如何解决跨域问题?

最新推荐文章于 2024-08-24 12:37:57 发布
最新推荐文章于 2024-08-24 12:37:57 发布
阅读量85 收藏
点赞数
分类专栏: JavaScript WEB HTTP 文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/php_martin/article/details/125757977
版权
JavaScript 同时被 3 个专栏收录
108 篇文章 1 订阅
订阅专栏
WEB
63 篇文章 0 订阅
订阅专栏
HTTP
7 篇文章 0 订阅
订阅专栏

首先了解下浏览器的同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSSCSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源

那么怎样解决跨域问题的呢?

  • 通过jsonp跨域
var script = document.createElement('script');
script.type = 'text/javascript';

// 传参并指定回调执行函数为onBack
script.src = 'http://www.....:8080/login?user=admin&callback=onBack';
document.head.appendChild(script);

// 回调执行函数
function onBack(res) {
    alert(JSON.stringify(res));
}
  • document.domain + iframe跨域

此方案仅限主域相同,子域不同的跨域应用场景

1.)父窗口:(http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>

2.)子窗口:(http://child.domain.com/b.html)

document.domain = 'domain.com';
// 获取父窗口中变量
alert('get js data from parent ---> ' + window.parent.user);
  • nginx代理跨域
  • nodejs中间件代理跨域
  • 后端在头部信息里面设置安全域名
小码哥・Martin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
解决 iframe跨域、跨端口报错 Blocked a frame with origin from accessing a cross-origin frame
热门推荐
Mo_Luffy的博客
01-15 4万+
前言 在不同的端口号,甚至是不同的ip进行iframe嵌套的时候,在父页面调用子页面的方法的时候,报错 SecurityError: Blocked a frame with origin from accessing a cross-origin frame… 问题原因 在不同端口号下,不能使用传统的iframe嵌套调用方法。 document.getElementById("mainFram...
iframe跨端口报错 :Blocked a frame with origin
huanglaoxie1986的博客
10-30 3566
iframe跨端口报错 简单解决方法 报错信息 Uncaught DOMException: Blocked a frame with origin “https://www.XXX.com” from accessing a cross-origin frame. at https://www.XXXX.com/XXX/XXX.do?1=1 代码 { <script type="text/javascript"> document.domain = 'cunfang.co
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
Geoserver跨域问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,我们需要理解跨域问题的背景。根据同源策略,浏览器只允许与同一源(协议+域名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
Tomcat配置解决跨域问题
12-24
【标题】:“Tomcat配置解决跨域问题” 在Web开发中,跨域(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 365
npm。
2024前端面试题-js篇
FormAda的博客
08-22 828
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 357
【代码】【js】各类前端输入校验方法。
Nuxt3【内置的工具函数】2024最新版
朝阳39的博客
08-20 1006
用于在Vue应用程序或API路由中进行HTTP请求,详见。
React学习笔记,从入门到砸门
留白声的博客
08-20 1041
react详细自我学习笔记,内容包括JSX、Redux、Router等
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 774
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
vue全局参数
最新发布
qq_34631220的博客
08-24 181
其它页面如果想监听改变。
【Vue】:利用 vue-drag-resize 拖拽缩放插件,实现对元素的拖拽以及拉伸操作,从而调整元素的宽度和高度
Anislandwhale的博客
08-21 930
“vue-drag-resize” 是一个用于 Vue.js 的插件,它允许你在 Vue 应用中轻松实现可拖拽和可调整大小的元素
vue3 @antv/x6 使用画布滚动条以后的几个问题的解决
jwbabc的专栏
08-20 524
通过设置@antv/x6的插件scroller的options,来达到基本上满足项目的原型要求。
前端点击预览图片:Viewer.js 使用方法
mq1314520_zhl的博客
08-21 744
Viewer.js 是一款强大的图片查看器。我们通过Viewer.js 在页面上添加强大的图片查看功能,同时,这款优秀的插件配置操作起来也非常的方便。Viewer.js分为2个版本,js版本和jquery版本,下载地址分别为jQuery 版本:GitHub - fengyuanchen/jquery-viewer: A jQuery plugin wrapper for Viewer.js.
Vue路由
程小白的博客
08-19 632
这样我们的路由信息就配置好了。但是有一个bug需要解决。当我们配置好路由信息后,重启项目,再次访问,会发现什么也不显示,这是因为当项目启动起来时默认访问的路由的路径是"/"而非“/dept”和"/emp",但是在配置路由时并没有配置“/”的路由,因此要再新配置一个“/"的路由信息。
基于vue框架的班级网站的设计与实现vg66m(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-20 896
本研究旨在设计并实现一个基于Vue框架的班级网站,通过现代化的前端技术和用户体验设计,为班级成员提供一个便捷、高效、美观的在线交流空间。随着互联网技术的普及,越来越多的班级开始尝试建立自己的在线平台,以实现信息的快速传递和资源的有效共享。本系统采用前后端分离的开发模式,前端使用Vue.js框架构建用户界面,后端使用Node.js或Spring Boot等框架开发RESTful API,数据库采用MySQL或MongoDB等数据库进行数据存储和查询。每个步骤都需要仔细配置和测试,以确保系统的稳定性和高效性。
Ajax如何解决跨域问题
03-04
Ajax可以通过使用JSONP、CORS、代理服务器等方式来解决跨域问题。其中,JSONP是一种利用script标签实现跨域请求的方式,CORS是一种浏览器支持的跨域请求方式,代理服务器则是通过在同一域名下建立一个代理服务器来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小码哥・Martin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值