浏览器-【2】跨域

已于 2022-03-17 11:54:42 修改
阅读量55 收藏
点赞数
分类专栏: 网络与安全 文章标签: javascript html5 ajax跨域问题 jsonp
于 2021-10-13 17:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37833745/article/details/120748752
版权

因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端口有一个不同就是跨域,Ajax 请求会失败。

我们可以通过以下几种常用方法解决跨域的问题

1:  JSONP

     JSONP 的原理很简单,就是利用 <script> 标签没有跨域限制的漏洞。通过 <script> 标签指向一个需要访问的地址并提供一个回调函数来接收数据当需要通讯时。

<script src="http://domain/api?param1=a&param2=b&callback=jsonp"></script>
<script>
    function jsonp(data) {
    	console.log(data)
	}
</script>

JSONP 使用简单且兼容性不错,但是只限于get请求

在开发中可能会遇到多个 JSONP 请求的回调函数名是相同的,这时候就需要自己封装一个 JSONP,以下是简单实现

function jsonp(url, jsonpCallback, success) {
  let script = document.createElement('script')
  script.src = url
  script.async = true
  script.type = 'text/javascript'
  window[jsonpCallback] = function(data) {
    success && success(data)
  }
  document.body.appendChild(script)
}
jsonp('http://xxx', 'callback', function(value) {
  console.log(value)
})

 jquery 中提供了解决跨域的方法:

  • 1.  $.ajax()
  • 在$.ajax中添加dataType:"jsonp"即可解决跨域
  • 2. $.getJSON() 
接口地址后通过callback即可
$.getJSON('接口地址?callback=?',	//url后添加?call=?即可
	data,
	function(res){
		console.log(res);
	})

 

2:  CORS

CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现

IE10以上和chrome 支持CORS跨域)

浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。

服务端设置 Access-Control-Allow-Origin就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。

只需要后端 设置响应头即可解决跨域

res.set({
'Access-Control-Allow-Origin':'*'	//*代表所有浏览器都可请求
})

3: document.domain

     该方式只能用于二级域名相同的情况下,比如 a.test.com  b.test.com 适用于该方式。

    只需要给页面添加 document.domain = 'test.com' 表示二级域名都相同就可以实现跨域


4: postMessage

     这种方式通常用于获取嵌入页面中的第三方页面数据。一个页面发送消息,另一个页面判断来源并接收消息

// 发送消息端
window.parent.postMessage('message', 'http://test.com')
// 接收消息端
var mc = new MessageChannel()
mc.addEventListener('message', event => {
  var origin = event.origin || event.originalEvent.origin
  if (origin === 'http://test.com') {
    console.log('验证通过')
  }
})

 

 更多方案:

JIseven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美解决浏览器跨域的几种方法(汇总)
12-03
跨域问题源于浏览器的同源策略,这是为了保护用户安全而设置的一种机制。同源策略规定,只有相同域名、相同端口、相同协议的页面才能互相访问资源,不同源的页面之间不能共享数据。当尝试通过JavaScript进行跨域请求...
C#浏览器提示跨域问题解决方案
08-18
2. 解决跨域问题需要在服务器端添加允许跨域的头部信息。 3. 在C#中,可以通过添加“Access-Control-Allow-Origin”头部信息来允许跨域访问。 4. 浏览器会检查服务器返回的头部信息,如果头部信息中没有“Access-...
跨域解决方案
zhaoyahui的博客
09-20 104
因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端口有一个不同就是跨域Ajax 请求会失败。 那么是出于什么安全考虑才会引入这种机制呢?其实主要是用来防止 CSRF 攻击的。简单点说,CSRF 攻击是利用用户的登录态发起恶意请求。 也就是说,没有同源策略的情况下,A 网站可以被任意其他来源的 Ajax 访问到内容。如果你当前 A 网站还存在登录态,那么对方就可以通过 Aja...
JS 解决跨域汇总
音韵者天
04-24 7513
什么是跨域?在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: Cookie、LocalStorage 和 IndexDB 无法读取。 DOM 无法获得。 AJAX 请求
关于跨域问题和安全性的一点理解
技术玄关
08-15 2万+
最近由于项目需要,在开发一系列浏览器插件,涉及的浏览器包括Chrome,Firefox和IE。在插件的实现中,部分功能需要通过跨域的API调用完成,这会导致一些问题,而问题在IE 浏览器中尤为突出。 首先要说明的是,跨域访问是不可避免的。原因是我们开发的是插件而不是页面,API的调用都是在当前页面的环境中完成的,而我们的API服务器是自己内部的域名。这个问题在Chrome和Firefox的插件
聊一聊跨域和同源策略
mubo970901的博客
08-21 279
什么是同源策略 同源策略是浏览器的一个安全策略,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 有这种限制的主要原因是如果没有同源策略将导致安全风险。假设用户在访问银行网站,并且没有退出,然后他又去访问其他的网站,刚好这个网站有恶意的JavaScript代码,在后台请求银行网站的信息,因为用户当前在银行站点仍然为登陆状态,那么恶意代码就可以在银行站点做任意事情。如果没有同源策略,这将是很危险的事情。 什么是源:就是协议,域名和端口号 什么是同源: 若URL中的协议、域名和端口号完全.
uni-app 跨域
weixin_51715424的博客
03-02 7009
uni-app 跨域
HTTP----跨域解决方式
m0_58794378的博客
03-10 2299
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
设置 edge 浏览器跨域
日日留心的技术专栏
08-30 3799
设置 adge 浏览器跨域
Chrome浏览器跨域设置----包含新老版本两种设置
热门推荐
前端菜菜DayDayUp的博客
04-22 3万+
这是一篇姗姗来迟的文章,一直在使用,但是一直没时间做一下总结,今天抽空就分享给大家,操作很简单,耐心跟着操作一下。 做前后端分离的开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,而且chrome浏览器支持可跨域的设置,但是新版本的chrome浏览器提高了跨域设置的门槛,原来的方法不再适用了。其实网上也有很多大神总结的chrome跨域设置教程,都是差不多。 个人开发中的使用习惯 下载好谷歌浏览器以后,快捷方式我会复制两份放在桌面上,这时候两个是一模一样的,我会将其中一个重命名(我是跨域的命
面试-浏览器跨域
qq_37053589的博客
12-04 2150
1、由于95年引入浏览器的同源政策,防止恶意数据窃取,网站的请求受到域名、端口、协议的访问限制 2、解决跨域有 1. jsonp,是通过一种特殊的方法,像服务器请求数据像请求脚本一样,不会受到同源限制,简单,仅支持get,老式浏览器 2. CORS,跨域资源共享,请求时Header带上ACCESS-Control-Allow-X的参数,规定服务器响应需要在Header里加上是否允许这个域的请求,支持所有http请求方法,delete 和 put 会首先发出一个option预检查是否支持。缺点是有些浏览器不支
uni-app--跨域解决方法
weixin_43452154的博客
07-29 2万+
同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)介绍例如当请求连接地址含有/list时,会将域名请求。1、在根目录下创建vue.config.js文件。2、vue.config.js在文件中写入。...
js -- 跨域问题.doc
07-09
(2)document.domain解决跨域 document.domain是浏览器用于判断两个页面是否同源的属性。可以设置相同的document.domain属性值来解决跨域。缺点是该方法只限于主域相同,子域不同的跨域场景。 (3)postMessage ...
Allow-Control-Allow-Origin最新谷歌跨域扩展插件下载
04-07
标题中的“Allow-Control-Allow-Origin”是指一种用于解决浏览器同源策略限制的技术,它涉及到Web开发中的跨域资源共享(CORS)机制。同源策略是浏览器为了保护用户数据安全而实施的一项安全策略,它禁止不同源的...
chorm浏览器跨域插件
11-15
由于Web 端的远程加载受到浏览器的 CORS 跨域策略限制,如果对方服务器禁止跨域访问,那么会加载失败,而且在 WebGL 渲染模式下,即便对方服务器允许 http 请求成功之后也无法渲染,这是 WebGL 的安全策略的限制 ...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1235
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 381
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
VUE中的重点*
qq_61132537的博客
07-22 1087
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
vue el-select的下拉树形结构 带检索功能
最新发布
Jokerxiuka的博客
07-26 190
【代码】vue el-select的下拉树形结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值