Web跨域问题和常用解决方式cors和jsonp以及反向代理

最新推荐文章于 2024-06-07 08:53:23 发布
最新推荐文章于 2024-06-07 08:53:23 发布
阅读量4.4k 收藏 1
点赞数 2
分类专栏: 次要的个人笔记 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46085118/article/details/123643649
版权

文章目录

浏览器的同源策略

不同协议、不同端口、不同域名。满足其中一个都会被浏览器的同源策略阻止,html5以后同源策略被放宽。

jsonp解决跨域的思想

script标签引用别的源不会出现问题,这是因为当时在设计这个script标签的时候,就允许别的源请求脚本,所以就产生了jsonp。但是ajax,fetch请求都会出现跨域问题。
简单地说:jsonp利用了script的漏洞去请求数据,所以jsonp只能发get请求。

CORS解决跨域的思想

根本原因:
基于 Ajax 请求跨域获取数据失败的真正原理是:浏览器禁止与当前网页不同来源的数据被使用。

解决方式:
CORS的核心简单来说就是设置头部Access-Control-Allow-Origin。当存在这个头部时,浏览器就会选择放行(本身跨域问题根源就是浏览器的同源策略,浏览器都选择放行了,这个问题自然而然也就解决了)。

CORS存在两种请求:简单跨域请求和复杂跨域请求
简单跨域请求:请求只会发送一次
复杂跨域请求:请求会发送两次,第一次是预检请求,第二次才是普通请求
预检请求:主要目的是从而获知服务端是否允许该跨域请求,次要目的是同时在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。
设计的目的:减轻服务器的压力

反向代理解决跨域问题

如何使用反向代理解决跨域问题:在代理服务器上配置CORS解决跨域问题,服务器把数据传给代理,代理再将数据处理加上Access-Control-Allow-Origin字段传给浏览器解决跨域问题。实际上认真想想,正向代理也是可以解决跨域问题,原理都是一样的。
注意:浏览器、服务器、代理,这3个相互不同源。

首先不懂正向代理和反向代理的,可以看参考文档。
简单解释一下:如何区别正向代理和反向代理,看代理专门为谁服务,如果代理是为客户端服务那就是正向代理,如果代理是为服务端服务那就是反向代理

参考文档:

北风toto
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS反向代理解决Web前端跨域
weixin_30297281的博客
01-23 487
1.1IIS7反向代理解决跨域问题IIS的版本必须是IIS7及其以上,否则没有反向代理功能;按照以下步骤来配置IIS,以实现反向代理; 1.2配置步骤1.下载安装ARR(Application Request Routing),http://www.iis.net/downloads/microsoft/application-request-routi 2.如上图所示,...
解密IIS服务器API跨域问题的终极解决方案
w风雨无阻w的专栏
12-05 3660
接下来的内容中,我们将深入了解IIS服务器API跨域问题的原因,并提供详细的解决方案,让你摆脱跨域的束缚。当你的应用程序试图从一个源访问另一个源的API时,浏览器会拒绝这种跨域请求,以防止潜在的安全风险。通过设置一个代理服务器,将跨域请求发送到代理服务器,然后由代理服务器转发到域名B的API,你成功实现了跨域请求。现在,你可以在域名A的应用程序中使用正常的API调用方式,而无需担心跨域问题。现在,你可以在域名B的应用程序中通过AJAX或其他方式调用域名A的API,而无需担心跨域安全限制。
深入解析:前端跨域问题及其CORS、代理、JSONPNginx反向代理解决方案
最新发布
JINGWHALE
06-07 1017
本文深入阐述了前端跨域问题及其CORS、代理(尤其是开发阶段的代理)、JSONPNginx反向代理解决方案。前端开发者在遇到跨域问题时,需要根据项目需求、开发环境和服务器配置选择适用的跨域解决方案,以确保浏览器端能够顺利访问所需跨域资源。
【JavaScript 教程】浏览器—CORS 通信
web前端开发
03-23 440
作者 |阮一峰CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域...
解决跨域问题
prefect_start的博客
08-29 250
解决跨域问题: 1、什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 协议不同 http://www.jd.com:8080 与 https://www.jd.com:8080 如果域名和端口...
Web漏洞之CORSJSONP跨域漏洞
小赵同学的博客
06-26 710
CORSJSONP跨域漏洞
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp方式。 但是在一段时间后,发现一个很奇怪的问题,每次...
java服务器端解决跨域问题共6页.pdf.zip
10-28
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引起的。同源策略限制了来自不同源的HTTP请求,防止恶意网站通过JavaScript...
完美解决iframe跨域问题
04-18
本文将深入探讨如何“完美解决iframe跨域问题”,并介绍其底层的`window.name`转换代理实现。 **一、iframe跨域的基本概念** 1. **什么是iframe**:iframe是一种HTML元素,允许在单个网页中嵌入另一个网页。它通过...
6种解决跨域的方案
03-17
在现代Web开发中,跨域资源共享(CORS)是一个常见的挑战。当浏览器限制一个源(网站或应用)访问另一个源的资源时,就会出现跨域问题。为了克服这个限制,开发者通常采用多种策略。以下是对标题和描述中提及的6种...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2230
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
nginx正向代理解决跨域问题
jiangjunyuan168的博客
04-20 4914
原理 为了更好的理解nginx解决跨域的原理,首先来了解一下跨域是怎么样产生的。 因为浏览器的同源政策,就会产生跨域。比如说发送的异步请求是不同的两个源,就比如是不同的的两个端口或者不同的两个协议或者不同的域名。由于浏览器为了安全考虑,就会产生一个同源政策,不是同一个地方出来的是不允许进行交互的。而同源策略只存在浏览器中,即浏览器与服务器进行通信的时候才需要遵循同源策略,服务器与服务器之间则不需要遵循。nginx就扮演着浏览器与服务器之间的代理服务器,实现与浏览器同源来进行数据的传输。 配置 1、首先分析请
浏览器跨域问题 配置反向代理
moly_moly的博客
09-04 453
反向代理是怎么拼接接口的
Proxy反向代理解决跨域问题
m0_66571906的博客
02-24 2428
跨域问题的出现是因为浏览器的同源策略问题,所谓同源:就是两个页面具有相同的协议(protocol),主机(host)和端口号(port),它是浏览器最核心也是最基本的功能,如果没有同源策略我们的浏览器将会十分的不安全,随时都可能受到攻击。反向代理的工作原理是,代理服务器来接受客户端的网络访问连接请求,然后服务器将请求有策略的转发给网络中实际工作的业务服务器,并将从业务服务器处理的结果,返回给网络上发起连接请求的客户端。简单来说就是跨域问题,经过我的求助和努力,找到了解决的方法,用反向代理
打破边界:如何配置 Nginx 反向代理以实现跨源CORS访问请求支持
知行合一
01-31 633
笔者的服务器为CentOS7.9,配置了宝塔面板,同时搭建了Wordpress网站,希望利用Wordpress的媒体库功能存放并跨源访问图片,发现Wordpress未进行配置不支持跨源请求,遂通过修改nginx配置文件实现支持跨源请求。如果nginx配置了多个项目,请检查需要支持跨源访问的项目端口,一一查找server,查看监听对应端口的server配置信息并修改。里面打开相应网站的nginx配置文件,直接打开nginx配置文件的是主配置文件,如果正确包含了添加的几个请求头信息,则证明支持跨源访问了。
Nginx反向代理CORSJSONP跨域请求解决方法总结
weixin_30636089的博客
01-27 364
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
NGINX 反向代理 CORS,2024年最新三面蚂蚁金服成功拿到offer
2301_78399466的博客
04-18 534
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
IIS反向代理设置
weixin_44021659的博客
06-07 4145
IIS反向代理设置背景IIS反向代理踩坑点 背景 前端使用react开发,在打包部署到真实服务器之前想在本地服务器上打包试试看下效果。没学过服务端,不会用tomcat那些。。所以就用微软自带的iis服务器试试手。 本地开发时前端使用proxy代理的方式解决跨域问题,打包后发现好像代理不起作用了?(还不清楚原因) 百度一番后决定还是使用服务器配置反向代理解决IIS反向代理 (1)安装ARR组件 https://www.iis.net/downloads/microsoft/application-requ
javascript跨域的方法汇总.docx
01-19
本文总结了一些常见的跨域请求解决方法,包括JSONPCORS、代理、nginx反向代理WebSocket等方法,以及它们各自的优缺点,旨在给前端开发者提供一些在实际开发中解决跨域问题的参考和指导。 为了克服JavaScript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值