跨域的几种解决方法

最新推荐文章于 2024-04-28 11:29:44 发布
最新推荐文章于 2024-04-28 11:29:44 发布
阅读量656 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18832439/article/details/66475363
版权
什么是跨域?
跨域,不同域名之间的通信,就是跨域。如何区分是否是跨域呢,请看下面的例子。

以 http://www.a.com:8888 为例

@@@ 产生跨域的情况
@@ 一个网站的网址组成包括协议名,子域名,主域名,端口号
@一个网站的网址组成包括协议名,子域名,主域名,端口号。比如 https://github.com/ ,其中https是协议名,www是子域名,github是主域名,端口号是80,当在在页面中从一个url请求数据时,如果这个url的协议名、子域名、主域名、端口号任意一个有一个不同,就会产生跨域问题。
即使是在 http://localhost:80/ 页面请求 http://127.0.0.1:80/ 也会有跨域问题

方案二 ———同主域,不同子域。
很简单,只要设置子域的域名指向父域就好。
例: http://s1.a.com http://a.com
修改http://s1.a.com 的域名指向 document.domain = "a.com";
方案一 ———通过JSONP跨域
1,所以 JSONP 的理念就是,我和服务端约定好一个函数名,当我请求文件的时候,服务端返回一段 JavaScript。这段 JavaScript 调用了我们约定好的函数,并且将数据当做参数传入。非常巧合的一点(其实并不是),JSON 的数据格式和 JavaScript 语言里对象的格式正好相同。所以在我们约定的函数里面可以直接使用这个对象。

你需要获取数据的页面 index.html:
<script> function getWeather(data) {
console .log(data);
}
</script>
<script src = "http://x.y.com/xx.js" >

http://x.y.com/xx.js 文件内容:
getWeather({ "城市" : "北京" , "天气" : "大雾" });
我们可以看到,在我们定义了 getWeather(data) 这个函数后,直接载入了 xx.js。
在这个脚本中,执行了 getWeather 函数,并传入了一个对象。然后我们在这个函数中将这个对象输出到 console 中。
这就是整个 JSONP 的流程。

2, jsonp是JSON with padding的简写,看起来与json差不多,但是包含在函数调用中的json,利用动态script元素来使用(具有src属性的如img,iframe,srcipt都不受同源策略的影响)。该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。
如果使用jquery,可以在type为get的时候dataType设为jsonp,就可以了。
$.ajax({
url: 'http://www.qdaily.com/get_user_and_radar.json?winWidth=1280&winHeight=800' ,
type : 'get' ,
dataType: 'jsonp' ,
data : {},
})
.done( function (data) {
console. log ( data . status );
})

看一个运行成功的实例:
$.ajax({
url: 'http://localhost:8000/remote/remote.js' ,
type: 'get' ,
dataType: 'jsonp' ,
jsonp: 'back' ,
jsonpCallback: "haddleData" ,
data: {}, })
.done( function (data) {
console .log(data.status);
}) //这段程序运行在8080端口的
remote.js作为远端其中写了句
haddleData ({ "status" :true,subscribes:[ "12" , "23" ]})

对于大部分js初学者,大多使用jquery,而对原生不太熟悉(譬如我。。。好惭愧)。但是须知,ajax和jsonp其实本质上是不同的东西,ajax的核心是通过XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。
原生js的jsonp简单实现:
< script > function haddleData (data){
console .log(data.status);
}</ script >
< script type= "text/javascript" src= "http://localhost:8000/remote/remote.js" ></ script >
当然有多个本地函数需要处理的时候,加上回调函数名才是方便的,像这样:
< script type= "text/javascript" src= "http://localhost:8000/remote/remote.js?callback=haddleData" ></ script >
【总结下jsonp】:
  • 优点:
简单,函数回调在本地处理;
  • 缺点:
1、安全性(存在注入漏洞,如CSRF,XSS);
2、如果出现错误,不会像http请求那样有状态码;
3、只能使用get请求;

_panda_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue 解决跨域问题
surge
12-19 1217
/对与跨域问题 用vue.config.js解决 这是重要代码。baseURL:"http://127.0.0.1:8000/api", #这是对api所在的服务进行请求获得数据。return http.get('/chouti/book/')#这是对我们要请求的接口的详细地址。对api也进行封装(如有多个按照这种模式往下写即可)#设置可跨域范围(注意位置)#定义跨域中间件(注意位置)在main.js中引入这一行。
解决VUE项目localhost端口服务器拒绝连接,只能用127.0.0.1的问题
10-14
主要介绍了解决VUE项目localhost端口服务器拒绝连接,只能用127.0.0.1的问题
使用阿里云对象存储oos遇到跨域访问的问题
gxzhaha的博客
11-05 1622
使用阿里云对象存储oos遇到跨域访问的问题,因为第一次使用云存储,初级码渣查了好久文档,终于找到了解决方法. 大概就说了这么多,我的操作是来到oos概览一栏 ,找到跨域访问 做了一个最简单的配置,这样相对来说是不安全的,可以按所需设置更多 最近做了一个小项目练习,也遇到了很多跨域的问题,找了一份总结. 什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域域名:  主域名不同 http://www.baidu.com/index.html .
vite创建vue项目启动时域名为127.0.0.1修改为localhost不生效——问题解决
最新发布
yehaocheng520的博客
04-28 664
vite创建vue项目启动时域名为127.0.0.1修改为localhost不生效——问题解决
localhost127.0.0.1不要混用!!!
HKing147的博客
03-16 425
localhost127.0.0.1不要混用!!!
ajax 请求 springboot中的Controller ,ajax请求url中的 localhost127.0.0.1不同源,跨域问题导致报错
rabbit0708的专栏
01-02 2530
登录页面表单请求,登录成功,并把登录信息放在session中,登录成功后,进入菜单页面,在页面上触发一个ajax请求,该请求中的url用到了http://127.0.0.1:8080/asfd,但是该请求会生成一个新的session,和之前的登录session是两个不同的session,所以框架拦截器会拦截掉该ajax请求,又要重新登录,导致又要用户重新登录(这就是问题了)。解决方法:把ajax...
127.0.0.1localhost不同之处
qq_36283674的博客
01-30 315
在同源策略中,localhost127.0.0.1不是同一个域名,它们之间互相访问存在跨域问题。
解决跨域常见的几种方式
老曹的博客
06-18 1735
什么是同源策略及限制 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 源(origin):协议 + 域名 + 端口号 同源:相同的协议如:https,相同的域名如 www.baidu.com,相同的端口号80。 下表给出了相对 http://store.company.com/dir/page.html 同源检测的示例: ...
跨域几种方式
weixin_45157968的博客
05-11 210
/** * 同源策略 * 1.同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同 * 2.在同源策略下,只有同源的地址才可以相互通过 AJAX 的方式进行请求 * 3.同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求 * * 解决不同源问题,实现跨域请求 */ 一、 JSONP方案(理解,不常用) JOSNP只能发送GET请求 1.JSON with Padding,是一种借助于 script 标签发送跨域请求的技巧 2.原理就是在客户端借助 scri..
解决跨域几种方法.zip
01-06
每种方法都有其适用场景和优缺点,开发者需要根据实际需求选择合适的跨域解决方案。例如,CORS和JSONP适合大部分情况,但CORS需要服务器配合,而JSONP仅限GET请求;IFrame适合处理跨域的嵌入内容;postMessage适用于...
完美解决浏览器跨域几种方法(汇总)
12-03
解决跨域几种方法】 1. JSONP(JSON with Padding):这是一种较早的跨域解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
js关于getImageData跨域问题的解决方法
11-30
在本篇文章中,我们将深入探讨这个问题,并提供几种解决方案。 当尝试从非同源(即不同域名或协议)的资源中获取图像数据时,浏览器会触发跨域安全策略,这导致 `getImageData()` 报错。在提供的代码示例中,`...
前端跨域几种解决方式总结(推荐)
08-29
前端跨域几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
关于处理跨域问题遇到的坑,以及个人解决方案
weixin_55664363的博客
10-09 204
这样设置之后,理论上来说,跨域问题应该基本解决了才对,但是我分别试了192.168.1.1和127.0.0.1两个ip之后,还是会有跨域的情况出现,此时我又将每项配置梳理了一遍,发现问题似乎是由。当时作者加到了第二个项目中的配置,也可以在一定程度上解决跨域问题,之后又出现了这个问题,于是纠正了一下自己的配置,以下是第二次纠正后的配置。在最初遇到这个问题的时候,作者也是查阅了很多资料,也使用过chatGPT去试图寻找答案,但是得到的结果都差强人意,在查找资料的过程中,找到最多的结果是。这段配置的大概功能是,
如何解决JS跨域问题?
meijory的博客
07-31 821
什么是跨域 为什么要解决跨域问题 解决跨域问题的几种方式 JSONP跨域访问 documentdomain iframe 动态创建script locationhash iframe windowname iframe HTML5 的 windowpostMessage 方法什么是跨域?一个域名地址的组成: http:// www abc.com :8080 /script
127.0.0.1:**** 接口ajax访问localhost:3000 访问不到提示跨域问题。
weixin_56202591的博客
05-04 233
127.0.0.1:**** 接口ajax访问localhost:3000 访问不到提示跨域问题。
解决跨域 报错Access to XMLHttpRequest at ‘http://127.0.0.1:3001/user‘ from origin ‘http://127.0.0.1:5501‘
热门推荐
weixin_52954097的博客
09-04 1万+
出现上述情况报错就是因为跨域了。跨域是为了保障安全,浏览器根据同源策略(协议,域名,端口号都要一致)给出的限制。ajax能直接获取同源的数据。不同源的需要解决跨域问题。
nginx配置文件和跨域问题
weixin_43876924的博客
07-13 542
【代码】nginx配置文件和跨域问题。
跨域问题解决
qq_43654065的博客
10-12 1317
掘金https://juejin.cn/post/7017614708832206878#comment
解决跨域问题的几种方法
09-01
跨域问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决跨域问题的几种方法包括以下几种: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值