关于跨域的几种场景

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量3k 收藏
点赞数
分类专栏: web前端 文章标签: 跨域 js web前端

什么是跨域

JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下:

首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表:

URL说明是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js		同一域名下允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		同一域名下不同文件夹允许
http://www.a.com:8000/a.js
http://www.a.com/b.js		同一域名,不同端口不允许
http://www.a.com/a.js
https://www.a.com/b.js		同一域名,不同协议不允许
http://www.a.com/a.js
http://70.32.92.74/b.js		域名和域名对应ip不允许
http://www.a.com/a.js
http://script.a.com/b.js		主域相同,子域不同不允许
http://www.a.com/a.js
http://a.com/b.js		同一域名,不同二级域名(同上)不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js
http://www.a.com/b.js		不同域名不允许
特别注意两点:
第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。
“URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

接下来简单地总结一下在“前台”一般处理跨域的办法,后台proxy这种方案牵涉到后台配置,这里就不阐述了,有兴趣的可以看看yahoo的这篇文章:《JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls

崎戈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端常见解决方案(全)
08-29
主要介绍了前端常见解决方案的相关内容,包括对的解释,常见场景以及解决方案,内容丰富,需要的朋友可以参考下。
Js详解
aidou6545的博客
11-19 179
感谢园子离的Rain Man这哥们,资料非常详细: 详情参见:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html#m0 我摘出来一部分自己收藏: ----------------------------------------------------------------------------...
什么是?一文弄懂的全部解决方法
最新发布
06-05 1万+
什么是?一文弄懂的全部解决方法
场景
weixin_45052104的博客
07-20 340
1.名不同 www.yangwei.com 和www.wuyu.com 即为不同的名) 2.二级名相同,子名不同(www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子不同) 3.端口不同,协议不同  ( http://www.yangwei.com 和https://www.yangwei.com属于www...
前端各种面试题大全带详细答案
weixin_30755709的博客
03-01 192
1、 列举几种后端通讯的方法,分别使用的场景请求存在的原因:由于浏览器的同源策略,即属于不同的页面之间不能相互访问各自的页面内容。 场景: 1.名不同www.yangwei.com 和www.wuyu.com 即为不同的名) 2.二级名相同,子名不同(www.wuhan.yangwei.com www.shenzheng.yangwei.com...
场景及解决方案
有灯就可以编程的博客
06-17 1160
一、什么是? 请求不同协议、名、端口的行为,就是 二、的解决方案 常见解决方案:Nginx代理实现不,配置支持 1、Nginx代理 通过监听一个端口,不同路径来实现对不同微服务访问,大致配置如下: server { listen 80; #监听80端口,可以改成其他端口...
JavaScript 九种方式实现原理
10-17
总结起来,JavaScript的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据实际需求选择合适的解决方案,确保数据的安全传输和应用的正常运行。在实际开发中,通常会结合使用多种方法,以...
解决的几种方法.zip
01-06
每种方法都有其适用场景和优缺点,开发者需要根据实际需求选择合适的解决方案。例如,CORS和JSONP适合大部分情况,但CORS需要服务器配合,而JSONP仅限GET请求;IFrame适合处理的嵌入内容;postMessage适用于...
处理session几种方案
11-22
- **内存存储**:使用内存存储,如Redis或Memcached,可以提高Session读写的效率,适用于高并发场景。 3. **自定义Session处理**: - 使用自定义Session处理类,如上述的`Session`类,覆盖默认的PHP Session操作...
详解Javascript几种方式总结
10-20
本文将详细介绍几种常见的JavaScript方法。 1. **利用`window.name`进行** `window.name`属性在页面重载或跳转后仍然保留其值,因此可以用来在不同页面间传递数据。这种方法适用于单向数据请求,且数据量...
完美解决浏览器的几种方法(汇总)
12-03
【解决的几种方法】 1. JSONP(JSON with Padding):这是一种较早的解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
Spring Boot 中三种场景总结,这篇必看,rabbitmq原理及作用
m0_61439907的博客
09-09 235
return "post hello"; } } 这个注解表示这两个接口接受来自 http://localhost:8081 地址的请求,配置完成后,重启 provider ,再次发送请求,浏览器控制台就不会报错了,consumer 也能拿到数据了。 此时观察浏览器请求网络控制台,可以看到响应头中多了如下信息: ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021042711103632.png?x-oss-process=image/wa...
Spring Boot 中三种场景总结
m0_45270667的博客
10-27 5039
1、什么是 很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。 同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。 同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又经常有的需求,传统的方案是 JSONP,JSONP 虽然能解决但是有一个很大的局
的那些事 - 使用场景分析(一)
枫叶
04-15 796
一、前言 如果你对是什么都不了解,建议先去查看一下其他资料,简单了解一下 参考:https://juejin.cn/post/6844904055148380173、 ​ https://juejin.cn/post/6844903678965448718、 ​ https://www.ruanyifeng.com/blog/2016/04/cors.html 个人理解: 1、什么情况下才算? ​ 三要素:协议、主机、端口。只要三个不完全相等,就算是访问 2、为什么会有问题
请求的2种应用场景和2种解决方案
baidu_21349635的专栏
12-05 958
文章目录应用场景解决方案示例:jsonp+springmvc4.2jsonp请求,原生js原理图jsonp请求,juquey实现原理图客户端服务端2种写法:cros解决方案 angularjs+sprngmvc4.2cors原理:前端代码**后端写法1:****后端写法2:** 应用场景 1.第一种是: 前端jquery,后端springmvc4.2 2.第二种是: 前端angularjs,后端...
前端场景及解决方法
Debug的博客
07-02 1025
场景: 1.名不同 (www.yangwei.com 和www.wuyu.com 即为不同的名) 2.二级名相同,子名不同 (www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子不同) 3.端口不同,协议不同 ( http://www.yangwei.com 和https://www.yangwei.com属于www.yangwei.con:8888和www.yangwei.con:8080) 请求
问题
wangkeke1996的博客
08-23 194
如何解决问题,这些解决方法应用于什么场景,有什么特点。 同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+名+端口”三者相同,即便两个不同的名指向同一个ip地址,也非同源。 同源策略限制以下几种行为:  1.) Cookie、LocalStorage 和 In...
Springboot——解决问题
6。
02-24 185
关于介绍 在前后分离的架构下,问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的源HTTP请求。 例如,XMLHttpRequest和Fetch API...
解决问题的几种方法
09-01
问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决问题的几种方法包括以下几种: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值