跨域产生的原因

最新推荐文章于 2024-04-29 05:30:00 发布
最新推荐文章于 2024-04-29 05:30:00 发布
阅读量650 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyaa729/article/details/119893697
版权

跨域产生的原因

最近调整项目时老是碰到跨域的问题,索性做一个总结,方便后面查询复习使用:

1.跨域是什么意思?
首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80)
如:https://blog.moonlet.cn:80
当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。
在这里插入图片描述

2.跨域产生原因?
出于浏览器的同源策略限制。

同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个域的js脚本和另外一个域的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。。所谓同源(即在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。

3.当前面临的情况
通常为了减轻web服务器的负载,我们把js、css、图片等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许。

html中有的标签天然支持跨域,<script>、<img>、<iframe>、<link>等有 src 属性的标签都可以加载跨域资源,
而不受同源限制,比如<script src="http://www.baidu.com"></script>,但是只支持get请求。

但对于其他方式发起的请求,浏览器会限制脚本中发起的跨域请求。比如,使用 XMLHttpRequest 对象和Fetch发起 HTTP 请求就必须遵守同源策略(常用的方式应该是ajax)。

Web 应用程序通过 XMLHttpRequest 对象或Fetch能且只能向同域名的资源发起 HTTP 请求,而不能向任何其它域名发起请求。

不允许跨域访问并非是浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。

最好的例子是CSRF跨站攻击原理,请求是发送到了后端服务器,无论是否设置允许跨域。

通常服务端都是采用设置返回头的方式来让浏览器加载跨域的资源。
header('Access-Control-Allow-Origin:*');//允许所有来源访问
header('Access-Control-Allow-Method:POST,GET');//允许访问的方式

有些浏览器不允许从HTTPS跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是特例。

4.当解决方式
解决方式网上有很多,就不再赘述,可参考一下两篇博客

什么是跨域?跨域产生原因与解决方式

jQuery jsonp跨域请求

SpringBoot多跨域请求的支持(JSONP

huangyaa729
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域产生原因分析与解决方案,这一次彻底搞懂它.docx
10-26
跨域产生原因分析与解决方案,这一次彻底搞懂它.docx
跨域产生原因及解决方案
weixin_38230631的博客
05-27 1万+
1、跨域原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,发现在浏览器顶部提示: ![image-20200.
出现跨域问题原因及其解决方法
qq_41020757的博客
07-12 1万+
1、出现跨域问题原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
什么是跨域? 出现原因及解决方法
最新发布
Andrew_Chenwq的博客
04-29 859
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。XMLHttpRequest:Ajax的核心对象CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器端:不用考虑目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
跨域问题在什么情况下发生
qq_44113347的博客
03-30 1242
端口不同:同源策略也包括端口号,因此如果浏览器访问的端口号与实际提供资源的端口号不同,也出现跨域问题。协议不同:如果协议不同(如 http 和 https),也出现跨域问题。域名不同:浏览器通过同源策略限制不同域名之间的资源访问。
跨域产生原因跨域解决方案
Jolly_zhang的博客
07-02 4422
跨域产生原因跨域解决方案
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<...这就形成了JSONP的基本概念。
js解决跨域访问问题
11-09
js解决跨域访问问题,在用js访问web后台方法的时候,有时候遇到跨域访问的问题。文档介绍了跨域访问产生原因以及相应的解决办法及代码示例。
12网站跨域解决方案.xmind
04-23
这个xmind详细介绍了网站跨域产生原因,以及对应的解决方案,有这方面问题的千万不要错过,建议收藏下载。
ajax跨域访问遇到的问题及解决方案
10-16
然而,随着互联网服务的多样化,开发者常常需要通过Ajax请求获取其他域上的数据,这就产生跨域需求。 **遇到的问题:** 1. **安全限制**:浏览器基于同源策略,阻止了Ajax对非同源URL的请求。 2. **Session丢失**...
23. 为什么跨域,解决方案有哪些?
大头鱼
10-19 888
跨域原理 同源策略 解决方案
如何解决本地开发环境vue跨域问题?
Meta.Qing的博客
08-04 228
如何解决本地开发环境vue跨域问题?
web跨域解决方法(流水记录)
weixin_44639993的博客
10-26 248
记录
跨域原因和解决
DespairC的博客
11-08 3061
跨域问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够跨域访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
跨域产生以及解决方法和原理
weixin_53068161的博客
10-12 1148
在前后端分离的开发模式,前端时常遇到提示接口跨越而无法获取到数据的问题。在本文只要介绍了跨域产生和解决原理,并提供一些解决办法。
为什么产生跨域问题
热门推荐
u014752073的博客
02-27 2万+
1、浏览器限制2、跨域(域名,端口不一样都是跨域)3、XHR(XMLHttpRequest请求)同时满足三个条件才有可能产生跨域问题。解决跨域问题方案。1,从浏览器出发,允许浏览器跨域。2,从XHR(XMLHttpRequest)出发    (1)避免发生跨域。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生跨域问题),所以不产生跨域问题。Spr...
跨域问题产生原因以及十种解决方案
LYFlied的博客
04-12 7731
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
前端跨域问题原因及解决方案
棠樾的博客
03-25 9582
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
跨域问题产生原因以及解决办法
07-22
跨域问题是由于浏览器的同源策略导致的。同源策略是一种安全机制,它限制了不同源(域名、协议、端口)之间的交互。当页面的脚本试图访问不同源的资源时,浏览器阻止该请求。 解决跨域问题有多种方法,以下是几种常用的解决办法: 1. JSONP(JSON with Padding):JSONP是一种通过动态创建`<script>`标签来实现跨域请求的方法。服务器返回的响应被包裹在一个函数调用,客户端通过定义该函数来处理响应数据。 2. CORS(Cross-Origin Resource Sharing):CORS是一种通过服务器设置响应头来解决跨域问题的机制。服务器可以在响应添加`Access-Control-Allow-Origin`等头部字段,指明允许访问的源。 3. 代理服务器:可以使用代理服务器来转发请求,绕过浏览器的同源策略。客户端发送请求到代理服务器,代理服务器再将请求发送到目标服务器,并将响应返回给客户端。 4. WebSocket:WebSocket协议支持跨域通信,可以通过建立WebSocket连接来实现跨域数据传输。 这些方法各有优缺点,选择合适的解决办法取决于具体的场景和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值