跨域产生原因和跨域解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量4.4k 收藏 7
点赞数 1
分类专栏: web 文章标签: 前端 vue.js javascript ajax 后端 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jolly_zhang/article/details/131500691
版权

一、为什么会出现跨域问题?

出于浏览器的同源策略限制,同源策略是一种约定,它是浏览器最核心也就是最基本的安全功能,如果缺少了同源策略,浏览器的正常功能会受到影响,可以说WEB是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的js脚本和另外一个域的内容进行交互,所谓同源(即在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和接口号(port)

同源策略限制以下几种行为:

  • Cookie、LocalStorage 和 IndexDB 无法读取
  • DOM和JS对象无法获得
  • AJAX 请求不能发送

二、什么是跨域?

当浏览器与后端服务器地址不一致,就会存在跨域问题,虽然请求会发送出去,但是不让你的JS拿到响应内容,也就形成了不能跨过这个域去访问其他域的功能,这里的域指的是协议、端口号和主机都需要一致的url,换句话说这两个url必须同源才允许交互。

报以下错误就是出现了跨域问题:
在这里插入图片描述

三、解决方案:

1.jsonp

原理:动态生成script标签,通过src属性加载,发送带有callback参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器,浏览器解析执行,从而前端拿到callback函数返回的数据。

缺点:只支持get,不支持post

应用场景:有些第三方数据接口会使用jsonp解决跨域问题,工作中不常用

2.cors 跨域资源共享

服务器端进行配置 前端直接请求服务器,工作中常用的。

原理:当浏览器在进行跨域请求的时候,会在请求里添加头部origin:协议+主机+端口,表明自己的主机、协议和端口号,也可以用“*”来表示,服务端一般都会设置好使用方法,常用的就是get和post两个方法;如果服务器允许能够访问,就得添加头部Access-Control-Allow-Origin到响应里面;浏览器看到服务器传回来的这个头部就知道能不能进行跨域请求了,要注意兼容问题

3.中间服务器代理

搭建一个中间服务器(代理服务器),后端做。前端请求中间服务器,中间服务器去请求目标服务器不存在跨域问题

4.vue的反向代理跨域解决

请求自身服务器 => 代理 解决的跨域,如何配置?
4.1 在vue.config.js中,加一个devServe

module.exports = {
devServer: {
    // 配置代理服务器(帮助请求时进行跨域)
    proxy: {
      '/api': {
        target: '服务器根地址'//ws:true,  		//是否代理websocked
        changOrigin:true,
        pathRewrite:{
           "/api":""       //将地址中的"/api"换成"/" 
        }
      }
    }
  },
}
//‘/api’:以 /api 开头的路径请求, 认为需要走代理
//target:‘服务器的根地址’
//changOrigin:true,开启代理:在本地会创建一个虚拟服务器,发送请求的数据,并接收请求的数据,这样服务端和服务端进行数据交互就不会有跨域问题

4.2 发请求 axios.get(‘api/sys/login’)

​ 实际请求会拼接基地址,api就会被替换成空,地址变成:完成服务器地址+/sys/login

发请求正常发
- request.post('/sys/login', data)
 
实际的请求会拼接上基地址
- /api/sys/login  => 本机地址 + /api/sys/login => 走代理了
 
走代理会将本机地址进行替换
- 实际请求地址 => 代理地址 + /api/sys/login
 
小tip: 如果实际请求地址, 不需要 /api 标识, 配置pathRewrite进行重写

4.3 结论:

  1. 不走代理, env 文件, 配置完整地址
  2. 走代理, env 文件, 配置 /api, 配置vue.config.js proxy(3行代码)

5.nginx反向代理接口跨域解决

跨域问题:同源策略仅是针对浏览器的安全策略。服务器端调用HTTP接口只是使用HTTP协议,不需要同源策略,也就不存在跨域问题。

5.1 在request.js中配置基地址,使用了环境变量:baseURL: process.env.VUE_APP_BASE_API

5.2 在开发环境(.env.development)中配置:VUE_APP_BASE_API = “/api”

5.3 在生产环境(.env.production)中配置:VUE_APP_BASE_API = “/prod-api”

5.4生产环境打包出来的地址与后端接口地址不一样,需要使用nginx代理解决跨域问题,解决方法:

//修改nginx配置文件:nginx--conf--nginx.conf
server{
    location /prod-api {
        proxy_ pass 接口服务器地址;
    }
}

5.5重启服务

// mac重启服务
 $ /opt/homebrew/Cellar/nginx/1.23.3/bin/nginx -s reload  #重启
// windows重启服务
$ ./nginx -s reload  #重启
Jolly_zhang
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
跨域问题产生原因以及十种解决方案
LYFlied的博客
04-12 7764
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
前端跨域问题原因解决方案
棠樾的博客
03-25 9617
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
Vue项目中跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) 打开config/index.js,在proxyTable中添写如下代码: proxyTable: {
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7356
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端后端分别独立开发,前端后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
出现跨域问题的原因及其解决方法
qq_41020757的博客
07-12 1万+
1、出现跨域问题的原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
什么是跨域以及为什么会出现跨域以及跨域解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
什么是跨域? 出现原因解决方法
王羲之的之的博客
12-26 623
同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个域的js脚本和另外一个域的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。通常为了减轻web服务器的负载,我们把js、css、图片等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许。浏览器可以访问a,而服务器之间不存在跨域问题,浏览器先访问a的服务器c,让c服务器作为代理去访问b服务器,拿到之后再返回数据给a。
跨域产生原因以及常见的解决方案
程序员劝退师的博客
11-11 805
跨域:是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制! 同源策略:是指协议(http、https、rtmp…)、域名(jd、taobao、baidu)、端口(80、8080、443)其中有一个不同都产生跨域 跨域引发的请求报错浏览器显示如下图 Access to XMLHttpRequest at 'http://192.168.0.99:3331/authentication/form?username=TAO&password=12
Python项目跨域问题解决方案
12-17
第二个解决方案是安装和配置Django的`django-cors-headers`模块。这个模块允许你轻松地管理Django应用的跨域策略。首先,你需要通过以下命令安装该模块: ```bash pip install django-cors-headers -i ...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
laravel开发中跨域解决方案
12-20
前言 ...下面话不多说了,来随着小编一起看看详细的解决方案吧。 解决方案: 1、新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2、书写中间件内容 <?php namespa
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
跨域产生以及解决方法和原理
weixin_53068161的博客
10-12 1179
在前后端分离的开发模式中,前端时常会遇到提示接口跨越而无法获取到数据的问题。在本文中只要介绍了跨域产生解决原理,并提供一些解决办法。
跨域问题(三种解决方法
weixin_47414034的博客
12-31 5320
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
浏览器:跨域解决方法
热门推荐
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
转载 跨域问题处理
西北的博客
12-31 335
转载:https://blog.csdn.net/qq_38128179/article/details/84956552 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同...
跨域问题是怎样造成的?
爱写代码的程序员
05-09 756
跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gi6zOBkM-1589015502774)(https://upload-images.jianshu.io/upload_imag
后端出现跨域问题的原因和对应的解决方案
04-20
跨域问题产生原因是浏览器的安全策略,同源策略规定...解决方案包括设置HTTP头部,如Access-Control-Allow-Origin、Access-Control-Allow-Methods等来允许跨域访问,使用JSONP、CORS、代理服务器和postMessage等方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值