WEB——关于跨域

最新推荐文章于 2024-08-07 11:05:30 发布
最新推荐文章于 2024-08-07 11:05:30 发布
阅读量273 收藏
点赞数 1
分类专栏: WEB Django 文章标签: cors jsonp 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37049781/article/details/86472649
版权
Django 同时被 2 个专栏收录
27 篇文章 3 订阅
订阅专栏
WEB
13 篇文章 0 订阅
订阅专栏

跨域 :跨域是指由于同源策略的原因,浏览器不能执行其他网站的脚本。
同源 :域名,协议,端口均相同

jsonp

jsonp是利用html中src属性不受跨域影响的特点来实现的。如html中<script>调用jquery,<img>加载图片等,都不受同源策略的影响。
jsonp只支持get请求。

<script type="text/javascript">
	var show_data = function(data){
		alert(data);
	};
</script>
<script src="http://demo.com?callback=show_data"></script>

<script>
$.ajax({
	type : 'get',        
	url:'http://demo.com',
    data : {name : name},
    cache :false,
    // 回调函数名的参数名(默认callback)
    // jsonp: "callback",
    // 指定处理函数(默认success)
    // jsonpCallback:"success",
    dataType : 'jsonp',
    success:function(data){
    	alert(data);
    	},
    error:function(data){
        alert('error');
    	}
    })
</script>
cors

服务端处理跨域,用户端正常请求.
服务端对跨域名,请求头,请求方法添加限制

response['Access-Control-Allow-Origin'] = '*'        #允许的跨域名
response['Access-Control-Allow-Headers'] = 'h1'      #允许的请求头
response['Access-Control-Allow-Methods'] = 'PUT'   	 #允许的请求方法
django-cors

pip install django-cors-headers
install_apps中添加corsheaders
middleware中添加'corsheaders.middleware.CorsMiddleware'(在csrf之前
)
然后进行跨域处理配置

  • CORS_ORIGIN_ALLOW_ALL 默认false,使用白名单配置。true为准许所有
  • CORS_ORIGIN_WHITELIST 白名单列表
  • CORS_ORIGIN_REGEX_WHITELIST 白名单列表(正则匹配模式)
  • CORS_URLS_REGEX 正则限制发送cors标头的url
  • CORS_ALLOW_METHODS 准许的http方式
  • CORS_ALLOW_HEADERS http标头列表
  • CORS_EXPOSE_HEADERS 向浏览器公开的http标头列表
何惜戈
关注
专栏目录
web应用中的跨域问题以及解决
liushangzaibeijing的博客
10-10 5万+
一、什么是跨域 1、跨域的概念 同一个源下的资源与另一个源下的资源进行交换。切记跨域仅仅是针对浏览器而言的,像两个服务端之间执行http请求的则不属于跨域跨域出现的场景: 1、前后端分离情况下,前台请求不同源的后台服务 2、微服务下,服务实例在多个不同源的服务上 3、资源共享,公共的静态资源如图片,音频视频等存放在一个...
Web前端——跨域问题
m0_54849806的博客
03-02 420
目录 1.跨域问题 2.为什么要跨域? 演示跨域问题 3.利用jsonp进行跨域 演示jsonp跨域 演示用jQuery的方式发送jsonp请求 简化方法发送jsonp 4.用cros进行跨域 cros跨域演示 5.proxy模式简介 1.跨域问题 什么是跨域? 首先,现代浏览器为了安全,做了一个同源限制. 也就是所谓的同源安全策略. 本质上,其实是不存在所谓的跨不跨域的. 把浏览器想象成一个发送网络请求的软件. 按照道理来说,请求都是可以发送出去的. 但是在 w
web跨域
ym563099457的博客
06-02 396
当我们web存在跨域问题时会报如下错: Access to XMLHttpRequest at 'http://localhost:88/api/sys/menu/nav?t=1622640733898' from origin 'http://localhost:8001' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control
Web跨域问题
最新发布
qq_45831414的博客
08-07 660
当两个资源(如网页与API服务)位于不同的域名、协议或端口时,浏览器出于安全原因会阻止这些资源之间的交互。:一种机制,允许服务器明确定哪些来源可以访问其资源。预检请求用于确认服务器是否允许该跨域请求。一旦预检请求成功,实际的请求才会被发送。:一种绕过同源策略限制的方法,适用于GET请求。选择正确的技术来处理跨域请求非常重要,同时也要考虑到安全性和性能。: 定允许跨域请求的源。: 规定了预检请求(OPTIONS请求)的有效期,单位是秒。: 允许客户端发送的自定义HTTP头部字段。
web跨域详解
风居住的街道
05-19 1502
本文讲述:什么是跨域,什么是域,什么是同源,为什么跨域跨域产生的原因,跨域的几种解决方案和跨域的几种代码方式
Web —— 何为跨域?为何出现?如何解决?
简简单单记录
08-03 562
目录一、同源策略1. 简介2. 例子3. 作用二、跨域资源共享(CORS)1. 简介2. CORS实现机制3. 简单请求 & 非简单请求简单请求非简单请求三、 CORS实现方案1. JSONP2. 反向代理服务器3. 服务端实现CORS① 过滤器Filter② @CrossOrigin③ Spring框架 注入 跨域配置类(推荐) 一、同源策略 1. 简介 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行
关于web项目跨域问题详解
脑壳疼
12-07 1016
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、
ASP.NET Core微服务(三)——【跨域配置】——对应练习demo(跨域)
02-08
在现代Web开发中,跨域问题常常出现,特别是当我们的应用由多个服务或API组成时。跨域一个源(origin)试图访问另一个源的资源时,浏览器基于同源策略限制了这种行为。而ASP.NET Core提供了一种灵活的方式来处理...
web前后端分离开发——前端Vue跨域配置
06-04
web前后端分离开发,前端Vue跨域配置和服务器端nginx跨域配置
WEB前端关于跨域问题的8种解决方案
04-19
跨域,是Web前端开发中经常遇到的一个挑战,它源自浏览器的安全策略——同源策略。同源策略规定,只有当页面与请求资源的域名、协议和端口完全一致时,浏览器才会允许JavaScript进行交互。以下是八种解决跨域问题的...
web服务器跨域
09-07 116
packagecom.web.filter; importjava.io.IOException; importjavax.servlet.Filter; importjavax.servlet.FilterChain; importjavax.servlet.FilterCon...
html静态页面,实现跨域访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
web开发必备之跨域
weixin_56703682的博客
03-23 195
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。举个例子或许比较生动。
这次全了,8种超详细Web跨域解决方案!
QcloudCommunity的博客
10-09 1067
导语|在日常开发过程中,我们通常都会遇到ajax跨域请求或者前端跨域通信的开发场景。无论是前端同学还是后端同学都需要具备解决跨域问题的能力。本文总结梳理了常见的跨域场景、跨域解决方案及...
web项目跨域访问
weixin_34245169的博客
07-27 114
1.同域相互访问 假设A.html与b.htmldomain都是localhost(同域) A.html中iframe 嵌入 B.html,name=myframe A.html有js function fMain() B.html有js function fIframe() 需要实现 A.html 调用 B.html 的 fIframe(),B.html 调用 A.html 的...
web跨域访问的几种方式
上帝De助手
02-18 4897
1、修改document.domain: 通过修改document.domain来支持同一个主域内跨域;通过js代码document.domain="your domain"来修改当前域,此方法只能支持同一个域下不同子域间的跨域操作。 如:map.baidu.com和www.baidu.com之间,把它们的document.domain="baidu.com"就可以通过js互相操作数据了。
WEB 访问跨域问题
liman1002的专栏
12-25 178
解决方案: 在ajax请求处添加 dataType:"JSONP" 在servlet处写 response.addHeader("Access-Control-Allow-Origin","*");  
Web开发中的跨域问题
m0_62645012的博客
12-14 600
跨域(Cross-Origin)是在浏览器中,当前网页的域名、协议、端口与请求资源的域名、协议、端口不一致时,就发生了跨域。浏览器出于安全考虑,限制了不同域之间的资源访问,防止恶意网站利用用户的身份进行一些危险的操作。跨域Web开发中一个需要重视并解决的问题,不同的场景可能需要不同的解决方案。在实际应用中,开发者需要根据具体情况选择最合适的跨域解决方案,确保安全性和效率性的平衡。通过了解和掌握这些跨域解决方案,我们能够更好地应对跨域问题,提升Web应用的用户体验。
CORS详解:ASP.NET WebAPI实现跨域请求的安全策略
在ASP.NET Web API中,跨域问题是一个常见的挑战,特别是在使用AJAX进行客户端与服务器之间的通信时。浏览器的安全策略——同源策略,旨在保护用户数据免受恶意网站的侵犯,它不允许一个域内的网页向其他域发送AJAX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值