解决跨域的八种方式

最新推荐文章于 2023-08-17 18:25:55 发布
最新推荐文章于 2023-08-17 18:25:55 发布
阅读量80 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllllrp/article/details/132158761
版权

什么是跨域:

浏览器对于javascript的同源策略的限制,例如http://a.cn下面的js不能调用http://b.cn中的js,对象或数据(因为http://a.cnhttp://b.cn是不同域),所以跨域就出现了.

同域:简单的解释就是域名相同,端口相同,协议相同

为什么需要跨域?

在最一开始,我们知道了,跨域只存在于浏览器端。而浏览器为 web 提供访问入口。我们在可以浏览器内打开很多页面。正是这样的开放形态,所以我们需要对他有所限制。就比如林子大了,什么鸟都有,我们需要有一个统一的规范来进行约定才能保障这个安全性。

列举的方法挺多的,在面试的时候,只有回答1-2个就可以了,可以看看前面的简单版的答案。

1.同源策略如下:

  • 特别注意两点:
  • 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
  • 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。
  • “URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

2. 前端解决跨域问题

一、 document.domain + iframe (只有在主域相同的时候才能使用该方法)

1) 在http://www.a.com/a.html中:

document.domain = 'a.com';
var ifr = document.createElement('iframe');
ifr.src = 'http://www.script.a.com/b.html';
ifr.display = none;
document.body.appendChild(ifr);
ifr.onload = function(){
    var doc = ifr.contentDocument || ifr.contentWindow.document;
    //在这里操作doc,也就是b.html
    ifr.onload = null;
};

2、在

最低0.47元/天 解锁文章
吃碗炸酱面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
N种方法解决跨域问题
Benjamin
12-19 5066
N种方式解决跨域问题
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7291
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
WEB前端关于跨域问题的8种解决方案
04-19
以下是八种解决跨域问题的方法: 1. 同源策略:同源策略限制了来自不同源的“主动”请求,例如XMLHttpRequest和fetch,但不包括静态资源如CSS、图片和脚本的加载。 2. **前端解决跨域问题**: - **document....
第十八课 ajax1
08-03
解决跨域问题,通常需要后端配合设置 CORS(跨源资源共享)或其他方法。在安全的前提下,跨域问题可以通过 JSONP、CORS、代理服务器等方式解决。 ### **5. XMLHttpRequest 对象** Ajax 通信的核心是 ...
行业分类-外包设计-数据跨域传递的方法及装置的介绍分析.rar
09-21
JSONP是一种较早的跨域解决方案,适用于只支持GET请求的场景。它利用HTML的`<script>`标签不受同源策略限制的特点,由服务器返回JavaScript函数调用,客户端通过预先定义好的函数名来接收数据。 五、POSTMessage ...
记录日常工作中遇到的问题,前端学习笔记,奇淫技巧、面试真题等,长期更新.zip
最新发布
03-16
理解跨域原理,知道如何通过JSONP、CORS、代理等方式解决跨域问题。此外,了解XSS、CSRF等安全问题及防范措施,能在面试中展现出对前端安全的关注。 七、项目实战经验 在描述个人项目或参与过的项目时,要强调在...
vue面试题之web前端开发中的常见技能
05-11
扫码登录是当前web前端开发中常见的一种登录方式,实现思路如下: 1. 前端调用后台生成二维码的API,获取到二维码图片和ID 2. 前端检测(通过轮询或者WebSocket)是否有手机扫码,通过调用后台接口API,参数为ID 3....
9种常见的前端跨域解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
跨域问题的5种解决办法
一枚数学专业的小码农的博客
08-17 725
讲解了多种前后端交互解决跨域的问题以及实际操作
前端解决跨域的方法
半兽先生的博客
07-22 1637
前端解决跨域的方法
EasyCVR视频监控平台在调用接口时出现了跨域问题,该如何解决
EasyDarwin开源社区技术博客
08-16 213
它支持多种主流标准协议,包括GB28181、RTSP/Onvif、RTMP等,以及各厂商的私有协议和SDK接入,例如海康Ehome、海大宇等设备的SDK。此外,EasyCVR还可以输出各种格式的视频流,如RTSP、RTMP、FLV、HLS和WebRTC等,以满足不同系统和终端的需求。EasyCVR安防监控平台提供了灵活的视频能力,并支持多端分发,覆盖各种平台。EasyCVR视频融合平台还提供丰富的功能,包括视频监控直播、云端录像、云存储、录像检索与回放、智能告警、平台级联、云台控制、语音对讲和智能分析等。
跨域9种解决方案
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题。
解决跨域的三种方法
m0_71144319的博客
04-13 564
其实就是出于浏览器自身的的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7981
小菜鸟在总结
跨域处理的几种方案
Princess_Y
04-21 1909
跨域处理 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https也属于跨域 而我们刚才是从loc
JS中的跨域问题及解决办法汇总
热门推荐
lareinalove的博客
11-16 4万+
一、什么是跨域? 在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; ...
浏览器的跨域几种解决方式
06-08
为了解决跨域问题,常见的解决方式如下: 1. JSONP:通过在页面中添加一个 `<script>` 标签,可以利用 `src` 属性向不同域名的服务器发送请求,而该请求返回的数据会被包裹在一个函数调用中,从而实现跨域数据传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值