什么是跨域?如何解决?

最新推荐文章于 2023-05-12 09:52:24 发布
置顶 最新推荐文章于 2023-05-12 09:52:24 发布
阅读量604 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40055200/article/details/104354818
版权

1.什么是跨域?

跨域:指的是浏览器不能执行其他网站的脚本。是由浏览器的同源策略造成的,是浏览器对js施加的安全限制。

2.什么是同源策略?

同源是指协议,域名,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源。非同源,请求数据时,浏览器会在控制台中报一个异常,拒绝访问。

当前页面的url请求页面的url是否跨域原因
http://www.test.com/http://www.test.com/index.html同源(协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html协议不同(http/https)
http://www.test.com/http://www.baidu.com/主域名不同(test/baidu)
http://www.test.com/http://blog.test.com/子域名不同(www/blog)
http://www.test.com:8080/http://www.test.com:7001/端口号不同(8080/7001)

3.非同源限制

【1】不能获取非同源网页的cookie,localStorage,indexedDB

【2】不能获取非同源网页的DOM

【3】不能向非同源之地发送ajax请求

4.解决办法

常用的3中方法:

【1】通过JSONP解决

JSONP是服务器宇客户端跨源通信的常用方法。

优点:简单适用,兼容性好

缺点:这种方式只支持get请求,不支持post请求

思路:网页通过添加一个<script>元素,向服务器请求JSON数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

<script src="http://test.com/data.php?callback=dosomething"></script>
// 向服务器test.com发出请求,该请求的查询字符串有一个callback参数,用来指定回调函数的名字
 
// 处理服务器返回回调函数的数据
<script type="text/javascript">
    function dosomething(res){
        // 处理获得的数据
        console.log(res.data)
    }
</script>

 

【2】通过nginx反向代理解决

思路:利用nginx反向代理把跨域变成不跨域,支持各种方式的请求

缺点:需要在nginx进行额外配置,麻烦

【3】通过CORS解决(最常用的方案,安全,可靠)

跨域资源共享CORS(Cross-Origin Resource Sharing):属于跨源AJAX请求的根本解决方法

1.普通跨域请求:只需服务端设置Access-Control-Allow-Origin

2.带cookie跨域请求:前后端都需要进行设置

//java中的 hander() 设置,“*”号表示允许任何域向我们的服务端提交请求:
    header("Access-Control-Allow-Origin: *")

 

qq_40055200
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是跨域跨域问题怎么解决
weixin_43240792的博客
06-17 5723
目录 一、什么是跨域? 二、为什么会出现跨域问题? 三、常见的跨域场景 四、跨域解决方法 1、JSONP (1)JSONP原理 (2)JSONP和AJAX对比 (3)JSONP优缺点 (4)JSONP的流程(以第三方API地址为例,不必考虑后台程序) (5)jQuery的jsonp形式 2、CORS (1)CORS原理 (2)CORS优缺点 (3)用法 3、WebSo...
什么是跨域跨域详解
weixin_44091311的博客
12-17 4763
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 3397
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求。跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
跨域是什么?细说跨域解决办法
qq_38870665的博客
09-26 688
文章目录一.何为跨域? 一.何为跨域? 跨域是指一个域下的脚本请求另一个域下的资源.这是由浏览器的同源策略(Same origin policy)造成的,是浏览器保护用户的一种安全限制. 同源:指协议、域名、端口号均相同.如果其中一个不同,则属于跨域. 同源策略限制三种行为: 1.Cookie、LocalStorage 和IndexDB无法读取. 2.DOM和js对象无法获取. 3.AJAX请求不能发送. 常见跨域的情况 ...
什么是跨域跨域解决方法.docx
11-23
五、跨域解决方法 1. 设置 document.domain 解决无法读取非同源网页的 Cookie 问题。 2. 跨文档通信 API:window.postMessage(),可以实现父窗口和子窗口之间的通信。 3. JSONP(JSON with Padding),是一种服务器...
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
30分钟搞懂什么是跨域,如何解决跨域?
suandfei的博客
11-02 721
跨域: 一个域名下的网站向另一个域名下的网站请求资源(静态文件) 比如: 引用别的网站的css link 标签 引入别的网站的js 文件,但是 浏览器有同源策略.有的人会问? 同源策略是啥? 同源策略: 所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 浏览器规定ajax请求只能使用来自于自己网站的数据,不允许使用自己网站以外的数据。 ...
什么是跨域,什么是跨域请求, 跨域什么意思,什么是跨域访问,什么是跨域问题...
Cici的博客
05-17 726
首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表:特别注意两点:第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。“URL的首部”指window....
跨域是什么 如何解决跨域
许洋先生的博客
08-01 468
什么叫跨域 一、跨域: 指浏览器不能执行其他网站的脚本,也就是说需要保持同源策略,那么问题又来了啥又叫 同源策略 呢??? 二、同源策略: 同源策略是指 域名,协议,端口号必须相同 ,如有一个不同那么就会跨域 举个例子: 当前页面url 被请求页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/index.html 非跨域 同源(协议,域名,端口号均相同) http://www.test.com/ https://www.test
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
什么是跨域,后端工程师如何处理跨域
萌兔兔MMQ!!
05-10 874
前言 作为一名后端开发工程师,在给前端同事写接口的时候,经常碰到他们讲,你的接口跨域了,那么什么是跨域,这里来研究下。 什么是跨域 先来看下跨域的定义 跨域的广义定义:跨域是指一个域下的文档或脚本试图去请求另一个域下的资源。 我们经常遇到的跨域是由浏览器同源策略限制的一类请求场景。 例如,下面的请求就发生了跨域,在京东的 H5 页面中请求淘宝的接口 redis 上面栗子中跨域最终的罪魁祸首就是浏览器的同源策略。 1、因为上面的域名不相同,所以请求的接口被认为是非同源。 2、同时出于安全性,浏览器限制脚本内
什么是跨域,为什么产生跨域,有哪些解决跨域的方式
liuhongboke的博客
04-09 1240
什么是跨域,有哪些解决方式: 概念:跨域是由浏览器的同源策源产生的,是指页面请求的接口地址,必须与页面的url地址处于同域上(即域名、端口、协议相同)。这是为了防止某域名下面的接口,被其他域名下的网页非法调用,是浏览器对JavaScript施加的安全限制。 跨域产生的原因:域名,端口,协议不同(不符合同源策略) 解决方案: JSONP 正向代理:对正向代理服务器进行配置,当获取非接口数据时,让代理服务器指向开发者本机的资源。当访问接口时,访问后端接口数据。 反向代理:原理大体相同,但是处理的端不同,反向代理
跨域是什么?为什么?怎么办?
haonan_z的博客
09-16 143
什么是跨域? 当一个请求url的 协议、域名、端口 三者之间任意一个与当前页面url不同即为跨域 当前页面url 被请求页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同) http://www.test.com/ https://www.test.com/index.html 是 协议不同(http/https) http://www.test.com/ http://
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2190
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
什么是跨域
weixin_40904124的博客
06-11 840
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
什么是跨域?怎么解决
最新发布
05-25
常见的解决跨域问题的方法有: 1. JSONP:使用 script 标签进行跨域请求,服务器返回的数据需要包装在 callback 函数中。 2. CORS:在服务器端设置响应头 Access-Control-Allow-Origin,允许指定的域名来访问该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值