前端跨域及其原理

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 前端知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houyibing930920/article/details/85168404
版权

前端跨域汇总

什么是跨域

要搞懂什么是跨域要明白同源策略,同源策略满足条件有三个:
1.协议相同
2.端口相同
3.域名相同
同源策略有什么限制?
1.) Cookie、LocalStorage 和 IndexDB 无法读取
2.) DOM 和 Js对象无法获得
3.) AJAX 请求不能发送

url中任意一个部分不相同都会造成跨域问题,但是也有例外,script标签的src和link标签的href及iframe的src是不受同源策略的限制。这个便可以成为我们解决跨域问题的桥梁。

jsonp跨域

jsonp原理就是利用了script标签的src属性不受同源策略的影响。但是他有一个致命的缺点,jsonp的跨域只支持get请求。
原生的实现

var script = document.createElement('script');
script.type = 'text/javascript';
// 传参并指定回调执行函数为onBack
script.src = 'http://www.crossDomain.com:8080/login?user=admin&callback=callback';
document.head.appendChild(script);

// 回调执行函数
function callback(res) {
    alert(JSON.stringify(res));
}

服务器端返回

callback({"status": true, "user": "admin"})

cors跨域

cors跨域主要是在服务端进行的
服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。
注意:如果需要带cookie ,Access-Control-Allow-Origin不能设置为(允许所有域),必须设置为具体的地址,例如 Access-Control-Allow-Origin:http://www.crossDomain.com:8080*
前端代码:

var xhr = new XMLHttpRequest(); 
// 前端设置是否带cookie,true为携带
xhr.withCredentials = true; 
xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');//设置
xhr.send('user=admin');
xhr.onreadystatechange = function() {
 if (xhr.readyState == 4 && xhr.status == 200) {
    alert(xhr.responseText);
}};

服务器端设置

response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); 
// 允许前端带认证cookie:启用此项后,上面的域名不能为'*',必须指定具体的域名,否则浏览器会提示
response.setHeader("Access-Control-Allow-Credentials", "true"); 
// 提示OPTIONS预检时,后端需要设置的两个常用自定义头
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With");

cors跨域的原理是基于option请求的,option请求的两个作用
1、获取服务器支持的HTTP请求方法;
2、用来检查服务器的性能。

进行跨域请求的时候,客户端首先发送服务器一个预检请求,预检请求是一种透明服务器验证机制。预检请求首先需要向另外一个域名的资源发送一个 HTTP OPTIONS 请求头,其目的就是为了判断实际发送的请求是否是安全的。客户端获取到option中返回的服务器信息,获取到当前的服务器设置的允许的域,客户端再次带着跨域的信息和真正的请求向服务器发送请求,服务器相应并带回跨域信息,浏览器端认证返回信息中跨域信息允许,则成功跨域。如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。但是状态吗有可能还是200。其实这时候是进行了正确的请求只是浏览器端不认识,所以才造成了跨域。

postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:
a.) 页面和其打开的新窗口的数据传递
b.) 多窗口之间消息传递
c.) 页面与嵌套的iframe消息传递
d.) 上面三个场景的跨域数据传递
postMessage(data,origin)方法接受两个参数
origin: 协议+主机+端口号 为要跨的域。
data:为要发送的数据。
eg: window.parent.postMessage(JSON.stringify(data), ‘http://www.crossdDmain.com’);
还有其他几个,但是我个人觉得用的都比较少。所以就不记录了
补充一张图
在这里插入图片描述

Vincent.TM
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP跨域原理解析及其实现介绍
12-09
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制...
使用jquery的jsonp如何发起跨域请求及其原理详解
12-10
本文主要给大家介绍的是关于jquery jsonp发起跨域请求及其原理的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍: 跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的...
前端跨域解决方案及其原理
Dora_5537的博客
08-14 1178
一、为什么要跨域? 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个IP地址,也非同源。 常见的跨域场景(不允许通信): (1)不同协议,同一域名:http://www.domain.com/a.js 和 h...
前端解决跨域问题(9个方法)
热门推荐
Crazykun的博客
06-30 2万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 说的更直白一点,就是我们在前端使用ajax发送异步请求,如果这个请求的URL地址与当前
前端处理跨域的九种方式(超级详细)
贫僧法号依平
05-08 1441
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
前端多种跨域方式实现原理详解
qq_40588413的博客
04-08 1247
跨域是我们在项目中经常遇到的,前后端数据交互经常碰到请求跨域,首先我们来想一下为什么会有跨域这个词的出现?本文带你来探讨一下以下几个问题: 跨域是什么? 为什么要跨域跨域的几种方式? … 什么是跨域? 跨域是指的浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成,是浏览器对JavaScript实施的安全限制。 跨域实际上指从一个域的网页去请求另一个域的资源,比如:从 http://...
java面试经常问到的问题
IT宅
03-10 219
深入理解前端跨域方法和原理 前言 受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM)。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页面对象(iframe之间)。 这里需要明确的一点是:所谓的域跟js的存放服务器没有关系,比如baidu.com的页面加载了google.com的js,那么此js的所在域是baidu.com而不是google.com。也就是说,此时该js能
前端跨域请求原理及实践
wu_Duo的博客
09-15 663
最新在浏览博客的时候看到了这篇关于前端跨域请求原理的博文,感觉不错,推荐给大家。 原文链接:tingandpeng.com/2016/09/05/前端跨域请求原理及实践/一、 跨域请求的含义浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不
前端面试资料.zip
09-03
理解框架的工作原理及其在实际项目中的应用,是面试时展现专业技能的关键。 六、框架、imgs、html问题、网络问题、手写代码 这部分可能包含了一些图片资源(imgs)来辅助解释技术概念,HTML问题可能涉及语义化、布局...
前端基础,框架面试集锦
01-30
2. CSS盒模型:理解内容(content)、内边距(padding)、边框(border)和外边距(margin)的概念及其对元素布局的影响。 3. CSS选择器:了解类选择器、ID选择器、标签选择器、后代选择器、伪类等,以及它们的优先级。 4. ...
前端笔试面试题学习总结
最新发布
05-27
"前端笔试面试题学习总结"这个主题涵盖了前端开发者需要掌握的关键知识点,包括HTML、CSS、JavaScript、DOM操作、浏览器工作原理、性能优化、响应式设计、前端框架等方面。以下是对这些知识点的详细解析: 1. **...
nginx解决跨域原理及相关配置
Mr.Bean
08-30 1万+
nginx解决跨域原理及相关配置 1、什么是跨域 从某一个域请求其他域的各类资源,其中只要两个地址的域名、端口以及协议有不同的地方就会视为跨域跨域资源无法直接获取。 比如: 域名不同 www.a.com/1.html 请求 www.b.com/1.js 端口不同 www.a.com:8000/1.html 请求 www.a.com:8001/1.js 协议不同 http:/...
nginx跨域原理
gengenwa的博客
07-28 1631
什么是跨域 从某一个域请求其他域的各类资源,其中只要两个地址的域名、端口以及协议有不同的地方就会视为跨域跨域资源无法直接获取。 跨域原理: 第一步:一个用户访问了静态页面,静态页面访问nginx, 第二步:nginx帮你把请求转给后台, 第三步后台把消息拿到回给nginx,nginx这个时候看他需要不需要跨域,如果跨域,这个问题给它不能用,需要解决跨域,所以要返回4个头 nginx代理后台 代理前端 不需要跨域...
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 8389
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
前端网络——跨域
m0_51937621的博客
01-24 2038
前端网络——跨域 一、什么是跨域 1、跨域是指浏览器不能执行其他网站脚本,它是由浏览器同源策略造成的,是js的安全机制。 2、我们知道,页面本身由协议、域名、端口号等组成,例如:https://www.baidu.com:80。只要协议、域名和端口号三者中有任意一个不同,就算跨域跨域发生在哪里? 跨域行为发生在浏览器。 =过程= 在一次请求数据的过程中: 即使发生了跨域,请求亦可以发出; 服务器端可以接收、正常处理并正常返回; 数据返回后,浏览器可以接受到数据; 接收数据后,浏览器发现当前页面的域同请求
看完必懂的前端跨域问题
qq_52526079的博客
05-16 1338
向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。例如:就是从 A 向 B 发请求,如若他们的地址协议、域名、端口号有一个不相同,直接访问就会造成无法获取服务器发送的数据的现象。指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
前端新人百问(1)跨域是什么
SCP_880的博客
11-25 479
目录前言什么是跨域发生跨域的三个必要条件常见的跨域场景解决跨域的常见方法1.jsonp解决跨域问题2.window.name+iframe解决跨域3.postMessage解决跨域总结 前言 本人开始接触前端有一年左右,期间遇到了许多问题,有些问题在当下被解决之后,再次遇到还是会有些模糊和不解。与其说是新人百问,不如说是我自己的百问,希望能整理出来这些知识供自己回顾,也供大家学习和指点。 什么是跨...
跨域的简介
qq_42362007的博客
09-28 214
1.跨域问题 1.1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,...
nginx 配置前端跨域
04-26
为了解决这个问题,可以通过配置nginx来实现前端跨域。 下面是一种常见的nginx配置前端跨域的方法: 1. 打开nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在http...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值