跨域处理

最新推荐文章于 2023-02-20 14:23:10 发布
最新推荐文章于 2023-02-20 14:23:10 发布
阅读量202 收藏
点赞数
分类专栏: js 文章标签: 跨域

首先了解下浏览器的同源策略

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

那么怎样解决跨域问题的呢?

1 通过jsonp跨域,原生实现:

<script>
var script = document.createElement('script');
script.type = 'text/javascript';
// 传参并指定回调执行函数为onBack
script.src = 'http://www.....:8080/login?user=admin&callback=onBack';
document.head.appendChild(script);

// 回调执行函数
function onBack(res) {
    alert(JSON.stringify(res));
}
</script>

2、document.domain + iframe 跨域

此方案仅限主域相同,子域不同的跨域应用场景。

1.)父窗口:(http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
document.domain = 'domain.com';var user = 'admin';
</script>

2.)子窗口:(http://child.domain.com/b.html)

<script>
document.domain = 'domain.com';
// 获取父窗口中变量
alert('get js data from parent ---> ' + window.parent.user);
</script>

弊端:请看下面渲染加载优化

3、nginx 代理跨域

4、nodejs 中间件代理跨域

5、后端在头部信息里面设置安全域名

如梦难醒
关注
专栏目录
如何解决跨域问题?
LuckXinXin的博客
05-28 191
首先了解下浏览器的同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源 那么怎样解决跨域问题的呢? 通过jsonp跨域 var script = document.createElement('script'); script.type = 'text/ja
解决跨域问题(待更新)
Akukudeteng的博客
11-08 423
首先了解下浏览器的同源策略同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源 那么怎样解决跨域问题的呢? 通过jsonp跨域 var script = document.createElement('script'); script.type ='tex.
跨域的解决方法总结
dxj124的博客
03-01 292
1 通过jsonp跨域 1.)原生实现: &lt;script&gt; var script = document.createElement('script'); script.type = 'text/javascript'; // 传参并指定回调执行函数为onBack ...
【js面试题】
最新发布
程序人生
02-20 302
基本数据类型 Number、String、Boolean、Null、Undefined、Symbol、bigInt 引用数据类型 object、Array、Date、Function、RegExp
前端面试题
May_OneDay的博客
02-23 1533
项目: 什么是跨域?解决的办法? 跨域,就是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。同源的话就是,域名,协议,端口均相同。 解决办法: 1.jsonp:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的callback函数,并把把我们需要的json数据作为参数传入。在服务器端,当req.params参数中带有callback属性时,则把数据作为callback的参数执行,并拼接成一个字符串后返回。 2.后端头部.
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
CORS主要用于处理正规的跨域请求,而Filter则用于处理OPTIONS预检请求。Filter可以确保即使没有正确配置CORS,也能对OPTIONS请求进行适当响应。 请注意,允许所有来源("*")和所有头部可能会带来安全风险,因此在...
magento2跨域处理
12-06
为了解决这个问题,Magento 2 提供了跨域处理包,使开发者能够配置并允许来自其他域的请求。 **跨域资源共享(CORS)基础** 跨域资源共享是一种机制,它使用额外的HTTP头来告诉浏览器允许一个域上的网页访问另一个...
关于python 跨域处理方式详解
09-17
Python跨域处理主要涉及到Web开发中的同源策略(Same-Origin Policy),这是浏览器实施的一种安全机制,旨在防止恶意脚本从不同源获取敏感信息。当一个Web应用试图通过HTTP请求访问不同源的资源时,浏览器会根据同源...
webapi跨域处理
02-11
本文将详细介绍WebAPI中处理跨域请求的两种常见方法:JSONP和服务端跨域处理。 **一、JSONP (JSON with Padding)** 1. **JSONP原理**:JSONP是一种绕过同源策略的方法,它利用`<script>`标签可以跨域加载资源的...
在vue项目中,使用axios跨域处理
08-27
总的来说,在Vue项目中,使用axios跨域处理的关键步骤包括:正确配置`vue.config.js`中的`proxyTable`,在Vue组件中使用axios发送请求,并确保在生产环境中与后端服务器配合设置CORS策略。这样,即使API与前端应用不...
面试的信心来源于过硬的基础
weixin_34323858的博客
02-23 177
在过去的一年很多人不满于公司没有福利、人际关系不好相处、没有发展前途的境遇等等,想着在开年来换一份工作来重新开始自己,那么 你 准备好了吗? 下面是本人整理的一份面试材料,本想自己用的,但是新年第一天 公司突然给了我个惊喜,涨工资了!!! 1、 viewport <meta name="viewport" content="...
2018前端面试题(四)
女神修炼日记
05-07 307
Q:什么情况下会碰到跨域问题?有哪些解决方法?跨域问题是这是浏览器为了安全实施的同源策略导致的,同源策略限制了来自不同源的document、脚本,同源的意思就是两个URL的域名、协议、端口要完全相同。script标签jsonp跨域、nginx反向代理、node.js中间件代理跨域后端头部信息设置安全域名后端在服务器上设置cors。$.fn是什么意思?$.fn是指jquery的命名空间,加上f...
前端面试基础知识,开发必备常识.
晴天有点孤单
02-28 2352
1、 viewport &lt;meta name="viewport" content="width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no" /&gt; // width 设置viewport宽度,为一个正整数,或字符串‘device-width’ //...
解决跨域方法
weixin_42910765的博客
07-21 112
https://segmentfault.com/a/1190000011145364 所谓同源 是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nodejs中间件代理跨域
2021 腾讯CSIG 在线教育部 一面面试题目
weixin_44191507的博客
06-16 1711
HTML 1、HTTP有几种请求方式?put的作用,put跟post的区别,options的作用 GET ⽅法 发送⼀个请求来取得服务器上的某⼀资源 POST ⽅法 向 URL 指定的资源提交数据或附加新的数据 PUT ⽅法 跟 POST ⽅法很像,也是想服务器提交数据。但是,它们之间有不同PUT 指定了资源在服务器上的位置,⽽ POST 没有 HEAD ⽅法 只请求⻚⾯的⾸部 DELETE ⽅法 删除服务器上的某资源 OPTIONS ⽅法 它⽤于获取当前 URL 所⽀持的⽅法。如果请求成功,会有⼀个 Al
关于跨域后端解决跨域问题
ls18802694089的博客
06-10 5954
关于跨域的理解,后端如何解决遇到的跨域问题
No 'Access-Control-Allow-Origin' header is present on the requested resource', 跨域访问的解决方法
热门推荐
木子叶的奔跑
11-13 33万+
当请求不在同一域名下的资源文件(ip地址+端口号)时,会报如下错误: “No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.”,翻译下,因为被请求的资源没有设置 ‘A...
跨域问题的解决方法
weixin_30471065的博客
08-01 184
一、了解跨域 1、什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 资源跳转: A链接、重定向、表单提交。 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值