-跨域-同源-jsonp-cors
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 跨域4.1 同源策略4.2 如何解决跨域4.2.1 JSONP4.2.2 CORS 1.
JS跨域访问
05-24
javascript 跨域访问 综合解决方案
js跨域
nowchange的博客
06-21 745
跨域就是js在不同的域之间进行数据传输或者通信。 协议不同 端口不同 主机名不同 会产生跨域的问题,跨域意味着拿不到数据。 解决方案 1.通过JSONP跨域 也叫src跨域 ,通过给后台传递回调函数,来返回数据。 function addScriptTag(src) { var script = document.createElement('script'); script....
前端跨域问题详解与解决方案指南
最新发布
weixin_63625059的博客
09-02 1363
跨域问题通常是由浏览器的同源策略(Same-OriginPolicy,SOP)引起的访问问题同源策略是浏览器的一个重要安全机制,它用于限制一个来源的文档或脚本如何能够与另一个来源的资源进行交互同源策略要求两个URL必须满足以下三个条件才能认为是同源协议(Protocol):例如,http和https是不同的协议。主机(Host):例如,www.example.com和api.example.com是不同的主机端口(Port):例如,默认的8080和8081端口被认为是不同的端口。
前后端分离-跨域解决方案.docx
07-08
这使得所有经过该过滤器的请求都能够正确地处理跨域问题。 综上所述,无论是使用注解还是过滤器的方式,CORS都是解决跨域问题的有效手段。选择哪种方式取决于具体的应用场景和技术栈。在实际开发中,开发者可以根据...
JS跨域
qq_41074404的博客
05-06 104
作者:plainnany 链接:https://www.jianshu.com/p/b6c40d8c9ad4 來源:简书 什么是跨域 提起跨域,我们要先了解一下同源政策,需要明确一点的是,同源政策是针对于浏览器的,不是针对JS 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。–MDN 通俗来讲就是浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么怎样是同源呢? 同源指的
js 跨域插件
01-07
实现javascript跨域,可以在不同域名双向通信,内含demo,支持IE6+、火狐,谷歌等浏览器 配套文章:http://blog.csdn.net/mycwq/article/details/16344171
js跨域及解决方案
weixin_30535167的博客
12-03 209
table.border,table.border td [ border:solid 1px silver; border-collapse:collapse; } 1.什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. ...
js 跨域JSONP/CORS/WebSocket/postMessage/location.hash/document.domain/window.name)
青蛙king的博客
06-10 1387
一、跨域 1、不符合同源策略的通信就是跨域 同源策略:同端口、同域名、同协议。 二、解决跨域 1、反向代理 2、CORS CORS 使用自定义的 HTTP 头部让浏览器与服务器进行沟通 使用 CORS 跨域时,在 Ajax 请求时要自定义HTTP 的请求头 Origin,Origin 包含请求页面(当前页面)的源信息——协议、域名和端口。比如: // ajax 中设置 HTTP 的请求头 Origin: http://www.test.net 服务器端对于CORS的支持,主要..
JS跨域问题
永不放弃的博客
09-23 361
超详细并且带 Demo 的 JavaScript 跨域指南来了! 本文基于你了解 JavaScript 的同源策略,并且了解使用跨域跨域的理由。 1. JSONP 首先要介绍的跨域方法必然是 JSONP。 现在你想要获取其他网站上的 JavaScript 脚本,你非常高兴的使用 XMLHttpRequest 对象来获取。但是浏览器一点儿也不配合你,无情的弹出了下面的错误信息
JS跨域请求
热门推荐
架构师专栏
03-08 3万+
1. 同源策略         所有的浏览器都遵守同源策略,这个策略能够保证一个源的动态脚本不能读取或操作其他源的http响应和cookie,这就使浏览器隔离了来自不同源的内容,防止它们互相操作。所谓同源是指协议、域名和端口都一致的情况。举例来说,首先在Nginx上配置两个虚拟主机,一个监听80端口,另一个监听81端口: server { listen 80; server_name
JS 跨域问题
FireCode的博客
04-11 2665
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
javascript跨域通信
橙煦媛的博客
03-02 383
1.CORS CORS(Corss-Origin Resource Sharing,跨资源共享),基本思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应的成功或失败。即给请求附加一个额外的Origin头部,其中包含请求页面的源信息(协议、域名和端口),以便服务器根据这个头部决定是否给予响应。 2.document.domain 将页面的document.domain设置
解析跨域问题及其处理策略
"本文主要探讨了JavaScript中的一个重要概念——跨域处理。同源策略是浏览器实施的一种安全限制,它禁止来自不同源(包括协议、域名和端口)的JavaScript代码访问其他源的内容,以防止恶意攻击如XSS和CSRF。同源策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值