什么是跨域

最新推荐文章于 2024-07-30 14:28:28 发布
最新推荐文章于 2024-07-30 14:28:28 发布
阅读量827 收藏 2
点赞数 1
分类专栏: 前端学习笔记 文章标签: html5 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34771938/article/details/120601839
版权

一、初识跨域

1. 跨域是什么

  • 同域,不是跨域。
  • 不同域,跨域,被浏览器阻止。

  • 向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。
  • 不同域之间的请求,就是跨域请求。

2. 什么是不同域,什么是同域

  • https(协议)://www.imooc.com(域名):443(端口号)/course/list(路径)。

  • 协议、域名、端口号,任何一个不一样,就是不同域,与路径无关,路径一不一样无所谓。

  • 不同域:

    • https://www.imooc.com:443/course/list
    • http://www.imooc.com:80/course/list
    • http://m.imooc.com:80/course/list
    • http://imooc.com:80/course/list
  • 同域:
    • http://imooc.com:80
    • http://imooc.com:80/course/list

3. 跨域请求为什么会被阻止

  • 阻止跨域请求,其实是浏览器本身的一种安全策略--同源策略。
  • 其他客户端或者服务器都不存在跨域被阻止的问题。

4. 跨域解决方案

  • ① CORS 跨域资源共享
  • ② JSONP

  • 优先使用 CORS 跨域资源共享,如果浏览器不支持 CORS 的话,再使用 JSONP。

二、CORS 跨域资源共享

1. CORS 是什么

  • CORS 跨域资源共享本质上是后端在解决。
  • 后端会在响应头中加入 Access-Control-Allow-Origin:* 属性,表明允许所有的域名来跨域请求它,* 是通配符,没有任何限制。

  • Access-Control-Allow-Origin: http://127.0.0.1:5500 则表示只允许指定域名的跨域请求。

2. 使用 CORS 跨域的过程

  • ① 浏览器发送请求。
  • ② 后端在响应头中添加 Access-Control-Allow-Origin 头信息。
  • ③ 浏览器接收到响应。
  • ④ 如果是同域下的请求,浏览器不会额外做什么,这次前后端通信就圆满完成了。
  • ⑤ 如果是跨域请求,浏览器会从响应头中查找是否允许跨域访问。
  • ⑥ 如果允许跨域,通信圆满完成。
  • ⑦ 如果没找到或不包含想要跨域的域名,就丢弃响应结果。

3. CORS 的兼容性

  • IE10 及以上版本的浏览器可以正常使用 CORS。

三、JSONP

1. JSONP 的原理

  • script 标签跨域不会被浏览器阻止,例如:script 标签可以加载外部的(互联网上的)js文件。
  • JSONP 主要就是利用 script 标签,加载跨域文件。

2. 使用 JSONP 实现跨域

// 相当于 handleResponse 函数的调用。
handleResponse({
    "code": 200,
    "data": [
        {
            "word": "jsp"
        },
        {
            "word": "js"
        },
        {
            "word": "json"
        },
        {
            "word": "js 入门"
        },
        {
            "word": "jstl"
        }
    ]
});
  • 手动加载 JSONP 接口
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8" />
  <title>使用 JSONP 实现跨域</title>
</head>

<body>
  <script>
    // 声明函数
    const handleResponse = data => {
      console.log(data);
    }
  </script>
  <!-- 手动加载 JSONP 接口 -->
  <script src="https://www.imooc.com/api/http/jsonp?callback=handleResponse"></script>
</body>

</html>
  • 动态加载 JSONP 接口
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8" />
  <title>使用 JSONP 实现跨域</title>
</head>

<body>
  <script>
    // 声明函数
    const handleResponse = data => {
      console.log(data);
    }

    // 动态加载 JSONP 接口
    const script = document.createElement('script');
    script.src = 'https://www.imooc.com/api/http/jsonp?callback=handleResponse';
    document.body.appendChild(script);
  </script>
</body>

</html>
  • 结果

小豪boy
关注
专栏目录
什么是跨域跨域解决方法.docx
11-23
一、什么是跨域跨域是指一个域的 JavaScript 脚本和另外一个域的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
什么是跨域? 出现原因及解决方法
Knight
02-28 3万+
什么是跨域? 出现原因及解决方法
什么是跨域,怎么解决跨域
似水流年QC的博客
05-13 1万+
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。
什么是跨域(Cross-Origin)请求,如何解决跨域问题?
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-30 790
引言跨域请求基本概念同源策略概述跨域请求的作用解决跨域问题的方法示例一:使用JSONP发起跨域请求示例二:设置CORS响应头示例三:使用Fetch API发起带有CORS的请求设置CORS预检请求示例四:CORS预检请求使用代理服务器示例五:配置Webpack Dev Server代理实际工作中的使用技巧技巧一:正确设置Access-Control-Allow-Origin技巧二:处理预检请求技巧三:使用代理服务器技巧四:避免使用Credentials技巧五:利用第三方库拓展内容结语。
什么是跨域以及为什么会出现跨域以及跨域的解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
什么是跨域跨域详解
weixin_44091311的博客
12-17 4824
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 3834
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求。跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
什么是跨域解决方案有哪些.docx
10-26
跨域解决方案有哪些 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域包括资源跳转、资源嵌入、脚本请求等。狭义的跨域是由浏览器同源策略限制的一类请求场景。 同源策略/...
SpringBoot 跨域问题的解决方案
08-25
什么是跨域跨域是指浏览器从一个域名的网页取请求另一个域名下的东西,例如,从百度的页面,点击一个按钮,请求了新浪的一个接口,这就进行了跨域。不单单只有域名不同就是跨域,域名、端口、协议其一不同就是不同...
arcgis跨域.rar
03-17
首先,我们需要理解什么是跨域。在Web开发中,由于浏览器的安全策略,JavaScript通常被禁止从一个域名下向另一个域名发起请求,这被称为同源策略。然而,在ArcGIS Web应用中,我们可能需要从不同的源获取地图服务或...
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
demo跨域ajax_DEMO_ajax跨域_
09-30
这里我们将深入探讨什么是跨域、为何会产生跨域问题以及如何通过C#和Ajax实现跨域通信。 首先,我们需要了解什么是跨域。根据浏览器的同源策略(Same-origin Policy),JavaScript只能访问与当前页面同源(协议、...
springboot跨域问题解决方案
08-25
什么是跨域问题? 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。源(origin)是指协议、域名和端口的组合,例如 http://localhost:8080 和 http://localhost:8082 是两个不同的源。浏览器...
cocos http跨域访问nodejs
04-27
首先,我们要理解什么是跨域。根据浏览器的同源策略,一个网页只能发起请求到与其同源(协议+域名+端口相同)的服务器。当试图向其他源发送HTTP请求时,就会遇到跨域问题。在Cocos2d-x中,虽然它不受到浏览器同源...
Cesium加载Geoserver跨域问题
10-15
首先,理解“跨域”是什么至关重要。在Web开发中,跨域是指一个域下的文档或脚本尝试请求另一个域下的资源。由于浏览器的同源策略,这种行为通常被阻止,除非服务器允许跨域请求。在Cesium与Geoserver的场景下,如果...
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 6248
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域详细解说一下
05-13
跨域是指在浏览器中,一个网页的脚本试图去访问另一个网页的内容时,由于安全策略的限制而出现的问题。当脚本试图访问同一域名下的资源时,这是被允许的,但是当脚本试图访问不同域名下的资源时,就会触发跨域问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值