跨域问题原因及解决方法

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量660 收藏 2
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37172173/article/details/109587604
版权

跨域问题原因

如今前后端分离开发已经屡见不鲜,作为前端开发人员,肯定或多或少遇到过跨域问题。

其实跨域问题的本源是浏览器的同源策略限制,它是由网景公司提出的一个著名的安全策略,所谓同源是指"协议+域名+端口"三者相同,而同源策略是一种约定,现在所有支持 JavaScript 的浏览器都会使用这个策略。

四种解决方法

我用过四种方式解决过跨域问题,解决跨域的方法主要分为浏览器端解决跨域问题和服务端解决(服务端通信一般不存在跨域问题)

1.使用proxyTable

proxyTable是vue-cli提供的解决vue脚手架开发环境下跨域问题的策略,这可以说是一种服务端通信解决跨域的方法。proxyTable本质上是在底层启动了一个服务,它使用http-proxy-middleware中间件来进行代理转发,其他如react可自行查阅。
具体做法跟网上说的一样,在config/index.js下配置

proxyTable: {
    '/apis': {
        target: 'http://ceshi:8000/', // 接口域名
        changeOrigin: true, //是否跨域
        pathRewrite: {
            '^/apis': '' //用空字符串重写,
        } 
    }
}

这样如果请求/apis/xxx实际上就会去请求http://ceshi:8000/xxx

2.使用nginx进行代理转发

该方法的原理和proxyTable类似,主要适用于传统html+css+js且ajax请求接口较少的情况,实现方法很简单,使用nginx部署工程并给接口配置转发代理,然后启动nginx服务,主要代码如下,具体可以自行百度:

upstream my_server {                                                         
    server x.x.x.x:8080;                                                
    keepalive 2000;
}

server {
    listen   80;                                                         
    server_name  x.x.x.x;                                               
    client_max_body_size 1024M;
 
    location /api/ {
        proxy_pass http://xxxxxx/xxxxx;
        proxy_set_header Host $host:$server_port;
    }
}

3.使用浏览器配置跨域

这是浏览器解决跨域的一种方法,一般适用于html+css+js的传统PC前端开发。以谷歌为例,可以
1.新建快捷方式,在目标那里的路径后面跟上如下参数
“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --disable-web-security

  1. 新版本chrome 49+需要设置user-data-dir
    例如改为"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir=C:\MyChromeDevUserData

4.使用CORS进行跨域资源共享

与以上三种方法不同的是,CORS需要浏览器和服务端进行配合。具体可见
cors详解

溯丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 7831
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
跨域的产生原因解决方案
热门推荐
weixin_38230631的博客
05-27 1万+
1、跨域原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 3462
跨域问题Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法
JavaScript 的同源策略
yuxiayiji的专栏
09-25 993
同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。 同源定义 如果两个页面拥有相同的协议(protocol),端口(如果指定),和主机,那么这两个页面就属于同一个源(origin)。 下表给出了相对http://store.company.com/dir/page.html同源检测的示例: URL 结果 原因
跨域产生原因跨域解决方案
Jolly_zhang的博客
07-02 4631
跨域产生原因跨域解决方案
跨域问题原因解决方案
风起尘落的博客
10-29 1397
1.跨域问题产生的原因: 如果使用ajax请求调用第三方接口,如果ajax访问的接口 域名和端口号与浏览器访问的域名和端口号不一致的情况下,就会产生跨域问题(属于浏览器安全策略-----同源策略) 客户端和服务端只要“协议”、“域名”、“端口”任何一个不一样,都表示跨域。 2.跨域的结果: 发生跨域时,请求是会到达后台进行处理的,只是客户端获取不到结果。 ...
Geoserver跨域问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,我们需要理解跨域问题的背景。根据同源策略,浏览器只允许与同一源(协议+域名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
js关于getImageData跨域问题解决方法
10-21
本文将详细探讨这一问题的产生原因以及两种解决方法。 首先,让我们理解什么是跨域问题以及为何会出现安全错误。在Web开发中,跨域问题源于浏览器的同源策略(Same-Origin Policy),这一策略要求浏览器限制来自不...
关于Ajax跨域问题解决方案详析
10-17
总结来说,Ajax跨域问题是现代Web开发中常见的问题,了解其产生的原因解决方案对于前端和后端开发人员来说是非常重要的。在实际开发中,选择合适的解决方案并正确地配置后端响应头是解决这类问题的关键。
vue-socket.io跨域问题有效解决方法
11-21
在开发环境中,我们通常使用Vue CLI的`vue-devserver`,它可以方便地通过配置代理来解决跨域问题。然而,在生产环境中,使用`npm run build`打包应用后,应用会被部署到服务器上,这时所有HTTP请求(包括WebSocket...
javascript跨域原因以及解决方案分享
10-24
解决JavaScript跨域问题方法多种多样,主要包括以下几种: 1. JSONP(JSON with Padding):利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签,并将回调函数名作为参数传递给服务器。...
跨域原因及其跨域解决方法
x20182630的博客
07-08 164
同源策略最早由netscape公司提出 ,是一种浏览器安全策略。 同源:协议、域名、端口号必须完全相同。 跨域:如果违背同源策略就是跨域。 注:ajax默认遵从同源策略。 解决跨域 1.jsonp jsonp是一个非正式文档,是程序员自己想出来的,只支持GET请求。 jsonp工作:浏览器有些标签本身具有跨域的功能,如:link,iframe,script。jsonp就是利用script来实现跨域功能的。 jsonp的使用: (1)动态的创建一个script标签 var script
跨域产生的原因解决方法
dianhegong6630的博客
08-27 424
(一)跨域的问题的出现肯定是因为请求数据时产生的,产生的原因是因为一下三点: http: //www.baidu.com :8080/ /dir/index.html 协议 域名 80端口,可省 1.域名不同2.协议不同3.端口不同 (二) 这里解决的办法是利用http-proxy-middleware代理解决...
跨域的产生原因以及解决方法
m0_58636858的博客
10-05 1670
1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域问题的由来 浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 3.克服跨
造成跨域原因解决方法
ChA_YI的博客
11-05 459
造成跨域原因解决方法 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的文档属性。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源), 如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。 在浏览器中,克服跨域限制的方法有(实践中后两种最常用,所以重点介绍): (1)
跨域原因以及解决方案
BiangBaing的博客
12-31 4369
字不多打,直接上 一、跨域原因 跨域是因为同源策略,同源策略是为了网页的安全而产生的一个约定,使不同端口、域名、协议的客户端脚本在没有明确授权的情况下,不能读写对方资源。但有时又需要不同源网页之间进行这一系列操作,所以出现了跨域。 二、解决方法 1、通过jsonp跨域 2、document.domain + iframe跨域 3、location.hash + iframe 4、window.name + iframe跨域 5、postMessage跨域 6、跨域资源共享(CORS) 7、nginx代理跨
跨域产生原因跨域解决方案
u010836838的博客
06-29 184
文章目录@[toc]版本信息问题描述跨域产生原因跨域分简单跨域和非简单跨域简单跨域复杂跨域解决策略nginx层面(推荐)服务端代码层面 版本信息 版本号 变更内容 作者 时间 1.0.0 - 初始版本; Jisen 2021.06.29 问题描述 ajax中经常遇到跨域问题,返回403错误 跨域产生原因 ajax 请求遵循同源策略(协议、域名、端口必须一致),若突破该限制,会产生跨域行为 跨域分简单跨域和非简单跨域 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi
什么是跨域? 出现原因解决方法
s
12-26 638
同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个域的js脚本和另外一个域的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。通常为了减轻web服务器的负载,我们把js、css、图片等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许。浏览器可以访问a,而服务器之间不存在跨域问题,浏览器先访问a的服务器c,让c服务器作为代理去访问b服务器,拿到之后再返回数据给a。
跨域以及跨域解决方法
最新发布
08-07
跨域是指浏览器出于安全原因,不允许网页从一个源(通常指域名或协议)加载来自另一个源的数据,比如AJAX请求。这是因为浏览器为了防止恶意网站窃取用户数据或执行未授权的操作。 常见的跨域场景有以下几个例子: 1. 同源策略:同源政策是最基本的限制,只允许同一域名、端口和协议下的脚本相互访问资源。 2. JSONP(JSON with Padding):通过动态创建`<script>`标签,并设置src属性为第三方服务器提供的URL,利用script标签能跨域获取数据的特性,间接绕过同源策略。 3. CORS(Cross-Origin Resource Sharing):现代浏览器支持CORS,它是一种基于HTTP头部的机制,服务器通过Access-Control-Allow-Origin等头部字段明确指定哪些来源可以访问其资源。 解决跨域问题的一些方法包括: 1. 服务端处理:服务器设置CORS头允许特定来源的请求。 2. JSONP:如前所述,适用于GET请求,但安全性较低,不能发送认证信息。 3. 代理:客户端请求到自己的服务器,再由服务器转发到目标服务器并返回结果。 4. 使用postMessage API:在Web Workers或Window.postMessage中,可以在两个窗口间传递数据,但仅限于同源或经过特殊配置的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值