跨域问题产生的原因以及十种解决方案

最新推荐文章于 2024-10-07 18:44:01 发布
最新推荐文章于 2024-10-07 18:44:01 发布
阅读量8.2k 收藏 72
点赞数 19
分类专栏: html&浏览器 文章标签: 前端 ajax跨域问题 浏览器 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39903567/article/details/115532420
版权
本文详细介绍了前端跨域的概念,同源策略及其目的,并列举了包括JSONP、CORS、nginx代理、nodejs中间件代理在内的十种跨域解决方案,涵盖了简单请求、复杂请求、静态资源跨域等多种场景,适合不同需求的前端开发者参考。
摘要由CSDN通过智能技术生成

文章目录

一、什么是跨域?

在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。
  
  当跨域时会收到以下错误
在这里插入图片描述

二、什么是同源策略?

同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

URL组成:
在这里插入图片描述

同源策略限制以下几种行为:

  • Cookie、LocalStorage 和 IndexDB 无法读取
  • DOM和JS对象无法获得
  • AJAX 请求不能发送

三、解决方案

1.JSONP跨域

原理:就是利用<script>标签没有跨域限制,通过<script>标签src属性,发送带有callback参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器,浏览器解析执行,从而前端拿到callback函数返回的数据。

缺点:只能发送get一种请求。

实现

1)原生JS实现:

 <script>
    var script = document.createElement('script');
    script.type = 'text/javascript';

    // 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数
    script.src = 'http://www.domain2.com:8080/login?user=admin&callback=handleCallback';
    document.head.appendChild(script);

    // 回调执行函数
    function handleCallback(res) {
        alert(JSON.stringify(res));
    }
 </script>

服务端返回如下(返回时即执行全局函数):

handleCallback({"success": true, "user": "admin"})

jquery Ajax实现:

$.ajax({
    url: 'http://www.domain2.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",  // 自定义回调函数名
    data: {}
});

Vue axios实现:

this.$http = axios;
this.$http.jsonp('http://www.domain2.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

后端node.js代码:

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = querystring.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

2.跨域资源共享(CORS)

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
  浏览器将CORS跨域请求分为简单请求和非简单请求。
  只要同时满足一下两个条件,就属于简单请求
(1)使用下列方法之一:

  • head
  • get
  • post

(2)请求的Heder是

  • Accept
  • Accept-Language
  • Content-Language
  • Content-Type: 只限于三个值:application/x-www-form-urlencoded、multipart/form-data、text/plain
<
最低0.47元/天 解锁文章
LYFlied
关注
专栏目录
跨域原因解决方法
weixin_47648850的博客
03-18 373
1.跨域问题的由来 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,script、img、iframe、link等标
跨域问题产生原因和相应的解决方式
dff407787736的专栏
05-24 235
https://blog.csdn.net/dreamcatcher1314/article/details/78652884 转载于:https://www.cnblogs.com/chenjb-0218/p/9084382.html
什么前端跨域?如何解决跨域问题?什么是跨域攻击?
tyxjolin的专栏
03-30 1675
跨域问题前端开发中一个常见的问题。本文介绍了跨域问题原因、常见的跨域解决方案跨域攻击方式以及跨域安全措施。在实际开发中,需要根据具体的情况选择合适的跨域解决方案,并且需要注意跨域请求的安全性。
什么是跨域?为什么会产生跨域?怎么解决跨域
最新发布
yuzhochaojiwudib的博客
10-07 413
跨域,即跨域资源共享(CORS,Cross-Origin Resource Sharing),是一个W3C标准,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。简单来说,跨域就是浏览器同源策略导致来自不同源的脚本在没有明确授权的情况下,不能读写对方的资源。3.代理服务器:在服务器端设置代理服务器,客户端所有的请求都先发到代理服务器上,然后由代理服务器去请求真正的资源,最后把请求结果返回给客户端。4.Nginx反向代理:通过Nginx设置反向代理,将跨域的URL映射到允许的域上,实现跨域访问。
跨域产生原因解决方案
weixin_38230631的博客
05-27 1万+
1、跨域原因 跨域是是因为浏览器同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域解决办法 3.1 浏览器限制 既然跨域浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
出现跨域问题原因及其解决方法
热门推荐
qq_41020757的博客
07-12 1万+
1、出现跨域问题原因同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
跨域产生原因跨域解决方案
Jolly_zhang的博客
07-02 5224
跨域产生原因跨域解决方案
跨域产生原因解决方法
dianhegong6630的博客
08-27 454
(一)跨域的问题的出现肯定是因为请求数据时产生的,产生原因是因为一下三点: http: //www.baidu.com :8080/ /dir/index.html 协议 域名 80端口,可省 1.域名不同2.协议不同3.端口不同 (二) 这里解决的办法是利用http-proxy-middleware代理解决...
造成跨域原因解决方法
ChA_YI的博客
11-05 492
造成跨域原因解决方法 浏览器同源策略浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的文档属性。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源), 如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。 在浏览器中,克服跨域限制的方法有(实践中后两种最常用,所以重点介绍): (1)
详解js跨域原理以及2种解决方案
10-23
2. CORS(Cross-Origin Resource Sharing,跨源资源共享)是现代浏览器支持的一种跨域解决方案。CORS通过在HTTP请求中添加额外的头部信息,告知浏览器允许跨域请求,从而实现不同源之间的数据交互。CORS需要服务器端...
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
js前端解决跨域问题的8种方案(最新最全)
10-21
跨域问题在Web开发中是一个常见的挑战,主要是由于浏览器的...每种方法都有其适用场景和局限性,开发者需要根据具体需求选择合适的方式解决跨域问题。在实际开发中,通常会结合使用多种方法,以应对不同的跨域场景。
跨域原因以及解决方案.docx
10-26
跨域问题是现代 Web 开发中不可避免的一个话题,通过对跨域产生原因解决方法的深入理解,可以帮助开发者更好地应对实际开发中的挑战。选择合适的解决方案不仅能够提高应用程序的安全性,还能提升用户体验。
跨域产生原因以及解决方法
m0_58636858的博客
10-05 1706
1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域问题的由来 浏览器同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 3.克服跨
跨域原因解决
DespairC的博客
11-08 3152
跨域问题源于浏览器同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够跨域访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
前端跨域问题原因分析以及解决方式
法研鲁迅的个人博客
03-12 3189
前端跨域问题原因分析以及解决方式
跨域原因以及解决方案
BiangBaing的博客
12-31 4395
字不多打,直接上 一、跨域原因 跨域是因为同源策略同源策略是为了网页的安全而产生的一个约定,使不同端口、域名、协议的客户端脚本在没有明确授权的情况下,不能读写对方资源。但有时又需要不同源网页之间进行这一系列操作,所以出现了跨域。 二、解决方法 1、通过jsonp跨域 2、document.domain + iframe跨域 3、location.hash + iframe 4、window.name + iframe跨域 5、postMessage跨域 6、跨域资源共享(CORS) 7、nginx代理跨
跨域产生原因 解决方案 原理
华灯初上
03-09 713
什么是跨域 当请求URL的协议、域名、端口号其中任意一个与当前页面url不同时,就是跨域。 为什么会发生跨域同源策略浏览器具有同源策略,只有同源才能相互访问,不同源,则会发生跨域。 1、什么是同源? 同源就是同一个域,相同的协议、主机(域名)、端口号。 2、为什么要使用同源策略同源策略浏览器最核心也是最基本的安全功能,它不允许一个域的js脚本与另一个域的脚本进行交互,有效防止XSS,CSRF等攻击。 3、同源策略造成的问题? (1)无法读取不同源页面的cookie、localStorage和in
跨域问题原因解决方案
走向世界的凡的博客
05-28 2448
0、冰冰图 1、首先要知道什么是跨域跨域它是浏览器的一种同源策略限制,同源策略的又是一种浏览器约定,也是浏览器最核心的安全功能,缺少同源策略浏览器以及网站很容易受到各种攻击,如常见的XSS、CSFR等攻击。 2、那为什么会出现跨域呢? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的URL地
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值