网站跨域的五种解决方式

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量570 收藏 1
点赞数 1
分类专栏: springboot spring Java spark Docker Kafka mysql springcloud 文章标签: 跨网 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javarrr/article/details/89517981
版权

1、什么是跨越?

  • 一个网页向另一个不同域名/不同协议/不同端口的网页请求资源,这就是跨域。
  • 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。

2、为什么会产生跨域请求?

  • 因为浏览器使用了同源策略

 

3、什么是同源策略?

  • 同源策略是Netscape提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略。同源策略是浏览器最核心也最基本的安全功能,如果缺少同源策略,浏览器的正常功能可能受到影响。可以说web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现。

 

4、为什么浏览器要使用同源策略?

  • 是为了保证用户的信息安全,防止恶意网站窃取数据,如果网页之间不满足同源要求,将不能:
  • 1、共享Cookie、LocalStorage、IndexDB
  • 2、获取DOM
  • 3、AJAX请求不能发送

同源策略的非绝对性:

<script></script>
<img/>
<iframe/>
<link/>
<video/>
<audio/>

等带有src属性的标签可以从不同的域加载和执行资源。其他插件的同源策略:flash、java applet、silverlight、googlegears等浏览器加载的第三方插件也有各自的同源策略,只是这些同源策略不属于浏览器原生的同源策略,如果有漏洞则可能被黑客利

最低0.47元/天 解锁文章
javarrr
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
12网站解决方案.xmind
04-23
这个xmind详细介绍了网站产生的原因,以及对应的解决方案,有这方面问题的千万不要错过,建议收藏下载。
6种解决的方案
03-17
JSONP是一种较旧的解决方案,适用于支持JavaScript的浏览器。它利用HTML的`<script>`标签可以加载资源的特性。服务器提供一个动态生成的JavaScript函数,将数据包裹在函数调用中返回,客户端预先定义好这个...
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
Java中解决的几种方法
最新发布
weixin_58216062的博客
05-17 543
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生问题。2,如果使用Postman等开发工具进行交互是不会出现问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决问题。
问题的解决方式
m0_64969829的博客
12-30 541
出现问题的时候通常会有如下报错: 这时候需要解决问题。 解决问题的步骤: 一、项目开始时webpack配置 项目刚开始,我们需要修改webpack配置,需要自己在项目根路径下创建vue.config.js文件。 二、在vue.config.js文件里面配置 proxy 请求 代码如下(示例): module.exports = { devServer: { //开发环境的服务器配置 open: false, // 是否会自动弹出浏览器 host: '0.0....
解决的几种方式
Wcharles666的博客
05-21 426
1.document.domain 由于js同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档属性 对于有公共的上级名,这些服务器上的页面之间的访问可以通过document.domain来进行 默认document.domain存放的是载入文档的服务器的主机名,可以手动设置这个属性,不过只能设置成当前名或者上级名,并且必须要包含一个.号。 举例: zy.ttdvideo.com ...
的三种解决方法
Smile_CET4的博客
09-04 816
在上面的代码中,我们创建了一个名为example.com的服务器块,并在其中添加了一个location块,用于匹配需要访问的请求。在该location块中,我们使用proxy_pass指令将请求转发到后端服务器上,并使用add_header指令设置了响应头中的Access-Control-Allow-Origin字段为*,以允许来自任何源的访问。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。JSONP 只支持 GET 请求,不支持 POST 请求,标签来实现请求。
前端的几种解决方式总结(推荐)
08-29
JSONP 是一种解决方案,它由两部分组成:回调函数和数据。回调函数是客户端和服务端约定好一个函数名,一般在请求中指定。数据是传入回调函数中的 JSON 数据。 JSONP 的优点是可以实现请求,但是它只能实现...
Geoserver问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的问题。 首先,我们需要理解问题的背景。根据同源策略,浏览器只允许与同一源(协议+名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
SpringBoot 问题的解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
phprpc是一个轻型的、安全的、网际的、语言的、平台的、环境的、的、支持复杂对象传输的、支持引用参数传递的、支持内容输出重定向的、支持分级错误处理的、支持会话的、面向服务的高性能远程过程调用协议。
04-01
是一个轻型的、安全的、网际的、语言的、平台的、环境的、的、支持复杂对象传输的、支持引用参数传递的、支持内容输出重定向的、支持分级错误处理的、支持会话的、面向服务的高性能远程过程调用协议。
的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
什么是解决方法
myli92的博客
02-06 2794
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个请求url的协议、...
web前端解决几种方式
callmeCassie的博客
05-02 2374
什么是 当协议、子名、主名、端口号中任意一个不相同时,都算作不同名对应的IP地址也算是操作。不同之间相互请求资源,就算作“”。 有一点必须要注意:并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 同源策略限制内容有: 1...
一文详解最常见的六种解决方案
很多时候犯错都是在不知情的情况下发生的
04-04 1143
就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、名和端口号必须一致。如果协议、名和端口号中有其中一个不一致,则浏览器视为,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有解决方案都是需要服务端配合的。最常用的解决方案是CORS、Node代理服务器和Nginx反向代理方式
浏览器问题的9种解决方法
柯晓楠
03-31 1万+
什么是,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请...
java web解决问题,亲测有效!
zhangkaixuan456的博客
03-04 293
@Configuration public class BeanConfiguration { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCor...
浏览器:解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
Ajax解决方案:JSONP、CORS与代理请求
JSONP是一种早期的解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值