跨域问题服务端方案初步了解

最新推荐文章于 2022-08-25 15:18:57 发布
最新推荐文章于 2022-08-25 15:18:57 发布
阅读量133 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38071854/article/details/89319518
版权

产生原因

为了防止CSRF攻击,浏览器同源策略禁止不同源页面进行DOM操作,禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

跨域解决方案

现主要跨域解决方案有两种:JSONP跨域和CORS(跨域资源共享)
Ajax本身是不能跨域的,但是配合以上两种方案可以实现跨域。

JSONP方案

script脚本不受同源策略限制,JSONP就是利用script进行跨域请求,服务器把数据包装成JSON返回。
JSONP跨域只支持get请求
JQ+Ajax+JSONP实现跨域

$.ajax({
type:'GET',
dataType:‘jsonp’,
url:‘’,
jsonp:'name' , 	//指定参数名称
jsonpCallback:'function' ,	//指定回调函数
success:function (data) {

}
//		jsopn如果请求失败不会有任何错误返回
})

CORS方案
跨域资源共享(CORS)是一种机制,它通过HTTP头来告诉浏览器让运行在origin上的web应用被允许访问来自不同服务器上的资源。
新浏览器现在都支持CORS跨域,但是老式IE只能用JSONP。
CORS实现跨域客户端基本不变,服务端在返回数据时添加响应头让浏览器允许其通过
客户端:

$.ajax({
url:'',
type:'POST',
dataType:'jsonp',
crossDomain:'true',
xhrfieds:{withCreadentials'true'}		//true表示携带cookie跨域
}),
data:{},
function (data) {
}

CORS请求失败会产生错误,但是为了安全js层面是看不到错误信息的,
只有查看浏览器控制台才能看到。

两者的不同点

  • JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求
  • 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理
  • JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS
潘仔plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域的五种解决方案详解
web17508858916的博客
09-11 7215
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
最常见的六种跨域解决方案
最新发布
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
N种方法解决跨域问题
Benjamin
12-19 5088
N种方式解决跨域问题
uni-app网络请求封装跨域_可能是最好的跨域解决方案了...
weixin_39805883的博客
11-22 1694
今天我们来聊一个老生常谈的话题,跨域!又是跨域,烦不烦 ?网上跨域的文章那么多,跨的我眼睛都疲劳了,不看了不看了 别走...我尽量用最简单的方式将常见的九种跨域解决方案给大家阐释清楚,相信认真看完本文,以后不管是作为受试者还是面试官,对于这块的知识都能够游刃有余。什么是“跨源”不是讲跨域吗 ?怎么又来个“跨源” ?字都能打错的 ? ...稍安勿躁,其实我们平常说的跨域是一种狭义的请求场景,简单...
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
Vue项目中跨域问题解决方案
01-19
方法 后台更改header ... Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 ...打开config/index.js,在...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
服务端解决跨域方法
05-24
服务端解决跨域方法服务端解决跨域方法服务端解决跨域方法
跨域9种解决方案
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题
服务器端解决跨域问题的三种方法
热门推荐
技术博客
03-01 4万+
服务端解决跨域请求
跨域的9种解决方案
喋喋的前端之路
08-13 915
同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。–引用自MDN 同源示例 域名 端口 协议三者一致才是同源 http://www.example.com:80 === http://www.example.com https://www.example.com:443 === https://www.example.com 这里注意:这里是为了突出端口的区别才写上端口。在默认情况下 htt
同源策略、跨域以及跨域的三种解决方案详解
Harley567
08-25 1663
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
xhrFields:{ withCredentials: true }使用post请求,该参数作用详解
宋坚强大大~~
12-29 3万+
自从HTML5利用CORS实现了跨域资源共享之后,无论是POST方式还是GET方式,我们都可以用ajax来跨域访问资源,但是我们要怎么用CORS  这里我用jquery的ajax为例, 因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,...
jq ajax xhrfields,在jQuery $ajax调用中使用xhrFields: {withCredentials: true}时,状态代码= 0...
weixin_35779370的博客
08-05 1378
I'm using我使用xhrFields : {withCredentials: true}in jQuery $ajax calls, in order to send session cookies within my queries.在jQuery $ajax调用中,为了在查询中发送会话cookie。The call gives a correct status code on my ap...
jQuery插件select2跨域设置xhrFields参数
weixin_30549175的博客
12-19 218
ajax跨越时默认不带cookie,如果需要带cookie调用,需要设置参数xhrFields: { withCredentials: true },如: $.ajax({url : "http://www.baidu.com", dataType : 'json', xhrFields: { withCredentials: true }, ...
ajax crossDomain 与 xhrFields: { withCredentials: true }
fortunegrant的博客
03-12 1万+
crossDomain 跨域xhrFields 大概的意思是,默认情况下,标准的跨域请求是不会发送cookie等用户认证凭据的。所以,当你再次访问远程api的时候,cookie是不会被带上的,于是乎,服务器理所当然地认为你还没有登录。MDN上的简单介绍 credentials 。用XMLHttpRequest请求的时候,我们需要设置属性 withCredentials=true ;...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值