什么是跨域

最新推荐文章于 2024-10-17 22:00:13 发布
最新推荐文章于 2024-10-17 22:00:13 发布
阅读量845 收藏 2
点赞数 1
分类专栏: 前端学习笔记 文章标签: html5 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34771938/article/details/120601839
版权

跨域 CORS JSONP 同源策略 Access-Control-Allow-Origin
关键词由CSDN通过智能技术生成

一、初识跨域

1. 跨域是什么

  • 同域,不是跨域。
  • 不同域,跨域,被浏览器阻止。

  • 向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。
  • 不同域之间的请求,就是跨域请求。

2. 什么是不同域,什么是同域

  • https(协议)://www.imooc.com(域名):443(端口号)/course/list(路径)。

  • 协议、域名、端口号,任何一个不一样,就是不同域,与路径无关,路径一不一样无所谓。

  • 不同域:

    • https://www.imooc.com:443/course/list
    • http://www.imooc.com:80/course/list
    • http://m.imooc.com:80/course/list
    • http://imooc.com:80/course/list
  • 同域:
    • http://imooc.com:80
    • http://imooc.com:80/course/list

3. 跨域请求为什么会被阻止

  • 阻止跨域请求,其实是浏览器本身的一种安全策略--同源策略。
  • 其他客户端或者服务器都不存在跨域被阻止的问题。

4. 跨域解决方案

  • ① CORS 跨域资源共享
  • ② JSONP

  • 优先使用 CORS 跨域资源共享,如果浏览器不支持 CORS 的话,再使用 JSONP。

二、CORS 跨域资源共享

1. CORS 是什么

  • CORS 跨域资源共享本质上是后端在解决。
  • 后端会在响应头中加入 Access-Control-Allow-Origin:* 属性,表明允许所有的域名来跨域请求它,* 是通配符,没有任何限制。

  • Access-Control-Allow-Origin: http://127.0.0.1:5500 则表示只允许指定域名的跨域请求。

2. 使用 CORS 跨域的过程

  • ① 浏览器发送请求。
  • ② 后端在响应头中添加 Access-Control-Allow-Origin 头信息。
  • ③ 浏览器接收到响应。
  • ④ 如果是同域下的请求,浏览器不会额外做什么,这次前后端通信就圆满完成了。
  • ⑤ 如果是跨域请求,浏览器会从响应头中查找是否允许跨域访问。
  • ⑥ 如果允许跨域,通信圆满完成。
  • ⑦ 如果没找到或不包含想要跨域的域名,就丢弃响应结果。

3. CORS 的兼容性

  • IE10 及以上版本的浏览器可以正常使用 CORS。

三、JSONP

1. JSONP 的原理

  • script 标签跨域不会被浏览器阻止,例如:script 标签可以加载外部的(互联网上的)js文件。
  • JSONP 主要就是利用 script 标签,加载跨域文件。

2. 使用 JSONP 实现跨域

// 相当于 handleResponse 函数的调用。
handleResponse({
    "code": 200,
    "data": [
        {
            "word": "jsp"
        },
        {
            "word": "js"
        },
        {
            "word": "json"
        },
        {
            "word": "js 入门"
        },
        {
            "word": "jstl"
        }
    ]
});
  • 手动加载 JSONP 接口
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8" />
  <title>使用 JSONP 实现跨域</title>
</head>

<body>
  <script>
    // 声明函数
    const handleResponse = data => {
      console.log(data);
    }
  </script>
  <!-- 手动加载 JSONP 接口 -->
  <script src="https://www.imooc.com/api/http/jsonp?callback=handleResponse"></script>
</body>

</html>
  • 动态加载 JSONP 接口
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8" />
  <title>使用 JSONP 实现跨域</title>
</head>

<body>
  <script>
    // 声明函数
    const handleResponse = data => {
      console.log(data);
    }

    // 动态加载 JSONP 接口
    const script = document.createElement('script');
    script.src = 'https://www.imooc.com/api/http/jsonp?callback=handleResponse';
    document.body.appendChild(script);
  </script>
</body>

</html>
  • 结果

小豪boy
关注
专栏目录
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 3010
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
什么是跨域,后端工程师如何处理跨域
m0_73533108的博客
09-05 211
作为一名后端开发工程师,在给前端同事写接口的时候,经常碰到他们讲,你的接口跨域了,那么什么是跨域,这里来研究下。
什么是跨域?怎么解决跨域问题?
L瑜
06-15 27万+
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
跨域问题及常用的5种解决方案
最新发布
zhzjn的博客
10-17 1034
跨域问题通常指的是在浏览器中由于同源策略的限制而产生的问题。同源策略(Same-origin policy)是浏览器的一种安全措施,它要求请求的域名、协议和端口必须与提供资源的网站相同。当一个网页尝试访问另一个来源(即不同域名、协议或端口)的数据时,那么后端返回给浏览器的数据被浏览器拦截下来,这就是跨域
跨域是什么意思
thlzjfefe的博客
05-07 1896
广义:指一个域下的文档或脚本试图去请求另一个域下的资源。狭义:浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。
什么是跨域?如何解决跨域
国内某知名游戏公司小菜鸡工程师
07-15 5192
解决好跨域,让我们愉快的开发吧
什么是跨域跨域解决方法.docx
11-23
一、什么是跨域跨域是指一个域的 JavaScript 脚本和另外一个域的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
什么是跨域跨域请求资源的方法有哪些?
Tone的博客
12-27 970
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。 存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。 域名和域名对应ip,如w
什么是跨域
weixin_45397914的博客
08-12 505
     在实际开发工作中,会有出现跨域请求服务器数据的情况发生,而什么叫跨域呢?很多新手开发人员都会这个概念很模糊。今天就来讲讲什么是跨域。 同源策略     同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。- - -百度百科     在MDN上市这么说的 mdn同源解释     阮一峰老师在他的博客中也有对同源策略的一个解释,还介绍了一些避
前后端分离项目中什么是跨域以及如何解决跨域问题
Exusiai_的博客
05-10 1238
所谓跨域主要是因为浏览器的同源策略(协议、域名、端口三个相同即是同源),前后端分离中我们的端口往往是不相同的,所以就会出现跨域问题。 在SpringBoot项目中解决跨域的三种方法 1.在目标方法上添加@CrossOrigin注解 @GetMapping("/selectOne/{id}") @CrossOrigin public Product selectOne(@PathVariable("id") Long id) { return this.productService.queryById
什么是跨域跨域详解
weixin_44091311的博客
12-17 4841
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 44万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
跨域是什么?
qq_39429962的博客
10-09 2794
跨域指的是不同服务器之间不能相互访问各自的资源或者数据,这出于一个策略——“同源策略”,那么为什么要这么设计呢,这是因为,一些网站的数据可能涉及的用户的隐私,因此不属于当前服务器的网站时不能访问它的,就比如,我们登陆淘宝后,由不小心点进了其他的一个钓鱼网站,如果说不这么设置,那么钓鱼网站就可以获取到你的登陆账号和密码,进而可以达到使用你的账户购买东西的目的,因此跨域是出于安全的考虑而诞生的。 实...
什么是跨域,如何解决跨域
09-24
跨域是指在浏览器的安全策略下,同源策略限制了Web页面只能访问同源(协议、域名和端口完全相同)的资源,当JavaScript从一个域名下的网页尝试向另一个域名下的服务器发送Ajax请求或进行其他形式的数据交互时,就会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值