什么是浏览器的跨域问题

最新推荐文章于 2024-07-11 23:16:07 发布
最新推荐文章于 2024-07-11 23:16:07 发布
阅读量885 收藏 17
点赞数 15
文章标签: okhttp 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57030573/article/details/140018730
版权

注意:

文章目录

前言

在了解什么是跨域问题之前,我们首先要清楚几个概念:同源请求、异源请求、浏览器的同源策略

一、浏览器的同源策略

浏览器出于安全考虑,对同源请求放行,对异源请求限制,这些限制规则统称为同源策略
因此限制所造成的开发问题,称之为跨域(异源)问题

跨域只会在浏览器的范畴内才会出现
跨域问题:
在这里插入图片描述

1.同源请求和异源请求

= 协议 + 域名 + 端口
同源请求:页面源和目标源是同源的,页面源向目标源发送网络请求(图片、Ajax)
异源请求:页面源和目标源不是同源的,页面源向目标源发送网络请求(图片、Ajax)

2.同源策略

浏览器如何限制
① 对标签发出的跨域请求轻微限制
② 对Ajax发出的跨域请求严厉限制
浏览器向服务器发出Ajax请求:
正常发出请求 —> 服务器作出响应 —> 浏览器检验规则(CORS机制),对响应进行校验
通过:正常交付,浏览器获取响应结果
未通过:引发错误,跨域问题

二、跨域解决方案

1.CORS 方案

使用CORS方案的前提:必须保证服务器是【自己人】
CORS是一套机制,用于浏览器检验跨域请求
它的基本理念是:
只要服务器明确表示允许,则检验通过
服务器明确拒绝或没有表示,则校验不通过

1.CORS将请求分为两类

简单请求
● 请求方法为:GET、HEAD、POST
● 头部字段满足CORS安全规范,详见W3C
● 请求头的Content-Type为
text/plain
multipart/form-data
application/x-www-form-urlencoded
预检请求
非简单请求 带有Preflight

2.具体实现

1.简单请求
浏览器 在发送请求的时候,会自动带上请求头
Origin: 页面源地址(跨域请求的发送方)
服务器 发出响应的时候,配置响应头
Access-Control-Allow-Origin: 页面源地址(允许通过的地址)
Access-Control-Allow-Origin: * (都允许通过)
2.预检请求
浏览器不会直接发送请求,而是先进行询问
浏览器 发送预检请求,请求方法为 OPTIONS,会带有以下三个部分
Origin: 页面源地址
Access-Control-Request-Method: POST(请求方法)
Access-Control-Request-Headers: a,b,content-type(修改了哪些请求头)
服务器 进行响应
Access-Control-Allow-Origin: 页面源地址(允许通过的地址)
Access-Control-Allow-Method: POST(允许通过的请求方法)
Access-Control-Allow-Headers: a,b,content-type(允许的请求头包含)
Access-Control-Max-Age: 86400(在86400s以内,只要来自该页面源的请求不需要重复询问了,缓存)
发送真实请求
和简单请求一致

2.JSONP 方案

使用JSONP方案的前提:必须保证服务器是【自己人】
没有CORS的年代 JSONP是解决跨域问题的古老方案
同源策略中,对标签的跨域请求限制较小,JSONP利用了这一点
浏览器
创建script元素发送跨域请求
准备一个回调函数 function callback(res){}
服务器
服务器响应后会运行该函数,并传递响应数据给参数 callback(响应数据)

2.Proxy代理服务器 方案

如果服务器不是【自己人】
找一个【中间人】 — Proxy代理服务器 脱离了浏览器就没有跨域问题了
浏览器
1.发送跨域请求(向代理服务器)
proxy代理服务器
2.转发请求(向target服务器)
4.再将响应结果返回给浏览器
此时若出现跨域问题,可通过CORS/JSONP解决,因为代理服务器是【自己人】
target服务器
3.返回响应结果(返回给代理服务器)

三、面试技巧

什么是跨域问题?

浏览器出于安全考虑,对同源请求放行,对异源请求限制,这些限制规则统称为同源策略
因此限制所造成的开发问题,称之为跨域(异源)问题
跨域只会在浏览器的范畴内才会出现
解决跨域的方法主要有三种:
① CORS 方案:CORS是一套用于浏览器检验跨域请求的机制。只要服务器明确表示允许,则检验通过;服务器明确拒绝或没有表示,则校验不通过,可以通过配置服务器的响应头Access-Control-Allow-Origin: * 来允许访问。
② JSONP方案:利用了对标签的跨域请求限制较小这一特点。浏览器创建script元素来进行跨域请求,准备一个回调函数;服务器接收到请求后就会调用该函数,并把响应数据作为参数传进去。
③ Proxy代理服务器:利用服务器之间的通信没有跨域问题这一点。浏览器发送跨域请求时,会发送到代理服务器,代理服务器再将请求发送到目标服务器;目标服务器接收作出响应,将响应数据发送给代理服务器,代理服务器再将结果发给浏览器。

菜鸟小牟
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习:什么是浏览器跨域?以及了解实现跨域的七种方法
haha_7的博客
11-07 1533
一、什么是跨域 1.定义 跨域是指从一个域名的网页去请求另一个域名的资源。它是由浏览器的同源策略造成的,是浏览器为了提高网站的安全性对JavaScript施加的限制,使浏览器不能执行其他网站的脚本。跨域的更加严格的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。 2.同源策略 同源策略又分为以下两种 DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 XmlHttpRequest同源策略:禁止使用XHR对象向不同源
一文解决浏览器跨域问题
qq_45562973的博客
04-24 5619
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器跨域的问题。 2. 跨域问题 2.1
浏览器跨域问题
m0_45253204的博客
10-11 1872
浏览器跨域问题的原因及其前后端如何解决跨域问题
浏览器跨域问题(详解)
weixin_53341042的博客
06-03 2198
一、开发环境的跨域        浏览器请求前端开发服务器,请求css、js,前端开发服务器返回一个页面,浏览器渲染页面,请求到的js里面有一个ajax请求,这时请求的是另外一个服务器。        一般来说开发阶段请求一个后端测试服务器,后端测试服器是后端开发人员开发好的里面都是测试数据,后端给一个地址,比如http://test-data:3000/a
浏览器跨域
qq_36659384的博客
03-18 1076
一直对浏览器跨域一知半解,在查阅大量资料后写了本篇文章,帮助理解浏览器跨域
解决浏览器跨域问题
qq_38669394的博客
09-11 1304
前言:下面内容出自蚂蚁课堂。在此记录一下,供同学们学习。 一. 跨域问题产生的原因: 1.现有两个项目A 和 B。当我们访问项目A时,浏览器的地址栏中输的是A项目的访问路径,那么我们在项目A中通过ajax请求访问B项目,由于浏览器的安全机制,访问路径和端口的不一致,就产生跨域问题。 2.报错信息: 二.解决跨域问题的方式 1.使用jsonp 解决跨域问题 一般不使用 只支持get请...
解决google浏览器跨域问题
weixin_39961451的博客
06-26 2560
命令:open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/【电脑名字】/Documents/MyChromeDevUserData。设置google属性 -- 目标 + 空格 + --disable-web-security --user-data-dir=C:\chromedata。这样重启1以新参数形式打开浏览器,你再重新请求处理,就解决了跨域问题了。
浏览器跨域问题
qq_64454072的博客
04-30 1900
什么导致的浏览器跨域问题? 不同源的ajax请求导致出现跨域的错误。--必须要是ajax请求,并且是不同源的才出现跨域问题跨域主要是出现在浏览器阻止了响应的接收(服务器有接收到请求也有发出响应),这里是浏览器存在同源策略。 什么是同源? 同源是指请求和响应的地址中协议相同、域名相同、端口相同,只要一个不相同就是不同源。 制造一个跨域错误 文件目录结构 跨域 ├── public │ ├── js │ │ └── axios.js │ └── api.html └── ..
浏览器跨域问题如何解决
qq1347268063的博客
03-28 775
简单介绍浏览器跨域问题,并提出一部分解决办法
浏览器跨域及解决方法
热门推荐
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
C#浏览器提示跨域问题解决方案
08-18
那么,为什么浏览器提示跨域问题呢?这是因为浏览器在发送请求时,检查服务器返回的头部信息,如果头部信息中没有“Access-Control-Allow-Origin”头部,浏览器提示跨域问题。 在解决跨域问题时,我们需要...
浏览器跨域问题解约源代码
11-29
浏览器跨域问题是一个常见的Web开发中的挑战,尤其在进行AJAX请求时,它涉及到Web应用的安全性和通信限制。跨域是由于浏览器实施的同源策略(Same-origin Policy),这是一种安全机制,防止恶意网站通过JavaScript...
关于vue 项目中浏览器跨域的配置问题
01-18
1、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 2、同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,...
chrome 浏览器跨域插件下载
04-07
"chrome 浏览器跨域插件下载"这个主题正是针对这一问题,提供了能够帮助开发者解决跨域问题的工具。 Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常...
浏览器跨域说明
04-07
浏览器跨域是一个重要的Web开发概念,它涉及到网页中JavaScript如何访问和操作来自不同源的资源。在HTML、JavaScript、Ajax和CORS等技术的背景下,跨域限制是浏览器实施的一种安全策略,旨在防止恶意脚本从一个网站...
Okhttp实现原理
最新发布
VitorLiu的博客
07-11 832
OkHttp是一个高效的 HTTP 客户端库,广泛应用于 Android 和 Java 应用中。它提供了简洁的 API,支持多种协议,如 HTTP/1.x 和 HTTP/2,并且内置了缓存和重试机制。下面是结合源码分析的OkHttp
JavaWeb系列二十一: 数据交换和异步请求(JSON, Ajax)
你好, 我在学java的博客
07-08 1292
1.JSON指的是JavaScript对象表示法(JavaScript Object Notation)2.JSON是轻量级的文本数据交换格式3.JSON独立于语言[即java, php, asp.net, go等都可以使用JSON]4.JSON具有自我描述性, 更易理解. 一句话, 非常的好用.AJAX即Asynchronous Javascript And XML(异步 JavaScript 和 XML)AJAX是一种浏览器异步发起请求(可以指定发送哪些数据), 局部更新页面的技术。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 134
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 953
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
chrome浏览器跨域问题
08-09
对于 Chrome 浏览器跨域问题,可以尝试以下几种解决方法: 1. 使用代理:在开发环境中,可以配置一个反向代理服务器,将请求转发到目标服务器并解决跨域问题。常见的代理服务器有 Nginx、Apache 等。 2. JSONP:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值