http跨域问题

最新推荐文章于 2024-03-10 15:41:33 发布
最新推荐文章于 2024-03-10 15:41:33 发布
阅读量574 收藏
点赞数
文章标签: http javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48860371/article/details/126966530
版权

同源策略

是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,
不能读写对方资源。所谓同源是指"协议+域名+端口"三者都相同。
如下同源:
http://www.baidu.com/index.html
http://www.baidu.com/index.css

跨域

使用AJAX技术(XMLHttpRequest 对象),从一个网页去请求另一个网页资源时,违反浏览器同源策略限制,引起的安全问题,称为跨域。

注:localhost和127.0.0.1虽然都指向本机,但也属于跨域

  • 跨域错误:–端口不同
    在这里插入图片描述

跨域解决思路

  1. 不使用 AJAX技术(XMLHttpRequest)请求—用jsonp技术
  2. 授权跨域资源共享CORS
  3. 使用代理服务器

JSONP技术

不管是我们的script标签的src还是img标签的src,或者说link标签的href他们没有被同源策略所限制,
比如我们有可能使用一个网络上的图片,就可以请求得到,<img src="https://ss3.baidu.com/aa.jpg/>

jsonp就是使用同源策略这一“漏洞”,实现的跨域请求。

其基本原理
是利用HTML的

1、jsonp技术实现

  1. jsonp技术利用script标签天生可以跨域特点解决跨域问题
    代码动态创建script标签,将请求url地址作为script标签src属性值
  2. jsonp需要服务端支持
    把真正的数据封装到一个函数中一起返回
    {code:1,info:‘helloworld’}
    callback({code:1,info:‘helloworld’})

后端:

前端:

 <script>
 <!-- <script src="http://10.7.162.67:3000/"></script> -->
        sendProductList('http://10.7.162.67:3000')
        function sendProductList(url){
            let scriptEle = document.createElement('script') // <script>
            scriptEle.setAttribute('src',url)
            document.body.appendChild(scriptEle)
        }
        
        function callback(res){
            let resObj = JSON.parse(res)
            console.log(res)
            console.log(resObj)

        }
    </script>
jsonp弊端

JSONP仅仅用于get请求

2、跨域资源共享CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource )。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用sharing的限制。
在这里插入图片描述

3、代理服务器技术

proxy server—代理服务器
服务器与服务器之间就没有跨域问题
在这里插入图片描述

实现

vue3为例配置 vue.config.js
在这里插入图片描述
注:客户端接口url地址严格按照devServer配置,api接口url地址:http://192.168.0.100:8080

胡小葵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
HTTP跨域问题
wcz的博客
09-20 529
跨域问题产生的原因 浏览器的同源策略 解决方法 1、jsonp
http中的跨域问题
PanPa_WoNiu的博客
04-22 251
写的比较好的博客: https://www.jianshu.com/p/a71708985a6d
HTTP----跨域解决方式
最新发布
m0_58794378的博客
03-10 2448
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源策略(Same-origin policy),这是为了保障用户信息安全,防止恶意脚本从一个网站窃取另一个网站的数据。同源策略规定,只有当协议、域名和端口完全相同的两个页面才能...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
cpp-cpphttplib一个headeronly的跨平台HTTPHTTPS服务器和客户端C库
08-16
cpp-httplib:一个header-only的跨平台HTTP/HTTPS服务器和客户端C 库
http -- 跨域问题详解(浏览器)
qq_37233070的博客
12-19 1584
域域既是 Windows 网络操作系统的逻辑组织单元,也是Internet 的逻辑组织单元,它是安全边界。只有域的所有者才能访问管理域内部的资源,若其他的域要访问或者管理,则需要该域赋予其他域相关权限。从小角度来讲,在php中的变量作用域,就可以体现出安全边界的概念。在以下例子中,调用test函数并不会输出任何内容。echo $a;test();因为函数内调用的是局部作用域的变量,而在局部作用域内并没有声明 $a 变量。除非我们使用global $a;从全局作用域引用该变量。
Http跨域和处理方案
2th
10-17 590
跨域问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、域名和端口的资源。如果一个请求的目标资源的协议、域名或端口与当前页面的不同,就会触发跨域请求。跨域问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
HTTP请求跨域问题
qq_42765662的博客
07-28 1325
前端开发中经常出现跨域问题,了解跨域的原理及其解决方法
HTTP跨域问题的解决方案
Star_CSU的博客
05-30 6459
本文着重讲怎么处理和分析遇到的跨域问题,对于浏览器同源策略和跨域资源共享只做简要描述。有一定同源策略和跨域知识的程序员可以直接看第三章跨域问题处理方法. 目录: 一、跨域问题的来源 二、跨域请求 三、请求跨域处理方法 一、跨域问题的来源 跨域问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到跨域问题的. 跨域问题的源头在于浏览器的同源策略,所谓同源策略...
关于http请求的跨域问题
lz710117239的博客
03-13 4255
1、什么时间会引起跨域问题 当请求的资源与当前所在页面的资源的服务器不同的域、协议或端口不同的时候,如http://192.168.3.122:8080 这样一个地址。 域不同,地址换成了 192.168.3.123 协议不同,http变成了https 端口不同,原来是8080,换成了8081 在以上这些情况就会引起跨域问题。跨域一般产生在js的代码中,src等路径一般可以直接访问跨域资源 2...
HTTP客户端和基本的跨域问题
Wang的专栏
02-09 909
HTTP客户端说起 1 ) 浏览器 General 表示HTTP的首行 Response Headers 表示响应内容 Request Headers 表示请求内容 2 ) curl工具用于测试,非浏览器工具 curl baidu.com curl www.baidu.com curl -v www.baidu.com 3 ) 其他发送http的工具, 如爬虫程序、微信开发工具等 实现了发送HTTP请求报文的工具都属于HTTP客户端 关于跨域请求 1 ) 准备程序 server1
http跨域请求
qq_36172428的博客
03-15 279
package com.cn.jg.util; import java.io.IOException; import java.io.UnsupportedEncodingException; import javax.servlet.http.HttpServletRequest; import org.apache.commons.codec.binary.Base64; import
https和http跨域问题处理
07-14
https和http之间的跨域问题是由于浏览器的同源策略引起的。同源策略要求网页只能访问同源(协议、域名、端口号相同)的资源,而访问不同源的资源会受到限制。 为了处理https和http之间的跨域问题,可以考虑以下几种方法: 1. 使用代理:可以在服务器端设置一个代理,将http请求转发到https上。这种方法可以通过后端实现,将请求发送到同源的https服务器上,再将结果返回给前端。 2. CORS(跨域资源共享):可以在https服务器上配置CORS,允许来自http的请求访问资源。通过设置响应头中的Access-Control-Allow-Origin字段,指定允许访问的域名。 3. JSONP:JSONP是一种跨域请求的方法,通过动态创建<script>标签,将请求结果作为回调函数的参数返回。需要后端配合,将数据包装成JavaScript函数的调用,返回给前端。 4. Nginx反向代理:可以使用Nginx作为反向代理服务器,将http请求转发到https上。通过配置Nginx的代理规则,将http请求转发到https服务器。 以上是一些常见的处理https和http跨域问题的方法,具体选择哪种方法可以根据实际情况和需求来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值