Web前端——跨域问题

最新推荐文章于 2023-06-21 19:14:22 发布
最新推荐文章于 2023-06-21 19:14:22 发布
阅读量353 收藏 1
点赞数
分类专栏: 前端 html 文章标签: java tomcat mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54849806/article/details/123220134
版权

目录

1.跨域问题

什么是跨域?
首先,现代浏览器为了安全,做了一个同源限制.
也就是所谓的同源安全策略.
本质上,其实是不存在所谓的跨不跨域的.
把浏览器想象成一个发送网络请求的软件.
按照道理来说,请求都是可以发送出去的.
但是在 web 端,浏览器里,这么做的就不合适.
如果网络上的接口可以不受限制的被任意人调用.
那将是一个非常混乱的场景。

所以,为了防止这种情况,浏览器做了这个同源策略来防止这种情况发生.
对,一般服务器不管这个事情.
跨域指的是,A网站内部向B网站发送一个AJAX请求.
由于浏览器有同源策略的限制,默认情况下,是不允许 A网站向 B 网站请求数据资源的.

http://my.website.com/ ---> http://your.website.com/ 是不允许的.
具体来说,凡是发送请求中,协议,主机名,端口号 有一个不同,即为跨域请求.
上述例子:my.website.com 和 your.website.com 就属于主机名不同而导致的跨域.

在这里插入图片描述

总结一句:
协议相同 + 域名相同 + 端口号相同
浏览器才认为是同一个网站.
才不同受到同源策略的影响.
才可以正常的发送 AJAX 请求.
其他情况下,发送 AJAX 请求,都属于跨域.

请注意: 这里说的是 XMLHttpRequest 下的 AJAX 请求.
对于 <img> , <script>, <link> 等标签,就不存在跨域请求.(除非对方后台做了防盗链)

所谓的同源策略是浏览器实现的,而和后台服务器无关.
A 发送请求到 B. 请求实际上是发送到了 B 后台, B后台接受到数据后.
其实也有返回.
只不过,这个数据返回到浏览器之后,浏览器把这个数据给劫持了.不让A网站使用。

2.为什么要跨域?

因为当一个项目变大时,把所有的内容都丢在一个网站或者是后台服务器中是不现实的.
比如:
一个网站体量很大.有很多可以独立且复杂的业务
比如有一个订单管理的后台数据API网站服务.
比如有一个用户管理的后台数据API网站服务.
比如有一个新闻管理的后台数据API网站服务.
最后剩下的就是web的UI层面的东西.
把这个UI层面的东西和哪个数据服务API的网站集成在一起比较合适呢
都不适合.它应该是一个专门的网站.

在这里插入图片描述

所以域名可能存在如下情况:
?	主网站(UIWeb)域名为: http://www.relax.com/ 
?	订单数据服务接口域名为: https://order.relax.com/orderList 
?	用户数据服务接口域名为: https://users.relax.com/userList 
?	新闻数据服务就扣域名为: http://news.relax.com/newList 
所以,UIWeb 如果需要请求这数据.
?	请求订单数据: 协议不同 https|http , 二级域名不同 order | www , 端口号不同 443|80 --> 跨域
?	请求用户数据: 协议不同 https|http , 二级域名不同 users | www , 端口号不同 443|80 --> 跨域
?	请求新闻数据列表: 协议相同 http|http , 二级域名不同 order | www , 端口号相同 80|80 --> 跨域
不管请求哪个后台服务器的数据,都存在跨域的情况.
也就是无法利用 ajax 异步的获取到数据内容.
演示
最低0.47元/天 解锁文章
繁华哟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
WEB前端关于跨域问题的8种解决方案
04-19
最近处理几个项目,设计服务器,所以研究了下跨域问题,综合总结了下,同行们多给点意见,其中涉及前端解决(最基本),JavaScript解决,socket解决,JSONP解决等,个人推荐使用socket和JSONP,使用方便,还稳定。
Web 学习之跨域问题及解决方案
weixin_33928467的博客
05-05 96
在做前端开发时,我们时常使用ajax与服务器通信获取资源,享受ajax便利的同时,也知道它有限制:跨域安全限制,即同源策略。 同源策略(SOP),核心是确保不同源提供的文件之间是相互独立的 默认情况下,XHR对象只能访问与包含它的页面处于同一域中的资源,这种限制可以预防某些恶意攻击,但同时也带来很多不便。 本篇对于常见的解决浏览器跨域问题的方案进行总结阐述。 常见解决跨域问题的方案 在web开...
你需要知道的前端跨域知识(同源、正向代理、反向代理、前端代理、nignx反向代理)
Bcoovo的博客
04-14 1737
跨域前端开发过程中不可绕开的问题,本文详细讲了出现跨域的原因,以及解决跨域的方法,介绍了正向代理和反向代理,并对反向代理工具nginx进行了详细介绍
什么是跨域? 出现原因及解决方法
热门推荐
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
web前端 跨域问题
jiuweihuaxiang的专栏
12-23 533
最近在做web开发,遇上跨域问题。 XMLHttpRequest cannot  load http://*******************, NO 'Access-Control-Allow-Origin' header is present on the requested resource . 解决办法:进入/etc/httpd/conf/httpd.conf
前端跨域的问题
m0_60067558的博客
04-09 518
一、使用JSONP 在前端引用script请求资源时,不存在跨域问题,这是因为当时设计这个script标签时,允许在别的源请求脚本,就可以利用这个来进行跨域问题 这个方法就是jsonp html5的script标签默认的type属性是text/javascript,此时浏览器就会将客户端向服务器端请求返回的以JS处理 此时在客户端设置一个函数,这个函数专门用于处理跨域获取服务器json格式的数据,然后在URL上提供给服务器额外的参数,服务器看到这些参数就会执行响应的代码,然后把数据外包一个js函
前端中的跨域问题
weixin_48156531的博客
01-05 149
前端跨域处理 如果后台使用了CORS则不需要往后看了。如果前端解决跨域,那么默认情况下,前端接口请求的是http://localhost:8080 开发环境 利用vue.config.js中的devServer配置,在这里配置proxy 在根目录中创建vue.config.js文件 module.exports = { devServer: { proxy: "http://localhost:3000" } } 如果在一个项目中使用了多个后台,那么需要以下配置,配置前需要和后台进行沟通,
WEB 前端跨域解决方案
chuchur
08-01 386
跨域定义 广义的定义:跨域是指一个域下的文档或脚本试图去请求另一个域下的资源。 1.) 资源跳转: 链接、重定向、表单提交  2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、...
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何用Nginx解决前端跨域问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是跨域,这篇文章主要介绍了如何用Nginx解决前端跨域问题,非常具有实用价值,需要的朋友可以参考下
web前后端分离开发——前端Vue跨域配置
06-04
web前后端分离开发,前端Vue跨域配置和服务器端nginx跨域配置
解决前端跨域问题方案汇总
09-01
主要介绍了解决前端跨域问题8种方案的相关资料,需要的朋友可以参考下
前端跨域的理解和解决跨域的方案详解(全)
txun123的博客
04-18 1764
作为前端开发,我们遇到最多的应该就是跨域问题,对于萌新来说,跨域就是一道墙,不知所措,其实只要理解了跨域的含义和原理,解决它是不难的,今天给大家介绍下什么是跨域跨域的解决方案! 什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入:如<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url.
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 7074
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
前端跨域问题解决
最新发布
hhhhuuul的博客
06-21 3047
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
web开发中的跨域问题
匆匆z2的博客
08-05 363
一.为什么会有跨域问题? 1.浏览器限制 2.跨域 域名,端口,协议任意一个不相同; 3.XHR(XMLHttpRequest)请求   满足以上三个条件才会触发跨域,任意一个不满足就不算是跨域; 二.解决跨域问题的方法 针对上边三中种方式,让其不满足上边的条件即可; 1.浏览器解除安全设置,这种方式需要修改客户端的浏览器,另外此种方式也不安全,不方便也不建议这样设置; 2.将...
【醉拳】前端常见跨域解决方案(全)
zz_jesse的博客
10-26 247
关注“重度前端”助力前端深度学习━━━━━前言相信跨域是我们前端同学遇到的做多的问题,深入理解各种跨域的机制有利于我们更加快速的排查和定位开发中遇到的问题,这里咱们就详细...
vue前端解决跨域问题
06-08
在Vue前端解决跨域问题,有几种方法可以尝试: 1. 代理:通过配置vue.config.js中的devServer.proxy选项,将API请求代理到另一个域上,从而避免跨域问题。例如: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:3000', changeOrigin: true } } } } ``` 这样,在Vue中请求`/api/user`时,实际会被代理到`http://localhost:3000/api/user`上,从而避免了跨域问题。 2. JSONP:JSONP是一种跨域技术,可以通过script标签加载一个脚本来获取数据。如果后端支持JSONP,可以在Vue中使用JSONP来获取数据。 3. CORS:如果后端支持CORS,可以通过设置Vue的请求头中的`Origin`字段来解决跨域问题。例如: ``` axios.get('http://localhost:3000/api/user', { headers: { 'Origin': 'http://localhost:8080' } }) ``` 这样,请求头中会包含Origin字段,告诉后端这个请求来自哪个域,从而允许跨域访问。 以上是几种常用的解决跨域问题的方法,可以根据实际情况选择适合的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值