用项目举例说明什么是是跨域访问

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量3.1k 收藏 20
点赞数 6
分类专栏: 项目 文章标签: web nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39552268/article/details/116274094
版权

一.什么是跨域问题

1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址

所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。

请特别注意:跨域问题是针对于浏览器的,因为需要解决的跨域问题,是浏览器施加的安全限制所造成的。

2. 跨域是指跨域名的访问,有三种情况:

  • 域名不同的跨域。
  • 域名相同、端口不同的跨域。
  • 二级域名不同的跨域。

3. 举例说明:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

4. 跨域会阻止什么操作?

浏览器是从两个方面去做这个同源策略的

一是:针对接口的请求 

二是:针对Dom的查询

这点就能够很好的防止别人把你经常访问的网页嵌入到iframe中来获取你的个人信息,比如a页面中嵌入了iframe,src为不同源的b页面,则在a中无法操作b中的dom,也没有办法改变b中dom中的css样式。

而如果ab是同源的话是可以获取并操作的。

 

以上参考:

https://blog.csdn.net/lianzhang861/article/details/84871369

https://www.sohu.com/a/417033446_455717

 

二.为什么原来在做项目中没有遇到跨域问题呢?

在非微服务的项目架构中,前端的web层和后端controller一般放在一个模块中,如在我使用Dubbo搭建的一个RPC项目中:

这里controller层和web层在同一个模块下:                            

health_backend模块的端口号是82:           

 

       

health_service_provider是用Dubbo搭建来提供服务的,端口号为81:

这里的业务逻辑是 web层请求controller层的方法,controller层请求另一个模块中的方法,这时也发生了跨域问题,但是需要解决跨域问题的场景是浏览器只允许同源访问,即:访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认是不允许的。访问不同源的资源那就是我们所说的跨域。所以这里的RPC在后台是不需要考虑跨域问题的,而对于前端和后端完全分离,比如微服务架构中,前端和后端放在不同模块,不满足同源策略,这时候就需要考虑跨域问题。

针对上面的问题,再看下前端抓包的结果:

前端axios的请求:

前端请求的地址:

这时因为web层和Controller都在同一模块下,请求地址满足前面说到的协议 端口 域名三者全都相同,所以不会出现跨域问题。

 

 

技术无产者
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
跨域的三个html例子
10-18
跨域的三个html例子 可是实现静态跨域
华中数控车床编程举例说明.doc
12-01
华中数控车床编程举例说明 华中数控车床编程举例说明是关于数控车床编程的实践指导手册。该手册提供了多个编程举例,涵盖了数控车床的基本操作、编程语言、编程结构等方面的知识点。 1. 数控车床编程语言:G代码 ...
什么是跨域访问
Wen__Fei的博客
09-26 2万+
1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www....
什么是跨域?一文弄懂跨域的全部解决方法
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 3584
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求。跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
跨域访问(CORS与代理)
islautao的博客
07-01 1626
CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
什么是跨域?如何解决?
热门推荐
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
WinCC V7.5 SP1中使用备份归档的具体方法及举例说明.pdf
03-12
本文将详细介绍如何在WinCC中配置和使用备份归档,并提供具体的实例说明。 2. WinCC 归档数据的限制 WinCC的归档系统设计用于存储大量的过程数据,但有一定的容量限制。当主归档达到存储上限时,备份归档可以作为...
什么是yolov10,简单举例.md
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
信息化小组项目经理岗位说明书.docx
11-20
【信息化小组项目经理岗位说明书】 信息化小组项目经理的岗位说明书是一份详细描述该职位责任、目标、组织结构、工作关系、工作内容、周期性工作、绩效关键指标、培训需求、任职资格和工作条件的文档。这份文档旨在...
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5030
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
什么是跨域访问
weixin_42820765的博客
05-25 696
什么是跨域访问 1、跨域访问就是跨域访问,即A网站的网页在代码上访问了B网站的页面 2、由于同源策略(浏览器的安全机制),所以,AJAX不能实现跨域访问。 注:js或cookie只能访问同域名下的网站 JSONP可用于解决主流浏览器的跨域数据访问的问题。跟JSON没有关系。 JSONP是如何实现跨域访问的?本质是利用HTML元素的src属性都可以跨域的思路来解决的。 一、面试题 1、请问JSONP是不是ajax中实现跨域访问的技术:不是 1)、jsonp没有使用XMLHttpReques
什么是跨域? 出现原因及解决方法
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
什么是跨域?如何实现跨域访问
曹昆的技术博客
03-20 471
跨域是指在 Web 开发中,浏览器允许一个网页的脚本访问另一个网站的资源。跨域请求是由于浏览器的同源策略(Same-Origin Policy)而产生的限制。同源策略要求网页中的脚本只能访问相同来源(协议、域名、端口)的资源,而不能直接访问其他域名下的资源。当涉及跨域请求时,浏览器会根据同源策略(Same-Origin Policy)来限制页面中的 JavaScript 脚本对不同源(域名、协议、端口)的资源进行访问。这是为了防止恶意网站利用用户的身份在其他网站上执行操作,保护用户数据安全。
什么是跨域以及为什么会出现跨域以及跨域的解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
跨域什么意思
thlzjfefe的博客
05-07 1266
广义:指一个域下的文档或脚本试图去请求另一个域下的资源。狭义:浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 6288
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
什么是跨域?怎么解决跨域问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
什么是跨域、为什么要跨域、怎么解决跨域
qq_46034942的博客
04-29 1万+
什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。 所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。报错的条件是浏览器的
举例说明什么是贴现率
最新发布
06-13
贴现率,也称为折现因子或贴现率,是金融领域中用来衡量未来现金流现值的一个关键概念。简单来说,它是一个折扣率,用于计算投资项目或现金流量在当前的价值。如果一个未来的金额在若干年后才会收到,投资者会考虑将这个未来的金额按照一定的贴现率降低到今天的等值,反映了时间价值和资金的机会成本。 例如,假设你有1000元将在一年后到账,但你今天需要这笔钱去投资其他项目,年贴现率为5%。为了确定这笔钱现在的价值,你会用1000元乘以(1-0.05),即950元,这表示如果你的平均投资回报率能超过5%,那么现在就拿到950元比等待一年拿到1000元更有价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值