跨域问题的总结

最新推荐文章于 2024-07-31 23:00:12 发布
最新推荐文章于 2024-07-31 23:00:12 发布
阅读量197 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjsjsjjdj/article/details/116912649
版权

一、跨域限制

1.跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制
2.同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域——浏览器禁止页面加载或执行与自身不同域的脚本;
3.限制了什么
1.Cookie、LocalStorage、IndexedDB 等存储性内容
2.操作DOM 节点
3.Ajax请求发送后,结果被浏览器拦截了

二、跨域方法

(1)原理

浏览器——服务器之间存在跨域问题
服务器——服务器之间不存在跨域问题

服务器——设置允许访问
浏览器——代理服务器——服务器
JS标签——可跨域,函数包裹JSON

(2)方案

1.使用标签: img、link、script、iframe
2.使用方法:JSONP、CORS、niginx

JSONP——js跨域
1.Ajax不支持跨域、script标签可跨域
2.C——S C用js标签传递callback函数、S接收函数、包裹json数据
3.只能使用get方法,不符合业务逻辑

niginx——请求转发
1.服务器代理——配置niginx.config
2.本地端口拦截——本地路径配置location——代理服务配置(proxy_pass)——均衡负载设置(upstream)
反向代理、均衡负载(轮询-加权)、动静分离

cors——后台修改header
1.在后台服务器,对header对可访问域进行声明,允许跨域
2.header( “Access-Control-Allow-Origin”,""),设置为,任意的域都可以进行访问

vue——重写webpack代理
1.启动本地nodejs ,对请求进行转发target:IP
2.客户端代理——vue.config
3. 配置重写webpack代理

国民小跟班
关注
Web跨域问题总结
wangwenyu_beta的博客
12-13 826
在返回的响应头部中,应该包含一些跨域访问控制响应头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等,以允许浏览器接收响应结果。如果允许跨域请求,则服务器会返回一个响应,其中包含了一些跨域访问控制响应头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等。
前端跨域问题总结
weixin_41656025的博客
08-26 167
由于浏览器的同源策略(相同协议、域名、端口),导致跨域无法接口请求和DOM查询。 解决跨域方案: 一、JSONP 原理:利用含有src属性标签:<script>、<img>、<ifram>,这种获取外部资源没有跨域限制,通过url回调来实现跨域。 ajax与jsonp的区别:ajax是通过XMLHttpRequest获取非本页内容,而jsonp是动态添加script标签调用服务器提供的js脚本。 jsonp的缺点:只支持GET请求;无法保证跨域的安全;难以确定是否请求成功
跨域问题及解决方案
weixin_50365835的博客
03-03 275
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 三、非同源限制 【1】无法读取
跨域问题再次总结
liulang68的博客
04-11 339
服务器和服务器之间访问是不存在跨域问题的。 浏览器可以同时打开10个网站,但是服务器不可以。 浏览器里面有天然支持跨域的标签。 说我们丢失了一个允许跨域的头 这个是在8082端口设置8081允许访问 我们可以通过访问服务器,然后由服务器代替我们访问另一个服务器。 ...
彻底搞懂前端跨域&解决方案
最新发布
javaScript1997的博客
07-31 1026
源A』的脚本不能访问『源B』的 DOM。console.log(framePage.contentWindow.document) //同源的可以获取,非同源的无法获取CORS 全称:Cross-Origin Resource Sharing(跨域资源共享),是用于控制浏览器校验跨域请求的一套规范,服务器依照 CORS 规范,添加特定响应头来控制浏览器校验,大致规则如下:(1)服务器明确表示拒绝跨域请求,或没有表示,则浏览器校验不通过。
本人跨域问题出现过的总结和解决方案
qq_36632604的博客
07-13 264
解决: 1.加注解@CrossOrigin 2.nginx配置端口 3.chrome快捷方式加--disable-web-security --user-data-dir=C:\chromedata 第一个-前面带空格(忍无可忍的时候用,但是我用了弹413错误,貌似无解 ,只能继续研究bug) 其他出现原因: 1.controller 的postmapping写成get 2.vue 写错地址 3.变量名称写错 导致变量为空 4. 413上传文件过大 在nginx配置文...
浅谈为什么要限制跨域以及如何实现跨域
ZKH129的博客
06-11 1377
跨域的几种方法
跨域限制原因及常见跨域方法
anmeiba2865的博客
08-26 372
跨域 游览器的同源策略(浏览器对JavaScript施加的安全限制)(也就是说服务端不受限制) 同源策略: 1.DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 2.XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 定义:协议、域名、端口任意一个不同,就产生跨域 ...
前端实现亚马逊AWS s3的跨域问题总结
前端工程师--则丸
12-27 6331
在s3控制台中添加存储桶并设置 跨域配置 , 测试环境直接开放*请求, 不然会跨域 &lt;CORSConfiguration&gt; &lt;CORSRule&gt; &lt;AllowedOrigin&gt;*&lt;/AllowedOrigin&gt; &lt;AllowedMethod&gt;PUT&lt;/AllowedMethod&gt; &lt;AllowedMe...
【技术栈——00047】跨域问题总结-分为多中情况的跨域解决方案。
12-14 213
跨域问题总结跨域问题描述跨域问题解决方案解决方案1:解决方案2:解决方案3: 跨域问题描述 跨域问题解决方案 解决方案1: CORS(app, supports_credentials=True) 解决方案2: 这个方法的*号,对前端可能有不 @app.after_request def af_request(resp): """ #请求钩子,在所有的请求发生后执行,加入headers。 :param resp: :return: """
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
跨域的简单理解
写代码的蜗牛
01-22 679
跨域限制是浏览器端的限制,也是浏览器出于安全考虑,需要服务端共同参与,来保障网页信息的安全。 跨域限制的原因:AJAX同源策略主要用来防止CSRF攻击。如果没有AJAX同源策略,相当危险,我们发起的每一次HTTP请求都会带上请求地址对应的cookie,那么可以做如下攻击:用户登录了自己的银行页面 mybank.com,mybank.com向用户的cookie中添加用户标识。用户浏览了恶意页面 evil.com。执行了页面中的恶意AJAX请求代码。evil.com向mybank.com发起AJAX HT
跨域问题详解
Addisoni
01-31 8300
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
什么是跨域访问
热门推荐
Wen__Fei的博客
09-26 2万+
1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www....
什么是跨域?前端如何解决跨域问题
iiopy的博客
11-03 520
jsonp(只支持get请求,支持老的IE浏览器),适合加载不同域名的js、css、img等静态资源CORS(支持所有类型的HTTP请求,但不支持IE10以下的),适合做ajax各种跨域请求Nginx代理跨域和nodejs中间件跨域原理相似,都是搭建一个服务器,直接在服务器端请求HTTP接口,适合前后端分离的前端项目调后端接口。document.domain+iframe适合主域名相同,子域名不同的跨域请求。
异步编程Ajax的详解,并对其进行封装整理
零一的博客
10-12 2万+
对于Ajax,肯定很多小伙伴都听过甚至用过了,那么没听过的也不用着急,本文会对Ajax进行讲解,其次,一定还有一些人只用过JQuery封装好了的Ajax却对原生的Ajax并不了解,那么也不用着急,本文从最基本的Ajax开始讲起,然后最后会尽可能得模仿JQuery对其进行封装,让我刚才提到的两类人能对Ajax有进一步的了解。 公众号:Lpyexplore的编程小屋 关注我,不定时更新前端面试题 关注还有更多电子书、前端面试题、数据结构与算法代码等你来拿 异步编程——Ajax一、什么是Ajax二、Ajax的
什么是跨域,以及为什么浏览器要做“跨域限制
GeekArtT的专栏
02-10 1529
为什么大家解释“跨域限制”这个事情都这么费劲?!动不动就给出一堆学术名词,神马“同源策略”“限制加载”blabla… 一上来就用高度抽象的词语来解释,初学者可能只会说一句:请说人话。 “跨域”是在browser做的限制,按照 client-server 的模型,就是在client端做了些限制。如果我们先不考虑跨域,那么,假设在页面上对某个按钮的点击,涉及到需要请求第三方(third-party)网...
http协议(一)CORS跨域请求的限制与解决
Niall_Tonshall的博客
03-17 3072
1. 什么是跨域? 要了解什么是跨域,首先需要知道什么是同源策略。同源策略是由Netscape公司提出的一个注明的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器就会在控制台中抱一个异常,提示拒绝访问。 同源策略一般又分为两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的; XmlHttpReq
JavaScript跨域方法总结:同源策略与跨域资源共享
js跨域方法总结 同源策略是客户端编程语言中一个非常重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值