解决跨域的八种方式

最新推荐文章于 2024-07-25 15:19:10 发布
最新推荐文章于 2024-07-25 15:19:10 发布
阅读量83 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllllrp/article/details/132158761
版权

什么是跨域:

浏览器对于javascript的同源策略的限制,例如http://a.cn下面的js不能调用http://b.cn中的js,对象或数据(因为http://a.cnhttp://b.cn是不同域),所以跨域就出现了.

同域:简单的解释就是域名相同,端口相同,协议相同

为什么需要跨域?

在最一开始,我们知道了,跨域只存在于浏览器端。而浏览器为 web 提供访问入口。我们在可以浏览器内打开很多页面。正是这样的开放形态,所以我们需要对他有所限制。就比如林子大了,什么鸟都有,我们需要有一个统一的规范来进行约定才能保障这个安全性。

列举的方法挺多的,在面试的时候,只有回答1-2个就可以了,可以看看前面的简单版的答案。

1.同源策略如下:

  • 特别注意两点:
  • 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
  • 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。
  • “URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

2. 前端解决跨域问题

一、 document.domain + iframe (只有在主域相同的时候才能使用该方法)

1) 在http://www.a.com/a.html中:

document.domain = 'a.com';
var ifr = document.createElement('iframe');
ifr.src = 'http://www.script.a.com/b.html';
ifr.display = none;
document.body.appendChild(ifr);
ifr.onload = function(){
    var doc = ifr.contentDocument || ifr.contentWindow.document;
    //在这里操作doc,也就是b.html
    ifr.onload = null;
};

2、在http://www.script.a.com/b.html中:</

最低0.47元/天 解锁文章
吃碗炸酱面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决跨域的九种方法
Conradine_Lian的博客
07-10 276
同源策略请求:同源是浏览器的概念,指 协议,域名,端口号相同。 ajax(异步无刷新) / fetch 前后端分离导致跨域(非同源策略请求) 前端:web服务器,请求资源文件 , 资源服务器:图片,音视频 后端:数据服务器,处理业务逻辑和数据接口 一、jsonp 原理:基于script 标签 src属性 ,发送请求时,把本地函数作为回调函数传递给服务器,服务端接收并返回处理完成的数据,浏览器接收到响应数据,执行该函数。 前端: <script> // 全局函数func functi.
解决前端跨域八种方案
热门推荐
weixin_43902063的博客
04-25 1万+
解决跨域八种实现方案 由于同源策略的限制,满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全,但另一方面也限制了资源的使用。 那么如何实现跨域呢,以下是实现跨域的一些方法。 一、jsonp跨域 原理:script标签引入js文件不受跨域影响。不仅如此,带src属性的标签都不受同源策略的影响。 正是基于这个特性,我们通过script标签的src属性加载资源,数据放在src属性指向的服务器上,使用json格式。 由于我们无法判断script的src的加载状态,并不知道数据有没有获取完成,所以事先会定义好
实现跨域八种方式总结
qq_40348151的博客
06-24 1661
方式一:图片ping或script标签跨域 script标签可以得到从其他来源数据,这也是JSONP依赖的根据。 方式二:JSONP跨域 JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 只能使用Get请求 不能注册success、error等事件监听函数,不能很容易的确定JSONP请求是否失败 JSONP是从其他域中加载代码执行,容易受到跨站请求伪造的攻击,其安全
八种方式实现跨域请求
兔子juan的博客
08-02 321
前端开发中我们经常会遇到跨域请求的情况,处理跨域请求方式很多,特整理如下: 浏览器的同源策略 ​ 提到跨域不能不先说一下”同源策略”。 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。 ​ 何为同源?只有当协议、端口、和域名都相同的页面,则两个页面具有相同的源。只要网站的 ...
解决跨域的九种方式
weixin_34119545的博客
06-03 93
前端解决跨域的九种方法什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3、脚本请求: js...
js跨域解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
前端解决跨域的九种方法
小分享
01-03 674
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3、脚本请求: js发起的aj...
JSONP解决跨域问题
qq_43781887的博客
09-18 7131
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。八、实现一个简单的JSONP数据请求。
springmvc源码学习(二十八)解决跨域的几种方式
码易的博客
01-01 1151
目录前言一、跨域二、解决1、CorsFilter2、实现 WebMvcConfigurer3、实现 HandlerInterceptor 前言 。 一、跨域 是由于浏览器的同源策略限制,同源策略是一个重要的安全策略,会阻止一个域的javascript脚本和另外一个域的内容进行交互。一个请求url的协议(protocol)、域名(host)、端口(port)都要相同,其中有一个不同都会产生跨域问题。 二、解决 1、CorsFilter (1)自定义 CustomCorsFilter public ..
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 805
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 374
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 995
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 589
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 276
【代码】TS如何处理js模块的类型?
vue单页面 全屏 使用 screenfull 实现全屏(左侧菜单栏隐藏)
m0_71835253的博客
07-25 482
vue单页面 全屏 使用 screenfull 实现全屏(左侧菜单栏隐藏)_vue在打开一个界面的时候隐藏侧边栏-CSDN博客
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 226
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
通过不同方式在 Vue 3 中传递路由参数
最新发布
点点滴滴
07-25 559
通过path参数传递:在路由路径中定义动态参数,并使用将其作为 props 传递。通过query参数传递:在路由跳转时通过query参数传递数据,并在组件中使用useRoute获取。通过props选项传递:在路由配置中使用props选项传递静态或动态参数。
前端学习1——自学习梳理
qq_63125992的博客
07-24 333
【代码】前端学习1——自学习梳理。
浏览器的跨域几种解决方式
06-08
为了解决跨域问题,常见的解决方式如下: 1. JSONP:通过在页面中添加一个 `<script>` 标签,可以利用 `src` 属性向不同域名的服务器发送请求,而该请求返回的数据会被包裹在一个函数调用中,从而实现跨域数据传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值