关于跨域问题的总结

最新推荐文章于 2022-09-08 01:11:02 发布
最新推荐文章于 2022-09-08 01:11:02 发布
阅读量154 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38019124/article/details/107463622
版权

目录

问题描述

解决方法以及原理

拓展知识

问题描述

为什么会出现跨域:出于浏览器同源策略的限制。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。

什么是跨域:当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

同源策略的影响:域名A向域名B发送Ajax请求,或操作Cookie、LocalStorage、indexDB等数据,或操作dom,js就会受影响,但请求css,图片等静态资源不受影响

解决方法以及原理

1、CORS:跨域分享资源的缩写,W3C准备,跨源AJAX请求的根本解决方法。

   服务器返回响应的时候在响应头设置一个允许跨域的header:,可以自己使用中间件写,也可以使用第三方包corshttp://www.ruanyifeng.com/blog/2016/04/cors.html  

2、代理:这种方法一般用于前后端分离的项目。以Vue中proxyTable为例,proxyTable的代理原理为:在本地运行npm run dev等命令时实际上是用node运行了一个服务器,因此proxyTable实际上是将请求发给自己的服务器,再由服务器转发给后台服务器,做了代理,因此不会出现跨域问题。

3 、jsonp

  • jsonp是利用script标签的src属性,向不同源的接口发送一个get请求,携带一个回调函数callback,函数的值是在html页面   定义的函数的函数名,服务器接收到参数后将其拼接为函数的调用返回
  • jsonp不是请求,只是个js脚本(https://blog.csdn.net/hansexploration/article/details/80314948

拓展知识:

1、http与https的区别?https安全性更强,具有SSL加密传输协议

2、Response header与Request header属性的基本知识:https://blog.csdn.net/weixin_43453386/article/details/83792682

 

qq_38019124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域原因和解决方法
weixin_47648850的博客
03-18 341
1.跨域问题的由来 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,script、img、iframe、link等标
跨域访问 - 跨域请求 同源策略概念对跨域请求的影响 及几种解决跨域请求的方法如 jsonp...
bangqi0471的博客
08-21 94
为什么会设置同源策略 > 适用于浏览器的一种资源访问策略 > 同源策略(Same origin policy)是一种约定,它是浏览器最核 心也最 基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受 到影响。可以说Web是构建在同源策略基 础之上的 ,浏览器只是针对同源策略的一种实现。 浏览器为什么使用同源策略 - 同源策略,它是由Netscap...
关于跨域访问的扯淡
qq_28241149的博客
10-08 244
在web应用开发的过程中,难免遇到跨域访问的问题: 关于跨域访问,网上也有人总结出了7/8种不同的解决方案,这里我简单整理一下我自己尝试过的解决方案。 首先要说明一下跨域访问这个东西到底是怎么一回事情,简单的说大致是这样的。由于在web前端开发的时候,大部分的本地数据存储在cookie里面,但是浏览器的cookie基本上是没有任何沙箱措施的,也就是说某台电脑的浏
关于跨域的那些问题及解决办法
hobby云说
03-10 472
首先我们先来了解一下跨域到底是什么,从字面意思来说,就是跨了域名,在不同的域名直接访问,通信是不通的,具体规则如下图所示。 跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS)...
跨域访问
weixin_46081459的博客
11-17 2022
跨域访问是什么 同源策略 1995年,同源政策由Netscape公司引人浏览器。目前,所有刘览器都实行这个政策。同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制: Cookie、LocalStorage和lndexDB无法读取 DOM无法获得 AJAX请求不能发送 虽然这些限制是必要的,但是有时很不方便,合理的用途也受到影响。 所谓“同源”指的是“三个相同”:协议相同、域名相同以及端口相同。 域
Cesium加载Geoserver跨域问题
10-15
总结一下,解决Cesium加载Geoserver跨域问题的关键在于正确配置Geoserver的CORS策略,允许Cesium所在的源进行请求。同时,理解Web开发中的同源策略和跨域资源共享机制对于处理这类问题非常重要。通过遵循上述步骤,...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
JS跨域总结
10-27
当遇到跨域问题时,开发者需要采取相应的解决方案以实现不同源之间的数据交互。 1. 同源策略的两种跨域情况: - **子域间的跨域**:如a.c.com和b.c.com,虽然它们都属于c.com这个顶级域名,但因为子域的不同,...
关于前端跨域问题你看只一篇就足够了
weixin_40073115的博客
12-10 619
这几年经手的项目遇到过很多跨域的问题,是时候进行总结整理了。 跨域问题的本质 要解决跨域问题,很多时候更像是在做黑客,从浏览器被设计之初更多的是考虑到跨站点访问安全性,所以要禁止你跨域访问,请注意对于跨域问题重点针对的是JavaScript的安全限制,以防止来自第三方的恶意攻击。 我们首先来看下浏览器的同源策略: 同源:协议+端口+主域名+子域名相同 例如: https://blog.csdn.n...
跨域问题原因及解决方法
qq_37172173的博客
11-09 655
跨域问题原因 如今前后端分离开发已经屡见不鲜,作为前端开发人员,肯定或多或少遇到过跨域问题。 其实跨域问题的本源是浏览器的同源策略限制,它是由网景公司提出的一个著名的安全策略,所谓同源是指"协议+域名+端口"三者相同,而同源策略是一种约定,现在所有支持 JavaScript 的浏览器都会使用这个策略。 四种解决方法 我用过四种方式解决过跨域问题,解决跨域的方法主要分为浏览器端解决跨域问题和服务端解决(服务端通信一般不存在跨域问题) 1.使用proxyTable proxyTable是vue-cli提供的解决
跨域问题的描述和解决(JAVA)上
Mor1aty的博客
07-18 232
一、什么是跨域 在解决跨域问题之前,我们要搞清楚什么是跨域。 具体的解释是一个请求url的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域。通俗的说就是你在某个 url 下发起对另外一个 url 的请求,这两个 url 必须是协议、域名、端口都相同才不算跨域。 举个例子: 当前 url 请求 url 是否跨域 原因 http://www.a.com/ http://...
关于跨域,和跨域问题的完整解决方案
阿杰
03-28 547
跨域:浏览器对javascript的同源策略的限制 所谓的同源是指,域名、协议、端口均为相同。 同源限制的行为有 Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 跨域的原因 跨域原因 示例 域名不同 www.jd.com与www.taobao.com 域名相同,端口不同 www.jd.com:80...
跨域的十种解决方案详解(总结
MoXinXueWEB的博客
07-26 7995
小菜鸟在总结
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2665
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
跨域问题详解
Addisoni
01-31 8207
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5038
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
cookie跨域问题
最新发布
08-02
回答: Cookie跨域问题是指在浏览器中,当一个站点在请求另一个域名下的接口时,无法直接获取到...总结来说,Cookie跨域问题可以通过设置代理或在服务器响应头中添加相应字段来解决,并且需要在前后端都进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值