解决跨域的两种方法

最新推荐文章于 2022-08-03 17:06:46 发布
最新推荐文章于 2022-08-03 17:06:46 发布
阅读量87 收藏
点赞数 1
分类专栏: js 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39669919/article/details/116236084
版权

同源策略(浏览器安全限制)

1、同源 (三个只要有一个不一样就是跨域) (都一样叫同源)
● 协议相同
● 域名相同
● 端口相同

2、限制
● cookie localStorage 信息共享
● ajax 限制跨域

为什么要有同源限制?
我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了

(1)解决跨域 JSONP

利用script 的src 不受同源限制 只要给它一个能找到的脚本 就能引入进来 并当作脚本运行

JSONP原理
创一个script标签、设置它的type类型、将url给script.src
通过cb(和后台制定的cd)字段 将创建的函数名 携带过去 地址?cb=callback
query.id 就是保存的函数名
script src会将引入进来的内容当作js脚本运行 callback执行

JSONP跨域 通过script的src请求接口 并将回调函数名 通过查询参数的某个字段 传递给后台
后台得到这个传递过去的函数名 拼接成函数执行字符串 并将数据以实参的形式 响应给客户端
客户端把他当作脚本加载运行 导致这个回调函数执行

(2) CORS(服务器支持) 解决跨域第二种方法

在响应头设置

允许所有源跨域
● setHeader(“Access-Control-Allow-Origin”,"*")
允许某一个源跨域
● setHeader(“Access-Control-Allow-Origin”,“http://localhost:63342”)
● setHeader(“Access-Control-Allow-Origin”,“http://127.0.0.1:63342”)

monkey-7
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域的五种解决方案详解
web17508858916的博客
09-11 7200
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7233
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域方法,除此之外还有很多。 一、JSONP 跨域 ...
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7947
小菜鸟在总结
java解决请求跨域两种方法
08-25
主要为大家详细介绍了java解决请求跨域两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
跨域解决两种方法
05-24
跨域:个人简单的理解就是,你本地localhost:8080访问另一个地址192.168.0.1,会出现跨域,原因是跨域要实现同源策略,即:HTTP//IP:port要一样,HTTP和HTTPS会出现跨域,还有就是orgin请求来源是否允许
详解SpringMVC解决跨域两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决跨域问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
关于ajax跨域问题的几种常见解决方案,附代码。
03-01
什么是跨域跨域出现的场景,模拟跨域,springmvc下解决跨域,springboot下解决跨域。绝对原创。
js前端解决跨域问题的8种方案(最新最全)
10-21
本篇文章主要讲诉了前端跨域问题的几种解决方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 中到底如何解决跨域问题?
segegefe的博客
08-02 530
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站中向、和。...
vue-resource报跨域错误
zlq_CSDN的博客
06-05 866
问题报错: Access to XMLHttpRequest at ‘http://127.0.0.1:3000/api/getStuList’ from origin ‘http://localhost:63342’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the...
解决跨域的三种方案
m0_70477767的博客
05-03 4966
解决跨域的三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
web前端解决跨域几种方式
callmeCassie的博客
05-02 2367
什么是跨域 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域,域名对应的IP地址也算是跨域操作。不同域之间相互请求资源,就算作“跨域”。 有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 同源策略限制内容有: 1...
关于解决跨域几种方式
weixin_45630345的博客
06-23 2809
解决跨域几种方式
解决跨域问题的几种办法
c1098210432的博客
03-15 3227
第一种: 用 Flash 来跨域。第二种: 服务器代理中转 (目前用的还比较多)比方有两台服务器   X服务器   Y服务器  ---  Y服务器没有我们想要的资源,而X有Y服务器没有用户想要的数据时,将Y服务器链接到X服务器。等拿到X服务器的数据时,再返回给Y服务器,再继续返回给浏览器。这样在浏览器访问时,就可以拿到数据。      黑色是拿数据,绿色是返回的路径。你可以会有疑问? 不是有同源策...
iframe跨域调用父页面方法_解决跨域的四种方式
最新发布
05-19
此时,如果需要在iframe中调用父页面的方法,就需要解决跨域问题。 解决跨域问题的四种方式: 1. JSONP JSONP是一种通过动态创建script标签的方式,从另一个域名下获取数据并进行回调的方法JSONP只支持GET请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值