什么是跨域,为什么会有跨域?

最新推荐文章于 2024-04-15 09:42:36 发布
最新推荐文章于 2024-04-15 09:42:36 发布
阅读量568 收藏 4
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24981785/article/details/116655135
版权

跨域:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议(http和https不同)任一不同,都是跨域。

为什么会有跨域:

在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以跨域问题出现;跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等。

解决方案:

1.使用CORS解决跨域问题

2.使用jsonp

3.修改"Access-Control-Allow-Origin:*"

 

白茶清梦
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
说说
baidulixueqin的博客
05-22 198
目录 1.什么是同源 2.什么是 3.CORS 4.JSONP 什么是同源? 首先什么是源?源=协议+名+端口号。 如果两个url的协议、名、端口号完全一致,那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 https://wang.com https://ergou.com //不同源,名不一致(记住:只有完全一模一样才算同源) http://wang.com/index.html http://wang.com/.
问题产生的原因以及十种解决方案
LYFlied的博客
04-12 7762
一、什么是? 同源策略:协议+名+端口 三、解决方案 1.JSONP 2.资源共享(CORS) 简单请求 CORS示例 3.nginx代理 nginx配置解决iconfont nginx反向代理接口 4.nodejs中间件代理 5.document.domain + iframe 6.location.hash + iframe 7.window.name + iframe 8.postMessage 9.WebSocket协议 10.浏览器开启
什么是以及为什么出现以及的解决方案
mischen520的博客
07-02 1万+
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,名,端口都要相同,其中有一个不同都产生举例: 2.为什么出现? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、名、端口组成的(协议,浏览器自动填充;名的端口默认为80,所以通常这两项不用输入)。而就是说去访问的网站信息中的协议、名、端口号这三者之中任意一个与当前页面的UR
为什么要
小葵坤_易安的博客
07-21 2064
为什么要 一、什么是 就是一个名请求另外一个名的资源,例如www.a.com网站请求www.b.com/b.js javascript文件,这就是。 既然是一个名到另外一个名,那么我们先了解一下什么是“同”,也就是所说的同源策略。 二、什么是同源策略 同源:"协议+名+端口"三者相同, 同源策略实际上是浏览器限制一个名与另外一个名资源交互的规则 例: www.a...
为什么要后端来配置 浏览器 同源策略
求学如是,不可入宝山而空归。。。
04-15 91
为什么要让后端来配置是否允许网站访问,意义何在,为什么不是前端直接配置就行? - 知乎
为什么产生问题?
u014752073的博客
02-27 2万+
1、浏览器限制2、名,端口不一样都是)3、XHR(XMLHttpRequest请求)同时满足三个条件才有可能产生问题。解决问题方案。1,从浏览器出发,允许浏览器。2,从XHR(XMLHttpRequest)出发    (1)避免发生。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生问题),所以不产生问题。Spr...
什么是解决方法.docx
11-23
一、什么是是指一个的 JavaScript 脚本和另外一个的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
有几种解决方式?原理是什么?.docx
01-06
希望能帮助你!! 前端的很多工作都是在请求数据,将数据渲染到页面中。所以面试官问这个问题,主要是想了解你是否请求数据,请求自己的数据,比较简单,请求别人的数据,就造成的解决方案有很多
什么是解决方案有哪些.docx
10-26
解决方案有哪些 是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。广义的包括资源跳转、资源嵌入、脚本请求等。狭义的是由浏览器同源策略限制的一类请求场景。 同源策略/...
实现的方式 什么是同源策略
01-09
实现的方式 什么是同源策略
汽车电子电气架构发展趋势是什么?
02-23
博世(顶级供应商):未来汽车电子电气架构趋势这是一张只要讲电子电气架构就看到的图片,也是一张很难得到清晰版本的图片。虽然不清晰,但是我们仍然很明显能看明白,在博世的EE架构演进规划中最核心的思想就是...
为什么的原因是什么?
xuaman的博客
02-27 2850
原文链接:https://www.zhihu.com/question/31592553 +springmvc http://blog.csdn.net/wabiaozia/article/details/52778335 :ajax,这应该是最全的解决方案了http://web.jobbole.com/93344/ 阮一峰 资源共享 CORS 详解:http://...
什么是?怎么解决问题?
L瑜
06-15 27万+
什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com
什么是?为什么?解决方法。
z611739的博客
10-13 709
一、什么是? 在了解什么是的时候,我们首先要了解一个概念,叫同源策略,什么是同源策略呢,就是我们的浏览器出于安全考虑,只允许与本下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 1. 同源策略的含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。 协议相同 名相同 端口相同 2.同源.
什么是问题,为什么有这个问题,怎么解决
weixin_30919235的博客
08-15 428
https://blog.csdn.net/tjcjava/article/details/76468225https://blog.csdn.net/LPLIFE/article/details/89432768https://blog.csdn.net/OrangeChenZ/article/details/86468239 转载于:https://www.cnblogs.com/...
为什么的问题出现,如何解决问题
程序员-工具人的博客
08-09 2119
为什么的问题出现,如何解决问题 什么是 ​ 定义: 是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!! ​ 指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制,防止他人恶意攻击网站. ​ 比如一个黑客,他利用 iframe 把真正的银行登录
为什么要有限制
u012329294的专栏
02-07 3462
作者:黄家兴 链接:https://www.zhihu.com/question/26376773/answer/244453931 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 了解完之后,想必大家都有这么一个思考,为什么要有的限制,浏览器这么做是出于何种原因呢。其实仔细想一想就明白,限制主要是为了安全考虑。 AJAX
什么是解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
是什么?为什么需要配置
最新发布
04-19
是指在浏览器中,当一个网页的脚本试图访问不同源(、协议或端口)的资源时,就发生请求。同源策略是浏览器的一种安全机制,它限制了来自不同源的脚本之间的交互。 为了保护用户的安全和隐私,浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值