跨域解问题详解

于 2023-04-19 09:59:23 发布
阅读量97 收藏
点赞数
文章标签: 服务器 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luck_sheng/article/details/130237134
版权

跨域问题是前端开发中常见的一个难点,它的出现主要是因为浏览器的同源策略。所谓同源策略,就是指浏览器只允许同一域名下的脚本访问彼此的数据,而不允许不同域名之间进行数据交互。这种限制虽然有助于保障用户数据的安全,但同时也给开发带来了很多麻烦。

一、什么是跨域问题

在讲跨域问题之前,我们先来了解一下什么是同源。同源是指协议、域名、端口号均相同。例如,http://www.example.com 和 https://www.example.com 就不属于同一个源。

而跨域问题就是指当一个请求从一个源(协议、域名、端口号)发起,但是它的响应返回到了另一个源,这时浏览器就会报跨域错误。

二、跨域问题的表现

当我们在前端页面中通过 AJAX、Fetch 等方式向后端发送请求时,如果请求的目标地址与当前页面地址不属于同一源,那么就会出现跨域问题。这时候,浏览器会阻止请求的发送,并在控制台中输出如下错误信息:

Access to XMLHttpRequest at ‘http://example.com/api’ from origin ‘http://localhost:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

三、跨域问题的解决方案

1. JSONP

JSONP 是一种跨域解决方案,它利用了 script 标签的跨域特性。在使用 JSONP 时,我们需要在前端页面中动态创建一个 script 标签,并将请求地址作为 script 的 src 属性值。后端接收到请求后,返回一个函数调用的字符串,该字符串包含了我们需要的数据。前端页面接收到响应后,会自动执行该函数。

缺点:只支持 GET 请求,不支持 POST 等其他请求方式。

2. CORS

CORS(Cross-Origin Resource Sharing)是一种跨域解决方案,它是由 W3C 提出的标准。CORS 通过在服务器端设置响应头信息来实现跨域访问。在服务器端设置 Access-Control-Allow-Origin 头信息,可以允许指定的源访问该资源。

缺点:需要服务器端的支持。

3. 代理

代理是一种常见的跨域解决方案,它的原理是将前端页面中的请求发送到自己的服务器上,再由服务器向目标地址发送请求,并将响应结果返回给前端页面。这样就避免了浏览器的同源策略限制。

缺点:需要自己搭建服务器,增加了系统的复杂度。

四、总结

跨域问题是前端开发中常见的难点,但是我们可以通过 JSONP、CORS、代理等方式来解决。在实际开发中,我们需要根据具体情况选择合适的解决方案。同时,我们也需要注意数据安全问题,避免因为跨域而导致数据泄露等安全问题。

邓策-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
跨域问题与体现
qq_49005459的博客
09-16 102
跨域:当请求地址的协议、域名、端口三者之中任意一个与当前页面的地址不同即为跨域; 如: 前台出现这种错误即为跨域: 关键字:CORS
跨域问题
weixin_39407291的博客
08-28 102
一、什么是跨域 域名:www.baidu.com 协议:http https 端口:8080 跨域是指从一个域名去请求另一个域名的资源,严格来说,只要域名,协议,端口任何一个不同,就视为跨域。 参考:https://wenwen.sogou.com/z/q187252167.htm 二、跨域出现原因 1.同源: 域名 端口 协议三者全部相同 2.同源策略限制的表现: ① cookie、LocalStorage和Index DB 无法读取 ② Dom无法获得 ③ ajax请求不能发送 为了网络安全,浏览
跨域问题的出现以及
qq_40026666的博客
03-11 328
跨域 1.问题出现的原因 当一个域名的网页请求另一个域名的资源(例如www.baidu.com 页面去请求 www.google.com 的资源)。则这个请求的动作就被称为跨域。 而一般情况下是不允许这么做的,这是因为浏览器的同源策略对JavaScript施加了安全的限制,不允许进行跨域操作。 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 2.详细定义 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 3.跨域 Web页面
ajax跨域问题分析和决方案
qq_31457665的博客
08-28 235
本文转自https://segmentfault.com/a/1190000012469713   前言   从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 &amp
什么是跨域问题
KevinChen2019的博客
05-08 856
一、为什么会出现跨域问题 出于浏览器的同源策略限制.同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常的功能可能会受到影响,跨域收是Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现,同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互,所谓同源(即指同一个域)就是两个页面具备同样的协议(protocol),主机(host)和端口号(port)。 跨域报错的原因 请求跨域的,并不一定会报错。普通的图片请求,css文件请求是不会报错的
Ajax祥基于JAVAEE
07-13
**Ajax详解基于JAVAEE** Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。在JAVAEE环境下,Ajax能够显著提升用户体验,通过后台与服务器少量数据交换,...
geoserver2.8.5.zip
04-28
《GeoServer 2.8.5:开启GIS服务与跨域配置详解》 GeoServer是一款开源的地理信息系统(GIS)服务器,它能够发布和管理地理空间数据,并支持各种GIS标准,如WMS(Web Map Service)、WFS(Web Feature Service)等...
若依微服务框架视频教程不加密网盘资源134集完整版
09-27
网关跨域配置.mp4;网关黑名单配置.mp4;网关白名单配置.mp4;网关全局过滤器.mp4;网关实现Sentinel限流.mp4;Sentinel分组限流.mp4;Sentinel自定义异常.mp4;网关模块详解.mp4;认证中心介绍.mp4;登录认证实现.mp4;刷新...
Lhasa Clipboard Extension-crx插件
04-04
**Lhasa Clipboard Extension - crx插件详解** 在当今数字化的世界中,浏览器扩展程序扮演着重要的角色,它们为用户提供了一系列便利的功能,以提升在线体验。"Lhasa Clipboard Extension"是一个专门针对拉萨Web...
spring-cloud+skywalking链路跟踪1
08-08
【Spring Cloud + SkyWalking 链路跟踪详解】 在分布式系统中,监控和追踪服务调用链路至关重要,Spring Cloud 和 Apache SkyWalking 提供了一种高效的方法来实现这一目标。本文将详细介绍如何在Spring Cloud环境下...
跨域问题在什么情况下发生
qq_44113347的博客
03-30 1252
端口不同:同源策略也包括端口号,因此如果浏览器访问的端口号与实际提供资源的端口号不同,也会出现跨域问题。协议不同:如果协议不同(如 http 和 https),也会出现跨域问题。域名不同:浏览器会通过同源策略限制不同域名之间的资源访问。
什么是跨域 , 跨域问题如何决?
Maybe__row的博客
04-29 1236
跨域问题是我们前端开发中经常会遇到的问题,遇到这样的问题,我们如何决呢? 主要内容 错误原因分析 用CORS来决 一、错误原因分析 1.get接口 2.点击按钮ajax发送请求 3.当我们在小黑窗启动接口,点击按钮ajax发送请求时,就会报错,下图就是跨域错误 4.什么原因导致了浏览器报跨域错误呢? (1)先认识下什么是跨域错误? 域错误就是:不同源的ajax请求====> 报跨域的错误,简单来说就是发起ajax请求的那个页面的地址 和 a...
面试突击81:什么是跨域问题?如何决?
m0_56069948的博客
09-08 2644
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
cookie跨域_跨域问题的复现与整理
weixin_39721853的博客
11-21 415
知乎:Sp4rkWGITHUB:Sp4rkWB站:一只技术君博客:https://sp4rkw.blog.csdn.net/联系邮箱:getf_own@163.com文章目录一、同源策略1、同源策略的定义2、什么是同源3、同源策略在保护什么二、环境搭建1、服务器配置2、宝塔站点安装配置三、同源策略限制js演示1、基于iframe引入页面的dom操作1.1、相同ip相同端口1.2、不同ip1.3、相...
常见跨域问题及其决方法
qq_40728028的博客
05-13 1081
一、 什么是跨域: 浏览器对JavaScript的同源策略的限制。 明了的说,就是当满足下面几个情况时,调用将不别允许: 域名不同: www.jd.com www.taobao.com 二级域名不同: index.jd.com order.jd.com 域名相同,但端口不同:index.jd.com:8080 index.jd.com:8081 HHTP与HTTPS之间的调用 二、什么是跨域问题跨域不一定会存在 跨域问题,因为跨域问题是浏览器针对 ajax请求的一种安全限制:即,一个aj
跨域的几种情况
qw292043709的博客
03-09 499
在网站开发中,经常会遇到跨域问题,下面总结一下集中常见的跨域问题。 不同域名属于跨域,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同域名。 主域名和子域名(二级域名、三级域名等)跨域,如:www.a.com 和 bbs.a.com 跨域。 不同协议属于跨域,如:http://www.a.com 和 https://www.a....
跨域问题出现原因和决方案
热门推荐
大道至简,知易行难
06-09 3万+
【出现原因】什么是跨域以及产生原因 跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。 Uri 说明 是否跨域 http://www.cnblogs.com/a.js http://www.a.co
跨域问题极其常用决方法总结
匪鉴
12-01 6869
当提到跨域问题时,很多人会问,什么是跨域问题呢?这里的域指的到底是哪个域呢? 首先,什么是跨域问题? 简单地理就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 抽象点来理(这里打个比喻):把每个不同协议、不同域名和不同端口,不同主机名的页面,比作不同国度的人,那么页面的数据比作货币,然后问题就来了,因为每个国家的货币是
跨域问题(CORS)详细说明和
在路上
07-19 3662
跨域问题?一篇即懂!
利用nginx反向代理决iframe跨域问题详解
最新发布
05-01
随着Web应用程序的不断发展,越来越多的Web开发者需要处理跨域访问的问题。尤其在网站开发中,标签存在一些跨域问题,需要得到决。 决这些问题的一种方案是使用反向代理服务器。Nginx是一个功能强大的开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值