跨域与跨域访问

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量4.4w 收藏 50
点赞数 20
分类专栏: Language&Framework Javascript 文章标签: 浏览器 域名 安全 跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notechsolution/article/details/50394391
版权

什么是跨域

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域

为什么浏览器要限制跨域访问呢?

原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:

  1. 用户访问www.mybank.com ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器
  2. 用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 www.xiee.com
  3. 这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起对www.mybank.com 的操作。
  4. 如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。

为什么要跨域

既然有安全问题,那为什么又要跨域呢? 有时公司内部有多个不同的子域,比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域。

跨域访问需要的两件宝贝

由于浏览器一般不对script,img等进行跨域限制,所以我们有机会通过script的方式来实现跨域访问。

跨域访问需要用到两样东东,一个是JSON,一种基于文本的传输协议;一种是JSONP,一群码农想出来的跨域解决方案。关于JSON与JSONP的解释,可以参考 JSON & JSONP

实现跨域访问 服务端需要做什么

服务端要检查访问的请求参数,如果没有callback,则可以按照之前的流程走;如果带着callback参数,则需要将返回的结果包装在callback里面。

比如请求的URL是: app.company.com/location?callback=myCallback , 那么服务端则需要把结果封装进myCallback 函数里面, 如下

if (params.query && params.query.callback) {
    //console.log(params.query.callback);
    var str =  params.query.callback + '(' + JSON.stringify(data) + ')';//jsonp
    res.end(str);
  } else {
    res.end(JSON.stringify(data));//普通的json
  }

实现跨域访问 客户端需要做什么

客户端有多种方式可以实现JSONP的调用:

  • jQuery
    jQuery可以在Ajax里面设置datatype为jsonp,则可以进行跨域访问
    $scope.jqueryJsonpRequest = function(){
        jQuery.ajax({
            type: "get",
            async: false,
            url: "https://public-api.wordpress.com/rest/v1/sites/wtmpeachtest.wordpress.com/posts",
            dataType: "jsonp",
            jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
            jsonpCallback:"flightHandler",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
            success: function(json){
                alert('success' + JSON.stringify(json));
            },
            error: function(){
                alert('fail');
            }
        });
    };
  • AngularJS
    AngularJS的$http 也提供了对jsonp的访问,直接调用jsonp进行跨域访问
$http.jsonp('https://public-api.wordpress.com/rest/v1/sites/wtmpeachtest.wordpress.com/posts?callback=JSON_CALLBACK')
            .success(function(data){
                alert('success:'+data);
            }).error(function(err){
                alert('error:'+err);
        });

  • 手动实现
    不管是jQuery也好,AngularJS也罢,底下都不是发起XHR (XML HTTP Request),而都是通过加载javascript的方式来做的,所以如果项目没有依赖jQuery或者AngularJS,则可以自己手动实现jsonp的调用。

    原理很简单,就是用javascript动态加载一个script文件,同时定义一个callback函数给script执行而已。

    //定义callback 函数
var myCallbackFunction = function(data){
        // 对返回的数据做后续处理
        alert('uuu:'+JSON.stringify(data));
    }
//把callback函数赋给window对象,供script回调   
window.myCallbackFunction = myCallbackFunction;
//创建并加载script
var script = document.createElement('script');
script.src = 'https://public-api.wordpress.com/rest/v1/sites/wtmpeachtest.wordpress.com/posts?callback=myCallbackFunction';
document.body.appendChild(script);
notechsolution
关注
  • 20
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Javascript 跨域访问解决方案
10-30
由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们有时需要进行跨域请求,例如在不同...
跨域
努力努力在努力的博客
09-09 8670
(http://blog.csdn.net/notechsolution/article/details/50394391%E8%B7%A8%E5%9F%9F)
重要公告 | 论坛域名更换,请务必及时收藏
西门子低代码Mendix的博客
11-28 1万+
“西门子低代码开发者论坛”的域名正式变更为: https://marketplace.siemens.com.cn/low-code-community 。
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
有趣的代码注释
热门推荐
后知后觉
01-26 3万+
有毒的代码注释 鸟 /* .---. .----------- * / \ __ / ------ * / / \( )/ ----- * ////// ' \/ ` --- * //// / // : : --- * // / / /` '-- * // ...
Linux基础命令---显示域名ypdomainname
wj78080458的专栏
02-13 2911
ypdomainname           ypdomainname指令显示由函数“getdomainname”返回的主机域名,使用这个指令也可以设置一个主机NIS/YP域名。         此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法         ypdomainname [-v]   2、选项列表...
2022年最新互联网大厂前端面试题及答案-前端工程必备技能(持续整理更新中【关注收藏不迷路】)
天天打码-16年老码农
10-18 1785
对于做前端的朋友,或者做了前端几年了,基础不好的,或者想进大厂的想了解深入,下面的知识点很多前端朋友都没有深入了解。很重要,看完有种茅塞顿开感觉,`**关注+收藏哦,总有一天用的得。**` 涉及到知识点:HTML知识,JS,ES5/ES6,Vue, Webpack, 前端HTTP网络知识,css/css3。
cocos http跨域访问nodejs
04-27
在这个场景中,我们讨论的是如何利用Cocos2d-x进行HTTP跨域访问Node.js服务器。在Web开发中,跨域(Cross-Origin)是一个常见但有时棘手的问题,特别是在涉及到不同源之间的数据交换时。本文将深入探讨Cocos2d-x与...
js解决跨域访问问题
11-09
### JS解决跨域访问问题详解 #### 一、引言 在现代Web开发中,跨域访问问题是开发者经常面临的一个挑战。特别是在使用JavaScript进行前后端交互时,由于浏览器的同源策略限制,开发者经常会遇到跨域问题。本文将...
tomcat跨域访问问题
02-11
当Tomcat服务器返回的响应头中包含`Access-Control-Allow-Origin`字段,且其值与请求的源匹配时,浏览器才会允许跨域访问。 解决Tomcat的跨域问题有几种方法: 1. **修改web.xml配置**:在Tomcat的每个Web应用的...
golang实现跨域访问的方法
09-19
在Golang中实现跨域访问,主要是为了克服Web应用程序中由同源策略导致的限制,使得前端能够通过Ajax从不同源获取数据。本篇将详细解释如何在Golang后端设置CORS(跨域资源共享)策略,以便允许前端进行跨域请求。 ...
pan.baidu com superrecover_www.wyyrp.com # 抖音热门网_抖音最新资讯
weixin_39595085的博客
10-29 2667
电脑版首页whois站长工具输入域名查询网站信息:查询网站标题标题:抖音热门网_抖音最新资讯_久创传媒 关键词:抖音热门,抖音刷赞,抖音刷赞教程,抖音刷粉丝,抖音刷粉丝教程,抖音业务,抖音热门音乐,抖音热门网,抖音资讯,抖音最新资讯,久创传媒简介:抖音热门网()免费提供抖音热门咨询以及上热门技巧教学,涵盖全网最稳定高效的抖音业务平台,实时更新最新获取的数据资料。网站统计AlexaRank:-谷歌收...
linux注册域名命令,Linux基础命令---显示域名ypdomainname
weixin_33835461的博客
04-28 2212
ypdomainnameypdomainname指令显示由函数“getdomainname”返回的主机域名,使用这个指令也可以设置一个主机NIS/YP域名。此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。1、语法ypdomainname[-v]2、选项列表选项说明--help显示帮助文档--version显示命令版本-v显示详细执行...
如何防止域名被盗
dsdsasadadqwzcff的专栏
05-16 494
域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难(参见这个站长的故事)。如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试。那么,怎么样才能防止自己的域名被不发分子盗取呢?以下是保护域名安全的一些常见方法。   域名信息填写真实信息   在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5744
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
ajax请求跨域问题
qq_43600458的博客
11-07 977
ajax请求跨域问题
多台服务器跨域
qq_36022463的博客
08-10 193
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
浏览器跨域问题解决办法
brizer的博客
05-14 5731
浏览器跨域问题解决办法–前言之前在一个项目中,调用了别的部门的接口,但是由于存在跨域问题,只能进行简单的本地数据模拟调试,然后再把资源给对方进行联调。这样的方法肯定不是最佳方案,正好最近看到一篇文章,说到的就是跨域问题的解决办法,所以进行了学习和整理。同源政策首先说说同源政策,最初,它的含义是指,A网页设置的Cookie,B网页不能打开,除非这两个网页“同源”。所谓“同源”,就是三个相同: 协议相同
springboot与vue跨域访问问题
05-24
当前,大部分的前后端分离项目都采用Vue作为前端,Spring Boot作为后端,而Vue与Spring Boot本质上是两个不同的项目,它们分别运行在不同的端口上,这就导致了跨域问题的出现。 解决跨域问题可以通过以下几种方法: 1. 在Spring Boot的Controller层添加CORS配置 在Controller层的方法上添加@CrossOrigin注解,如下所示: ``` @CrossOrigin(origins = "*", maxAge = 3600) @RestController public class ApiController { //... } ``` 其中@CrossOrigin注解中的origins参数表示允许跨域访问域名,*表示允许所有域名访问。 2. 在Spring Boot的配置文件中添加CORS配置 在Spring Boot的配置文件中添加以下配置: ``` spring: cors: allowed-origins: "*" allowed-methods: GET, POST, PUT, DELETE, OPTIONS allowed-headers: Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization exposed-headers: Access-Control-Allow-Origin,Access-Control-Allow-Credentials allow-credentials: true max-age: 3600 ``` 其中allowed-origins表示允许跨域访问域名,*表示允许所有域名访问。 3. 在Vue项目中配置代理 在Vue项目的config/index.js文件中添加以下配置: ``` proxyTable: { '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '' } } } ``` 其中target表示后端接口所在的地址,pathRewrite表示将请求中的/api前缀替换为空字符串。 以上三种方法都可以解决跨域问题,具体选择哪种方法可以根据实际情况来决定。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值