前端跨域解决方案

最新推荐文章于 2024-07-08 10:53:15 发布
最新推荐文章于 2024-07-08 10:53:15 发布
阅读量112 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38954792/article/details/86763987
版权

1. 什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。

什么是同源策略?
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

常见跨域场景

URL说明是否允许通信
http://www.domain.com/a.jshttp://www.domain.com/b.jshttp://www.domain.com/lab/c.js同一域名,不同文件或路径允许
http://www.domain.com:8000/a.jshttp://www.domain.com/b.js同一域名,不同端口不允许
http://www.domain.com/a.jshttps://www.domain.com/b.js同一域名,不同协议不允许
http://www.domain.com/a.jshttp://192.168.4.12/b.js域名和域名对应相同ip不允许
http://www.domain.com/a.jshttp://x.domain.com/b.jshttp://domain.com/c.js主域相同,子域不同不允许
http://www.domain1.com/a.jshttp://www.domain2.com/b.js不同域名不允许

跨域解决方案

  1. 通过jsonp跨域
//原生实现
 <script>
    var script = document.createElement('script');
    script.type = 'text/javascript';
 
    // 传参并指定回调执行函数为onBack
    script.src = 'http://www.domain2.com:8080/login?user=admin&callback=onBack';
    document.head.appendChild(script);
 
    // 回调执行函数
    function onBack(res) {
        alert(JSON.stringify(res));
    }
 </script>
 
//JQuery实现
$.ajax({
    url: 'http://www.domain2.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "onBack",    // 自定义回调函数名
    data: {}
});

//vue实现
this.$http.jsonp('http://www.domain2.com:8080/login', {
    params: {},
    jsonp: 'onBack'
}).then((res) => {
    console.log(res); 
})
  1. document.domain + iframe跨域
<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>
<script>
    document.domain = 'domain.com';
    // 获取父窗口中变量
    alert('get js data from parent ---> ' + window.parent.user);
</script>

  1. location.hash + iframe跨域
    实现原理: a欲与b跨域相互通信,通过中间页c来实现。 三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。
    具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

  2. window.name + iframe跨域
    window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

  3. postMessage跨域

  4. 跨域资源共享(CORS)

  5. nginx代理跨域

  6. Nodejs中间件代理跨域

  7. WebSocket协议跨域

小浩O
关注
专栏目录
前端跨域解决方案总结
丑小鸭变黑天鹅的博客
02-20 4757
前端跨域解决方案总结一、什么是跨域?二、为什么会产生跨域三、常见的跨域场景四、9种跨域解决方案1、JSONP跨域1、概述2、实现流程3、jsonp简单实现1)、原生JS实现2)jquery Ajax实现:3)Vue axios实现:4)、后端node.js代码:2、跨域资源共享(CORS) 一、什么是跨域? 在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 二、为什么会产生跨域 因为浏览器内部有一种约定叫做同源策略它是浏览器最核心也最基本的安全功能,如果缺少了同源
vue跨域解决方案websocket_前端跨域解决方案汇总
weixin_39658019的博客
12-20 2347
编者注:关于跨域的文章,之前分享过很多,来看看这篇前端跨域解决方案,由简及深介绍各种存在的跨域请求解决方案,包括 document.domain, location.hash, window.name, window.postMessage, JSONP, WebSocket, CORS。原文:hijiangtao.github.io同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行...
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 6512
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
9种常见的前端跨域解决方案
行知致简的专栏
10-02 2957
9种常见的前端跨域解决方案(详解) 2019.09.02 21:5473879浏览 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非..
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
vue前端跨域解决方案
小傲哥哥的博客
12-12 2万+
为什么会出现跨域: 浏览器访问非同源的网址时,会被限制访问,出现跨域问题. 常见的跨域有三种: jspn跨域,原理:动态生成script标签,通过script标签引入接口地址(因为script标签不存在跨域的) cors跨域(后端开启) :全称 “跨域资源共享”,原理:它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制 vue代理服务器proxy跨域:通过请求本地的服务器,然后本地的服务器再去请求远程的服务器(后端部署接口的服务器),最后本地服务器再将请求
前端跨域问题解决方案
lbking666666的专栏
07-08 2115
跨域产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源不一致时,浏览器会出于安全考虑对跨域的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它不允许ajax访问跨域资源。
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 3005
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
前端跨域解决方案——CORS
2301_79644036的博客
05-02 247
预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。在上面的例子中,客户端使用 fetch 发送一个 GET 请求到 http://CORS.com/api/data ,通过设置 mode 为 cors ,告诉浏览器需要使用 CORS 方案来解决跨域问题。1. 跨域请求的额外消耗:在使用 CORS 解决跨域请求时,需要发送预检请求,这会增加请求的时间和带宽消耗。1. 使用方便:CORS 只需要在服务器端设置响应头,就可以实现跨域访问,使用方便。
CRM后台原型模板 #产品原型#Axure# 文件大小6.21M,系统业务分为12个核心模块:管理中心、系统公告、企业设置、组织
09-28
CRM后台原型模板 #产品原型#Axure# 文件大小6.21M,系统业务分为12个核心模块:管理中心、系统公告、企业设置、组织架构、职务权限、员工管理、模块管理、产品管理、业务设置、字段设置、字典管理、日志管理等。 对于想做产品的同学或者想深入了解CRM后台系统的朋友,极具研究学习价值和办公使用价值 致力于让产品人专注产品本身,不受原型实现的困扰~ 适合人群:互联网产品经理、学习使用axure的同学
metasploit_in_termux-master.zip
09-28
metasploit_in_termux-master.zip
基于C#、CSS、JavaScript和HTML的甜品网站设计源码
09-28
该项目是一款甜品主题的网站设计源码,由806个文件组成,涵盖296个JPG图片、142个C#源代码文件、126个DLL库文件、44个ASPX页面文件、20个配置文件、18个缓存文件、17个PNG图片文件、16个可执行文件、14个PDB调试文件、14个JPEG图片文件。代码主要采用C#、CSS、JavaScript和HTML语言编写,适用于甜品行业的在线展示和销售需求。
数字政府智慧政务大数据治理平台、大数据资源中心技术解决方案Word(266页).docx
09-28
数据治理是确保数据准确性、可靠性、安全性、可用性和完整性的体系和框架。它定义了组织内部如何使用、存储、保护和共享数据的规则和流程。数据治理的重要性随着数字化转型的加速而日益凸显,它能够提高决策效率、增强业务竞争力、降低风险,并促进业务创新。有效的数据治理体系可以确保数据在采集、存储、处理、共享和保护等环节的合规性和有效性。 数据质量管理是数据治理中的关键环节,它涉及数据质量评估、数据清洗、标准化和监控。高质量的数据能够提升业务决策的准确性,优化业务流程,并挖掘潜在的商业价值。随着大数据和人工智能技术的发展,数据质量管理在确保数据准确性和可靠性方面的作用愈发重要。企业需要建立完善的数据质量管理和校验机制,并通过数据清洗和标准化提高数据质量。 数据安全与隐私保护是数据治理中的另一个重要领域。随着数据量的快速增长和互联网技术的迅速发展,数据安全与隐私保护面临前所未有的挑战。企业需要加强数据安全与隐私保护的法律法规和技术手段,采用数据加密、脱敏和备份恢复等技术手段,以及加强培训和教育,提高安全意识和技能水平。 数据流程管理与监控是确保数据质量、提高数据利用率、保护数据安全的重要环节。有效的数据流程管理可以确保数据流程的合规性和高效性,而实时监控则有助于及时发现并解决潜在问题。企业需要设计合理的数据流程架构,制定详细的数据管理流程规范,并运用数据审计和可视化技术手段进行监控。 数据资产管理是将数据视为组织的重要资产,通过有效的管理和利用,为组织带来经济价值。数据资产管理涵盖数据的整个生命周期,包括数据的创建、存储、处理、共享、使用和保护。它面临的挑战包括数据量的快速增长、数据类型的多样化和数据更新的迅速性。组织需要建立完善的数据管理体系,提高数据处理和分析能力,以应对这些挑战。同时,数据资产的分类与评估、共享与使用规范也是数据资产管理的重要组成部分,需要制定合理的标准和规范,确保数据共享的安全性和隐私保护,以及建立合理的利益分配和权益保障机制。
ssm9292农产品供销服务系统.zip
最新发布
09-28
技术选型 【后端】:Java 【框架】:ssm 【前端】:vue/jsp 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 包含:项目源码、数据库脚本、项目功能介绍文档等,该项目源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章
移苗机_三维3D设计图纸.zip
09-28
移苗机_三维3D设计图纸.zip
基于Java和Kotlin的AppPay集成支付库设计源码
09-28
该项目为基于Java和Kotlin的AppPay集成支付库设计源码,总计包含107个文件,涵盖24个Java源文件、16个PNG图片文件、13个XML配置文件、11个Gradle构建文件、9个属性文件、6个Git忽略文件、5个SO库文件、3个YAML配置文件以及2个JAR库文件。AppPay库专注于简化App支付集成,支持微信支付、支付宝支付和银联支付,仅需少量代码即可实现支付功能,适用于快速集成支付解决方案的需求。
基于Javascript的ATE仪表云资源动态管理设计源码
09-28
本项目为基于JavaScript的ATE仪表云资源动态管理设计源码,涵盖214个文件,包括69个Python脚本、42个Python编译文件、23个CSS样式文件、19个JavaScript脚本文件、15个HTML文件、10个PNG图片文件、5个YAML配置文件、5个SVG图形文件、4个EOT字体文件、4个TTF字体文件。项目旨在实现ATE自动化测试装备的仪表资源动态分配、申请、释放及监控功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值