前后端跨域常用解决方案

于 2023-10-22 20:13:57 发布
阅读量215 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/preoccupied_/article/details/133977231
版权
1.什么是跨域

跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。

2.什么是同源策略? (所谓同源是指:“域名”、“协议”、“端口”均为相同)

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。
同源策略限制以下行为

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 Js对象无法获得
  3. AJAX 请求不能发送
    注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的
3.跨域的解决办法?jsonp跨域

jsonp跨域是JavaScript设计模式中的一种代理模式。在html页面中通过相应标签从不同域名下加载静态资源文件是被浏览器允许的,
所以我们可以通过这个“犯罪漏洞”来进行跨域。一般,我们可以动态的创建script标签,再去请求一个带参网址来实现跨域通信

// 原生的实现方式 
let script = document.createElement('script'); 
script.src = 'http://www.baidu.com'; 
 
document.body.a(script)
 
function callback(res) { 
    console.log(res)
}

// jquery实现
$.ajax({
     url:'http://www.baidu.cn/login', 
     type:'GET', 
     dataType:'jsonp',   // 请求方式为jsonp(jsonp 非官方的数据交互协议)
     jsonpCallback:'callback',
     data:{
         "username":"Nealyang"
     } 
})

*虽然这种方式非常好用,但是一个最大的缺陷是,只能够实现get请求

4.跨域解决方案:
  1. 通过jsonp跨域
  2. document.domain + iframe跨域
  3. location.hash + iframe
  4. window.name + iframe跨域
  5. postMessage跨域
  6. 跨域资源共享(CORS)
  7. nginx代理跨域
  8. nodejs中间件代理跨域
5.什么是JSONP?

JSONP(JSON with Padding)是资料格式 JSON 的一种“使用模式”,可以让网页从别的网域要资料。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com 的服务器沟通,
而 HTML 的 script 元素是一个例外。利用 script 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。

6.什么是JSON?

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。

JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。 这些特性使JSON成为理想的数据交换语言。

7. JSON的优点:
  1. 基于纯文本,跨平台传递极其简单;
  2. Javascript原生支持,后台语言几乎全部支持;
  3. 轻量级数据格式,占用字符数量极少,特别适合互联网传递;
  4. 可读性较强,虽然比不上XML那么一目了然,但在合理的依次缩进之后还是很容易识别的;
  5. 容易编写和解析;
8.json 和 jsonp 的区别?

JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。

9. 跨域资源共享(CORS)

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。

目前,所有浏览器都支持该功能,CORS也已经成为主流的跨域解决方案。

10. JSONP 和 CORS 比较

JSONP 只能实现 GET 请求,而 CORS 支持所有类型的 HTTP 请求。使用 CORS ,开发者可以是使用普通的 XMLHttpRequest 发起请求和获取数据,比起 JSONP 有更好的错误处理。虽然绝大多数现代的浏览器都已经支持 CORS,但是 CORS 的兼容性比不上 JSONP,一些比较老的浏览器只支持 JSONP

云隙阳光i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java服务器端跨域问题解决方案
08-25
主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端分离跨域问题
01-07
springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass ...
前后端跨域问题解决方案
m0_52200287的博客
10-13 3553
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
前后端解决跨域五种方案
m0_58528901的博客
03-27 1万+
前后端解决跨域五种方案
前后端跨域解决方案
搬砖农民工的博客
03-29 6726
如何解决前后端跨域问题、为什么会有跨域问题、解决跨域方案有哪些、解决跨域最佳方案是什么、Spring中如何引入CORS
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
vue+springboot前后端分离工程跨域问题解决方案解析
08-24
主要介绍了vue+springboot前后端分离工程跨域问题解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端如何解决跨域问题
卡洛背心的博客
05-17 1521
解决跨域问题什么情况下会跨域前端解决跨域后端解决跨域 什么情况下会跨域 同源策略 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 参数原因: 由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 跨域 跨域就是
前后端跨域问题(解决方向和思路)
qq_20236937的博客
04-19 2015
浏览器的同源策略是跨域问题的根本所在。同源策略是一个非常重要的安全策略,它用于限制两个源之间在浏览器上进行资源交互。如果缺少了同源策略,网站或服务器很容易受到 XSS、CSFR 等攻击。那么同源是什么意思?同源表示两个 URL 的origin(源、请求头)是相同的,origin 由protocol(协议)、**host(域名)**和port(端口)组成。简单一点就是指 协议,域名,端口都要相同,其中有一个不同都会产生跨域
前后端分离与跨域解决方案(CORS的原理)
热门推荐
来自一个小码农的记录
08-23 7万+
前后端分离     前后端分离的好处 最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
解决前后端分离跨域问题的几种方法
怯桦的博客
04-28 4204
一、前端解决跨域问题 1、前端解决跨域问题,一般都是在路由中配置后端相关参数 前端配置展示: devServer: { //是否自动打开浏览器 open: true, //修改默认8080端口号 port: 8081, //跨域,设置后端接口入口地址,/cxk/为代理地址必须有,为后端地址192.168.99.54,7676服务端口号 proxy: { '/cxk/':{ target: 'http://192.168.99.54
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 772
跨域问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
前后端解决跨域问题
m0_54435916的博客
11-09 575
axios实现跨域(实现跨域过滤器、实现跨域拦截器)、axios三种参数传递方式(json数据、单指、URLSearchParams方式)
前端 | 跨域问题的前后端解决方案
野生猿林仔的博客
07-08 1908
跨域问题的前后端解决方案
前后端跨域问题怎么解决
最新发布
07-27
- *1* [前后端解决跨域五种方案](https://blog.csdn.net/m0_58528901/article/details/123775417)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值