跨域的方式

最新推荐文章于 2022-04-22 14:12:49 发布
最新推荐文章于 2022-04-22 14:12:49 发布
阅读量158 收藏 1
点赞数
分类专栏: 面试准备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qpc672456416/article/details/80740273
版权

ajax因为安全原因不允许跨域,我们对跨域解决主要有三种

1.jsonp,利用js的<script>标签发送请求,并且提前定义好一个函数,在服务端也写上这个函数,当服务端被解析到前端的时候,我们就可以解析出服务端的函数,从而实现调用。

我们通常使用jquery的方式,在ajax中添加一个datatype=jsonp的属性来实现跨域。

缺点,只支持get请求

优点,轻量化

2.nginx反向代理的方式,修改配置文件即可 ,但是这样可能导致语义不清。

3.cors的方式,w3c的标准,

简单请求,浏览器发送请求,携带请求头origin来源的意思,服务器响应请求头,是一种浏览器和服务器双向确认的方式。

特殊请求,浏览器会先发起一次预检请求,服务端会响应一次请求,如果预检成功,浏览器会再次发送一次请求。

缺点,会造成请求的增加

优点,支持各种请求,可以在服务端自定义规则。

CR2018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF 跨域
ywn0601的博客
01-12 542
了解CSRF跨域
跨域的几种方式
weixin_45157968的博客
05-11 231
/** * 同源策略 * 1.同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同 * 2.在同源策略下,只有同源的地址才可以相互通过 AJAX 的方式进行请求 * 3.同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求 * * 解决不同源问题,实现跨域请求 */ 一、 JSONP方案(理解,不常用) JOSNP只能发送GET请求 1.JSON with Padding,是一种借助于 script 标签发送跨域请求的技巧 2.原理就是在客户端借助 scri..
springBoot如何解决跨域CROF
weixin_51319734的博客
04-22 1029
springBoot如何解决跨域CROF
CSRF简述-跨域解决方案CORS
Static_HackSun的博客
05-05 553
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚...
一篇文章搞明白CORS跨域
weixin_33767813的博客
11-26 171
面试问到数据交互的时候,经常会问跨域如何处理。大部分人都会回答JSONP,然后面试官紧接着就会问:“JSONP缺点是什么啊?”这个时候坑就来了,如果面试者说它支持GET方式,然后面试官就会追问,那如果POST方式发送请求怎么办?基础扎实一些的面试者会说,使用CORS跨域,不扎实的可能就摇摇头了。 这还没结束,如果公司比较正规或者很在乎技术...
CORS——跨域请求那些事儿
weixin_33730836的博客
02-08 659
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。喜爱钻研,喜爱编码,喜爱分享。 在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the ...
常见的跨域方式及原理-第一篇
逆光的博客
03-29 676
跨域:通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据或者通过js获取页面中不同域的框架(iframe)中的数据。只要协议、域名、端口有任何一个不同,都被当作是跨域。下表给出了相对http://store.company.com/dir/page.html同源检测的结果:
Vue项目前后端联调(使用proxyTable实现跨域方式)
01-19
vue本地项目调试线上接口出现跨域问题 使用方法:vue在配置文件中提供了proxyTable来设置跨域,在config文件夹的index.js文件中 dev: { //开发环境下 // 静态资源文件夹 assetsSubDirectory: 'static', // 发布...
详解基于浏览器同源策略的几种跨域方式
09-22
在JSONP方式中,前端代码会创建一个script元素,并将其src属性指向需要跨域请求的URL,同时带上一个回调函数名作为URL的查询参数。后端服务器接收到请求后,将返回一段JavaScript代码,并在其中调用前端指定的回调...
「JavaScript」JS四种跨域方式详解
04-04
本文将详细介绍四种主要的JavaScript跨域方式:JSONP、修改`document.domain`、使用`window.name`以及HTML5的`window.postMessage`。 ### 1. JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方法,它利用...
in走不走索引?可以用哪个关键字代替?
热门推荐
CR2018博客
06-24 2万+
网上有很多人说in不走索引,事实上我经过执行计划自己测试发现,in明明就是走索引的。看来网上也不全可信啊。后来又查了以下,发现 MySQL 4.1 以上版本的 IN 是走索引的, 但4.0及其以下版本是不走索引的。 原来是这样,4.0以下确实是不走索引的,难怪之前有人说。可以用exist代替in,exit的执行效率要高。in是子查询。而exist是通过id关联,组成一张虚表,操作的是同一张表。...
怎么查询用sql查到不重复的数据
CR2018博客
06-20 2万+
select  distinct name from A多个字段select distinct name,id from A他会根据两个字段去去重
利用mq的最终一致性,解决分布式事务。
CR2018博客
06-23 1万+
分布式事务及解决方案  1、 经典事务经典事务,是指传统的单机数据库事务,必须具备ACID原则:l 原子性(A)所谓的原子性就是说,在整个事务中的所有操作,要么全部完成,要么全部不做,没有中间状态。对于事务在执行中发生错误,所有的操作都会被回滚,整个事务就像从没被执行过一样。 l 一致性(C)事务的执行必须保证系统的一致性,就拿转账为例,A有500元,B有300元,如果在一个事务里A成功转给B50...
truncate和delete的区别
CR2018博客
06-19 8323
从效果上来看:truncate是删除整个表,然后重构整个表。delete只是删除逐条删除没一条数据。从空间上来看:delete会产生碎片,并不会释放空间,而truncate不会产生碎片。从事务的角度:truncate不可以回滚,delete可以回滚。...
jdbc的执行流程
CR2018博客
06-24 4952
1.加载驱动2.通过drivermanager获取连接3.通过连接获取会话4.通过对会话的增删改查获取结果集5.处理结果集6.关闭资源mybaits和jdbc相比较?1.mybaits给我们维护连接池2.对结果集的处理更友好,给我们封装成对象3.把sql语句放在配置文件中,便于维护,而不用修改代码statement和 prestatement比较1.后者的安全性较高,可以防止sql注入。2.后者先...
stringbuffer和stringbuilder哪个效率高
CR2018博客
06-18 3965
stringbuffer时线程安全的,因为他的append方法会有同步锁,stringbuilder时线程不安全的所以我们在单线程的时候使用stringbuilder在多线程的时候使用stringbuilder...
linux相关-查看日志,查看进程,进程所占的端口号
CR2018博客
06-23 3672
查看日志tail -f filename 默认看最后10行,而且不断刷新tail -n -20 filename 看最后20行数据参数: tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [ File ] 参数解释: -f 该参数用于监视File文件增长。 -c Number 从 Number 字节位...
如何解决跨域 并说出ajax与解决跨域方式的区别
最新发布
04-13
其中,CORS是一种官方标准的解决跨域问题的方式,可以在服务端设置Access-Control-Allow-Origin和Access-Control-Allow-Methods等Header来允许跨域请求。而JSONP则通过动态添加标签,把数据作为回调函数的参数返回,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值