前端跨域

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量674 收藏 1
点赞数
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48459838/article/details/113705571
版权

前端跨域

一、什么是跨域

跨域就是前端访问后台时,域名,协议,端口有一个不相同时,就会出现跨域,请求不到数据。
ajax也会有跨域。
同源政策一开始是为了防止a网站访问b网站的cookie。
请求是发送出去了,但是浏览器拒绝响应。

二、网址解析:

http://www.baidu.com:80
http://表示传输协议
www.表示服务器
baidu.com表示域名
:80表示端口

三、解决跨域

1.src

2.jsonp

需要前后端配合完成
其本质是利用了<script src=""></script>标签具有可跨域的特性,由服务端返回一个预先定义好的Javascript函数的调用,并且将服务器数据以该函数参数的形式传递过来,此方法需要前后端配合完成。

语法

<script>
   function 方法名(data){
          //data是后台发回来的参数
            console.log(data);
           
        }
        //函数要提前定义好,再发送jsonp,且函数要是全局函数,挂在window下
</script>
<script type='text/javascript' src = '地址?key=方法名'></script>

后台

const = 'fn(数据)'
//接受到fn这个字符串后,再拼接'(数据)'这个字符串即可

发送的是get请求,js使用jsonp只能发送get请求,可以用jq发送post请求。

其实就是把方法名当作key的值,发送给后台,后台在方法名后加();再返回给浏览器,可以在括号里面加参数,但是整个方法必须是字符串的形式,不然会在后台直接调用了。浏览器这时候识别的是方法名();是一个方法调用,就会直接调用这个方法,进行一些操作。浏览器会解析js代码
直接使用即可。

3.jq中的jsonp

$.ajax({
		      url:'地址',
              dataType:'jsonp'.//是必须的,表示发送jsonp请求
              success:function(data){
              //处理接收到的数据
}
			jsonp:'cb'//是用来更改callback这个属性的,一般服务器端接受jsonp的属性是callback,但有的是cb,所以需要重新定义对接的关键字。
            jsonpCallback:'fn'//如果不写这个,默认调用的是success的函数,写了之后会调用这个fn函数,必须已经先定义好,相当于把这个fn传过去了,不写的话jq会随机生成一个函数名。推荐使用success
})

JSONP的优缺点
1.优点
1.1它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制,JSONP可以跨越同源策略;
1.2它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持
1.3在请求完毕后可以通过调用callback的方式回传结果。将回调方法的权限给了调用方。这个就相当于将controller层和view层终于分开了。我提供的jsonp服务只提供纯服务的数据,至于提供服务以 后的页面渲染和后续view操作都由调用者来自己定义就好了。如果有两个页面需要渲染同一份数据,你们只需要有不同的渲染逻辑就可以了,逻辑都可以使用同 一个jsonp服务。

2.缺点
2.1它只支持GET请求而不支持POST等其它类型的HTTP请求
2.2它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题。
2.3 jsonp在调用失败的时候不会返回各种HTTP状态码。
2.4缺点是安全性。万一假如提供jsonp的服务存在页面注入漏洞,即它返回的javascript的内容被人控制的。那么结果是什么?所有调用这个 jsonp的网站都会存在漏洞。于是无法把危险控制在一个域名下…所以在使用jsonp的时候必须要保证使用的jsonp服务必须是安全可信的

4.jsonp的优化

动态创建jsonp,可以在想用的使用发送请求

bth.onclick = function(){

 var script = document.createElement('script')
 script.scr = '地址+方法名'//方法名最好动态创建,不要写死
 document.body.appendChild(script )
 //加载完后就删除,不然会有很多script标签,它加载完后就会发送请求了,可以删除。
script.onload = function(){

    document.body.removeChild(script )
}
}

之后要在加载完后,去掉script标签。不然会有很多这个标签,还能封装jsonp函数,动态给window挂在一个全局函数,来使多个jsonp请求互补干扰,保证每次的函数都不干扰。

5.cors

全称是Cross-origin resource sharing,即跨域资源共享,它允许浏览器向跨域服务器发送Ajax请求,客服了Ajax只能同源使用的限制。
要是浏览器发现是跨域请求,
浏览器会在头部加一个origin:自己的域信息,包含协议,域名和端口号。
服务器来根据这个字段来确认是否通过,
但是不管是否通过,服务器都会给浏览器一个响应。
要是服务器端同意请求
就在响应头加一个

Access-Control-Access-Origin:*
//访问-控制-允许-源,可以看作一个白名单,*代表所有,或者指定的地址:http://localhost:3000

浏览器发现这个字段后,就会把数据返回过来。
这样就完成了跨域请求。
主要是服务器端配置
客户端正常发送ajax请求即可。

同源政策是ajax的解决,而服务器之间是没有跨域的,可以直接访问。

四、跨域的分类
1.开发跨域
一把我们解决的跨域都是开发的时候,生产跨域我们只要改接口即可。

努力练级中...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
前端解决跨域问题(9个方法)
热门推荐
Crazykun的博客
06-30 2万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 说的更直白一点,就是我们在前端使用ajax发送异步请求,如果这个请求的URL地址与当前
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 8938
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
前端处理跨域的九种方式(超级详细)
最新发布
贫僧法号依平
05-08 2614
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
前端常见的跨域解决方案
qq_24832277的博客
06-29 2209
一、什么是跨域 专业的解释是,两个不同源的服务去访问对方的资源,就是所谓的跨域,而浏览器处于安全方面的考虑是不允许跨域请求的 跨域非服务端控制的,而是浏览器的安全策略,当发生跨域请求时候,请求是可以正常发送到对方服务器的,只是浏览器会根据 ”Access-Control-Allow-Origin" 来判断当前域名是否有访问权限,从而决定是否解析返回的数据信息。 其中简单的说就跨域是浏览器不会解析跨域请求返回的数据。 二、什么是同源 同源是指协议、域名、端口都相同 URL
前端网络——跨域
m0_51937621的博客
01-24 2047
前端网络——跨域 一、什么是跨域 1、跨域是指浏览器不能执行其他网站脚本,它是由浏览器同源策略造成的,是js的安全机制。 2、我们知道,页面本身由协议、域名、端口号等组成,例如:https://www.baidu.com:80。只要协议、域名和端口号三者中有任意一个不同,就算跨域跨域发生在哪里? 跨域行为发生在浏览器。 =过程= 在一次请求数据的过程中: 即使发生了跨域,请求亦可以发出; 服务器端可以接收、正常处理并正常返回; 数据返回后,浏览器可以接受到数据; 接收数据后,浏览器发现当前页面的域同请求
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题就会出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
前端跨域+后端跨域.zip
02-15
本文将深入探讨“前端跨域”和“后端跨域”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“跨域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
利用Nginx代理如何解决前端跨域问题详析
01-09
在现代Web开发中,前后端分离的架构已经成为...总的来说,通过Nginx反向代理,我们可以有效地解决前端跨域问题,同时还能通过配置Nginx来实现更多的功能,如负载均衡、缓存控制等,进一步优化Web应用的性能和安全性。
前端跨域的几种方式
xinxin7789的博客
01-05 1万+
前端跨域的几种方式
浅谈前端处理跨域的几种方法
aliuyu422的博客
01-28 4220
前端跨域
看完必懂的前端跨域问题
qq_52526079的博客
05-16 1375
向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。例如:就是从 A 向 B 发请求,如若他们的地址协议、域名、端口号有一个不相同,直接访问就会造成无法获取服务器发送的数据的现象。指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
前端常见跨域解决方案(全)
lmj3732018的博客
02-23 5119
指一个域下的额文档和脚本试图请求另一个域下的资源。浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。协议 子域名 主域名 端口号 请求资源当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。
前端实现跨域的三种方式
Liberty_yes的博客
02-04 1万+
解决前端跨域问题的三种方式:cors跨域、jsonp跨域、proxy代理服务器跨域
nginx 配置前端跨域
04-26
为了解决这个问题,可以通过配置nginx来实现前端跨域。 下面是一种常见的nginx配置前端跨域的方法: 1. 打开nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值