跨域的产生和解决方法

最新推荐文章于 2024-04-29 05:30:00 发布
最新推荐文章于 2024-04-29 05:30:00 发布
阅读量247 收藏 1
点赞数 1
文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57932116/article/details/126355332
版权
本文详细介绍了前端跨域问题的原因和两种常见解决方案:JSONP和CORS。JSONP利用script标签的src属性实现跨域GET请求,而CORS通过在服务器设置Access-Control-Allow-*头部信息,允许浏览器发起跨域请求,支持更多请求方法和头信息。此外,还提到了非简单请求及nginx反向代理作为跨域的另一种策略。
摘要由CSDN通过智能技术生成

原因:跨域是由于浏览器存在同源策略,两个页面之间,如果协议、主机和端口中有任意一个不同,就会出现跨域问题

现象

  • Cookie、LocalStorage、IndexDB 无法读取;
  • DOM 和 JS 对象无法获取;
  • AJAX 请求无法发送

解决方案

  1. JSONP 跨域
    一些标签如 <script><img>没有跨域限制,利用src属性发送带有callback参数的GET请求,服务器将数据传入到callback函数中,返回给浏览器解析运行,从而在前端拿到数据。
    缺点:只能发起 GET 请求
// 前端代码
<script>
  let script = document.createElement('script');
  script.type = 'text/javascript';

  script.src = 'http://localhost:3000/login?name=lisa&callback=handle';
  document.head.appendChild(script);

  function handle(res){
    alert(res);  // 弹出name的值, 即lisa
  }
</script>

// node服务端代码
const Koa = require('koa');
const router = require('koa-router')();  //注意:引入的方式
const app = new Koa();
router.get('/login', function (ctx, next) {
  let request = ctx.request
  let query = request.query
  let name = query.name
  let fn = query.callback
  ctx.body =  fn + '(' + JSON.stringify(name) + ')'
})

app.use(router.routes()); //作用:启动路由
app.use(router.allowedMethods()); 
app.listen(3000,()=>{
console.log('starting at port 3000');
});
  1. CORS(跨域资源共享)
    它允许浏览器向跨域服务器发起 XMLHttpRequest 请求,从而避开 Ajax 的同源限制。
    CORS 请求需要浏览器和服务器都支持,所有浏览器都支持,IE 浏览器不能低于 IE10,可分为2种类型:简单请求和复杂请求
  • 简单请求: 满足以下2个条件即为简单请求
(1) 请求方法是以下三种方法之一:HEAD、GET、POST
(2)HTTP的头信息不超出以下几种字段:
  - Accept
  - Accept-Language
  - Content-Language
  - Last-Event-ID
  - Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段,指明了本次请求的来源(协议+主机+端口)。服务器根据这个值来判断是否同意这次请求。
可在服务器对下面3个属性进行设置来实现 CORS 跨域
(1)Access-Control-Allow-Origin

该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

(2)Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

(3)Access-Control-Expose-Headers

该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。上面的例子指定,getResponseHeader(‘FooBar’)可以返回FooBar字段的值。

  • 非简单请求
  1. nginx 反向代理
#proxy服务器
server {
    listen       81;
    server_name  www.domain1.com;

    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;

        # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时,可为*
        add_header Access-Control-Allow-Credentials true;
    }
}
  1. vue.config.js 配置 proxy 代理
devServer: {
    // 首次打包成功后,自动打开浏览器
    open: true,
    // 在 http 协议中,如果端口号是 80,则可以被省略
    port: 8099,
    // 指定运行的主机地址
    host: '127.0.0.1',
    proxy: {
      '/api': {
        target: 'http://localhost:10003', // 目标的服务器接口
        changOrigin: true, // 允许跨域
        pathRewrite: {
          /* 重写路径,当我们在浏览器中看到请求的地址为:http://localhost:8080/api/core/getData/userInfo 时
                      实际上访问的地址是:http://localhost:8080/core/getData/userInfo,因为重写了 /api
                     */
          '^/api': ''
        }
      }
    }
  }

参考文章
9种常见的前端跨域解决方案(详解)
阮一峰 跨域资源共享 CORS 详解

三分热度的双子
关注
跨域的形成及解决办法
Sunny ic
05-09 255
每天一个前端面试题之 跨域 一、跨域的形成 跨域 是指浏览器不能执行其他网站的脚本。它是由浏览器的 同源策略 造成的,是浏览器对javascript施加的安全措施。 同源策略 是指:URL的协议,域名、端口都相同。只要其中有一个不同,便会产生跨域。 二、跨域解决方法 1.跨域资源共享(CORS) CORS是官方的跨域解决方案,支持get,post等请求。 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web 应用被
跨域产生原因以及解决方法
m0_58636858的博客
10-05 1703
1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域问题的由来 浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 3.克服跨
跨域产生原因及处理方式
tommer911
11-27 287
跨域产生原因及处理方式
跨域相关问题:为何会产生跨域?如何解决跨域
小小谷的博客
06-24 679
之前面试官基本都是问如何解决跨域问题,今天遇到一个公司问什么是跨域,为什么会产生跨域问题,虽然之前看过相关的问题,但是突然感觉有点蒙,自我感觉回答的不是很全面和准确,所以啊,看问题还真是得知其然并知其所以然,今天算重新加深一下对跨域的理解! 首先为何会产生跨域跨域问题是因为浏览器的同源策略引起的,一种浏览器的安全机制,要求协议,域名,端口,都要一致! 贴(tou)张图,一目了然,
什么是跨域,为什么产生跨域,有哪些解决跨域的方式
liuhongboke的博客
04-09 1294
什么是跨域,有哪些解决方式: 概念:跨域是由浏览器的同源策源产生的,是指页面请求的接口地址,必须与页面的url地址处于同域上(即域名、端口、协议相同)。这是为了防止某域名下面的接口,被其他域名下的网页非法调用,是浏览器对JavaScript施加的安全限制。 跨域产生的原因:域名,端口,协议不同(不符合同源策略) 解决方案: JSONP 正向代理:对正向代理服务器进行配置,当获取非接口数据时,让代理服务器指向开发者本机的资源。当访问接口时,访问后端接口数据。 反向代理:原理大体相同,但是处理的端不同,反向代理
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法跨域资源共享是指一个域名下的资源被另一个域名下...
js关于getImageData跨域问题的解决方法
10-21
本文将详细探讨这一问题的产生原因以及两种解决方法。 首先,让我们理解什么是跨域问题以及为何会出现安全错误。在Web开发中,跨域问题源于浏览器的同源策略(Same-Origin Policy),这一策略要求浏览器限制来自不...
jQuery 跨域访问问题解决方法
10-29
跨域访问是Web开发中的一个常见挑战,尤其在JavaScript中,由于同源策略的限制,浏览器不允许脚本从一个域请求另一个域的数据。...在实际开发中,应根据项目需求和安全考虑选择合适的跨域解决方案。
nginx解决跨域问题的实例方法
09-29
解决跨域的一种方法是通过Nginx作为反向代理服务器。Nginx可以接收来自前端的请求,并将这些请求转发到后端服务器,从而绕过浏览器的同源策略。以下是具体步骤: 1. **前端代码打包**:首先,使用前端构建工具(如...
javascript跨域方法、原理以及出现问题解决方法(详解)
10-23
为了解决这个问题,开发人员可以采用以下几种跨域方法: 1. **基于IFrame的跨域** 当两个页面的域名共享相同的二级域名时,可以通过设置`document.domain`属性实现跨域。例如,`aa.xx.com`和`bb.xx.com`可以相互...
如何解决跨域以及为什么会产生跨域
Z_hai_yan的博客
04-08 2211
出现浏览器跨域的原因 浏览器的同源策略指的就是协议,域名,端口,三者都相同,如果其中有一个不同就属于跨域 跨域可能造成的报错 ajax在不同域名下的请求无法实现 常用的解决跨域方法 1. JSONP跨域 JSONP(JSON with Padding: 填充式JSON) JSONP应用的技巧: 在HTML标签里,一些标签比如link、href、img这样的标签是没有跨域限制的。 jsonp如何使用 <body> <script type="text/javascript">
跨域产生解决方式
weixin_30325793的博客
05-24 112
1.跨域产生,   浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,所以所有浏览器都实行同源政策,而同源所指的是协议相同、域名相同和端口不同,而产生跨域就是因为同源问题,当其中一个不同时,就导致跨域产生 2.jsonp跨域   jsonp是服务器与客户端跨源通信的常用方法,特点是简单适用,老式浏览器全部支持,而服务器改造小   它的基本思想是:网页通过添加一个 <scrip...
跨域产生的原因及解决方法
dianhegong6630的博客
08-27 449
(一)跨域的问题的出现肯定是因为请求数据时产生的,产生的原因是因为一下三点: http: //www.baidu.com :8080/ /dir/index.html 协议 域名 80端口,可省 1.域名不同2.协议不同3.端口不同 (二) 这里解决的办法是利用http-proxy-middleware代理解决...
跨域是什么?有哪些解决跨域方法和方案?
Mrwang21的博客
07-26 366
代码】跨域是什么?有哪些解决跨域方法和方案?
跨域问题原理,产生,原因,解决方案(CORS)。
wangrui1605的博客
03-04 3311
文章目录概述源指的是什么同源策略的应用场景直接看如何解决Cross-Origin Resource Sharingoptions 请求什么是options 请求 概述 同源策略(SOP)是Web浏览器强制执行的一种安全策略,用于控制对网站和Web应用程序之间数据的访问。 没有SOP,任何网页都将能够访问其他页面的DOM。 这将使它可以从另一个网页访问潜在的敏感数据,以及在未经用户同意的情况下在其...
什么是跨域跨域解决方法
myli92的博客
02-06 3201
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、...
什么是跨域解决跨域的常见方法
A20201130的博客
03-20 1386
一、浏览器同源政策 “同源”:协议相同、域名相同、端口相同 "同源的目的":只有在一个服务器上的文件才能互相交互,多个服务器之间的文件禁止 1995年,同源政策由Netscape公司引入浏览器,最初的目的是某页面所设置的cookie,只能由其“同源”页面打开。如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源。 举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.examp
什么是跨域? 出现原因及解决方法
最新发布
Andrew_Chenwq的博客
04-29 1009
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。XMLHttpRequest:Ajax的核心对象CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器端:不用考虑目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8267
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
Java服务器端跨域问题解决方案详解
由于文件内容实际并未给出,以下内容是基于对标题和描述的理解而生成的关于Java服务器端解决跨域问题的知识点总结。 ### Java服务器端解决跨域问题的知识点 #### 1. 同源策略(Same-origin Policy) - 同源策略是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值