什么是跨域?浏览器为何禁止跨越请求?如何解决浏览器跨越问题

最新推荐文章于 2024-03-20 10:10:20 发布
最新推荐文章于 2024-03-20 10:10:20 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: HTML5 JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37217612/article/details/107417359
版权

1、什么是跨域?

跨越是产生于浏览器的"同源策略",所谓同源策略是指:
1)协议:http、https
2)域名:www.baidu.com、uland.taobao.com …
3)端口:80,8080…
上面四点均一样的情况下,才允许访问相同的cookie、localStorage 和 发送Ajax 请求。如果上面其中一点不同都会出现跨越问题。

2、浏览器为何禁止跨越请求?

1)如果跨域可以请求的话,很多的服务器都会受到额外的攻击;
2)黑客可以在别人的网站代码里面去恶意的攻击其他公司的服务器;
3)因为浏览器是客户端,客户端的群体太大,而服务器是可以随便哪里都可以访问的,没有限制。

3、那么如何去解决浏览器跨越呢?

总的来说有五种方法:前端jsonp,服务器nginx 反向代理,CORS,浏览器配置(谷歌Google Chrome),后台语言处理,websocket

  • jsonp

    *实现原理:利用浏览器对页面html标签中的src属性发起的ajax请求不受同源策略影响这个‘bug’,实现的跨域请求。
	var script = document.createElement('script');
		script.type = 'text/javascript';
		// 传参并指定回调执⾏函数为onBack
		script.src = 'http://www.....:8080/login?user=admin&callback=onBack';
		document.head.appendChild(script);
		// 回调执⾏函数
		function onBack(res) {
		 alert(JSON.stringify(res));
}

  • nginx 反向代理、node中间件http-proxy-middleware代理

  • CORS

    • 通过设置响应头内容实现跨域
	"Access-Control-Allow-Origin":"*", //允许所有域
    "Access-Control-Allow-Headers":"Content-Type,Content-Length, Authorization, Accept,X-Requested-With",//请求头类型
    "Access-Control-Allow-Methods":"PUT,POST,GET,PATCH,DELETE,OPTIONS"//请求方法类型

  • 浏览器设置 (只适用于谷歌调试使用)

  • 后台语言处理

  • websocket

    • socket 请求不存在跨域问题

总结

json只能应用在get请求中,websocket只能适用于socket中,其他解决方案都适用

//持续更新,请留意

木子_Kinoko
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是解决方法.docx
11-23
什么是解决方法.docx
的原因和解决
DespairC的博客
11-08 2990
问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 名 + 端口同源的设计是为了防止CSRF(请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
请求是什么以及如何解决问题
常备不懈
03-20 1681
的本质是由浏览器的同源政策导致的一种网络请求限制。同源政策是浏览器的一项安全策略,旨在防止恶意网站读取或修改另一个网站的数据。根据同源政策,如果两个URL的协议、名和端口号都相同,则它们属于同一个源;否则,它们属于不同的源。 当一个网页试图通过XMLHttpRequest或Fetch API发起对不同源的HTTP请求时,浏览器会阻止这种请求,这就是请求请求的限制是为了保护用户免受站脚本攻击(XSS)和其他潜在的安全威胁。浏览器通过限制不同源之间的JavaScript脚本交互来实施这一政策
请求跨越问题三个解决方案
05-10 1127
一.什么算 我们先回顾一下名地址的组成:  http://www.baidu.com:80/script/ajax.js  其中http://(协议号)  www(子名)  google(主名)  80(端口)  script/ajax.js (请求的地址)  当协议、子名、主名、端口号中任意一各不相同时,都算不同的“”。不同的之间相互请求资源,就叫“”。
温故知新(七九)浏览器为什么要阻止请求?如何解决?每次请求都需要到达服务端吗?
MFWSCQ的博客
01-04 1025
浏览器为什么要阻止请求?如何解决?每次请求都需要到达服务端吗? 一、什么是 是针对浏览器的“同源策略”提出的说法,之所有有“同源策略”这种模式是基于网络安全方面的考虑。所有的同源策略关注三点: 1.协议(http://www.baidu.com & https://www.baidu.com,...
产生的原因是什么?浏览器为什么要阻止
Coder_Xy的博客
05-12 939
a. 在进行站资源访问时,协议、端口、名出现不一致的情况时,产生CORS; b. 阻止是由于浏览器受到同源策略的影响,当两个URL资源协议、名、端口不一致时,浏览器认为目标API的安全性无法保证,可能会对当前网站造成安全威胁,因此在对方服务器没有明确设置Access-Control-Allow-Origin的情况下,浏览器是不会接收服务器的响应的。 ...
前端笔记 ---- Chrome 浏览器不能访问解决方案
止于至善
04-13 3394
谷歌浏览器--disable-web-security无效解决办法
浏览器禁止访问解决办法
weixin_50367873的博客
11-19 4347
一些网页调试的时候需要访问调用本地的文件或者访问本地的js文件,但是浏览器禁止访问,报错一般类似于: cross origin requests are only supported for schemes等 这个是浏览器考虑到用户安全,访问网页非法访问用户本地文件导致用户被“偷窥”的事情发生而做的限制。 但是个人做网页开发有时确实需要访问本地文件 MAC 用户 1、首先彻底关系浏览器,注意仅仅关闭还不行,应该使用Command+Q彻底关闭,或者在docker中右击浏览器点击Force Quit,如图
http和https混用出现时的解决策略
scofild950303的博客
02-21 3510
关于:在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错
什么是,为什么浏览器禁止,及其引起的发散性学习
qq_35271556的博客
05-16 1万+
浏览器问题以及解决方案 浅谈CSRF攻击方式 参考了上面的大神们的文章,以下是自己的总结。 1、什么是 的产生来源于现代浏览器所通用的‘同源策略’,所谓同源策略,是指只有在地址的: 1. 协议名 2. 名 3. 端口名 均一样的情况下,才允许访问相同的cookie、localStorage或是发送Ajax请求等等。若在不同源的情况下访问,就称为。 2、为什么浏...
浅谈为什么要限制以及如何实现
ZKH129的博客
06-11 1272
的几种方法
C#浏览器提示问题解决方案
08-18
主要介绍了C#浏览器提示问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解如何解决vue开发请求数据问题(基于浏览器的配置解决)
10-17
主要介绍了详解如何解决vue开发请求数据问题(基于浏览器的配置解决),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完美解决浏览器的几种方法(汇总)
08-30
下面小编就为大家带来一篇完美解决浏览器的几种方法(汇总)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JS Cookie 中domain 和path怎么设置
热门推荐
m0_37217612的博客
07-09 1万+
domain规则 设置cookie——设置cookie的时候,domain要符合名的规则,比如可以设置成www1.pclady.com.cn和pclady.com.cn 但是不能设置成pclady。要有.com.cn或者其他名做结尾。 通过js手动设置cookie的domain都是以.开头的。比如设置domain=pclady.com.cn,实际的domain名为.pclady.com.cn;删除cookie时加不加.都可以。 获取cookie——js只能获取domian大于等于当前页面名的coo
js 伪数组(类数组)与数组的区别
m0_37217612的博客
06-20 904
js 数组和类数组的区别   类数组定义   1)拥有length属性,其它属性(索引)为非负整数(对象中的索引会被当做字符串来处理); 2)不具有数组所具有的方法;   javascript中常见的类数组有arguments对象和 DOM方法的返回结果。比如document.getElementsByTagName()。   判断是否是类数组    1 2 3 4 5 6 7 8 functi...
Node 安装教程
m0_37217612的博客
06-20 396
Node 安装 1、官方下载地址:http://nodejs.cn/download/ 2、选择对应的版本下载 3、双击安装,切记把安装目录记录一下,因为有些IDE需要把node 按转目录配置环境变量 4、验证node.js 是否安装成功 ...
python学习导航.txt
最新发布
05-06
python
什么是?如何结婚问题
03-28
是指在Web开发中,当一个页面从一个名下的服务器请求访问另一个名下的服务器资源时,就会产生问题问题是Web开发中的一个常见问题,由于浏览器安全机制的限制,JavaScript无法直接访问其他名下的资源。 要解决问题,可以通过以下方法: 1. JSONP:利用script标签的src属性没有限制的特点,在服务器端动态生成JavaScript代码,返回给客户端执行。 2. CORS:在服务器端设置响应头,允许指定名的请求访问。 3. 代理:在客户端请求发送到同名下的服务器,然后由同名服务器转发请求到目标服务器,再将响应结果返回给客户端。 结婚问题指的是不同地区的两个人要结婚,需要办理婚姻登记手续时,需要跨越不同地区的婚姻登记机关的限制,解决问题的方法是通过办理婚姻登记机关之间的婚姻登记协议,使得双方可以在一个地区的婚姻登记机关办理结婚手续。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值