跨域你真的理解了吗?跨域请求的实现

最新推荐文章于 2024-06-05 00:40:27 发布
置顶 最新推荐文章于 2024-06-05 00:40:27 发布
阅读量168 收藏
点赞数 2
分类专栏: 浏览器使用 文章标签: nginx javascript http ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40677590/article/details/106955990
版权

1、什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制,由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。存在跨域的情况:

  • 网络协议不同,如http协议访问https协议。
  • 端口不同,如8080端口访问8081端口。
  • 域名不同,如blog.com访问baidu.com。
  • 域名和域名对应ip,如www.a.com访问20.205.28.90.
  • localhost和127.0.0.1虽然都指向本机,但也属于跨域

2、跨域请求资源的方法:

(1)、porxy代理

定义和用法:proxy代理用于将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。

实现方法:通过nginx代理;

注意点:1、如果你代理的是https协议的请求,那么你的proxy首先需要信任该证书(尤其是自定义证书)或者忽略证书检查,否则你的请求无法成功。

(2)、CORS 【Cross-Origin Resource Sharing】

定义和用法:是现代浏览器支持跨域资源请求的一种最常用的方式。

使用方法:一般需要后端人员在处理请求数据的时候,添加允许跨域的相关操作。如下:

res.writeHead(200, {
    "Content-Type": "text/html; charset=UTF-8",
    "Access-Control-Allow-Origin":'http://localhost',
    'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
    'Access-Control-Allow-Headers': 'X-Requested-With, Content-Type'
});

(3)、jsonp

定义和用法:通过动态插入一个script标签。浏览器对script的资源引用没有同源限制,同时资源加载到页面后会立即执行(没有阻塞的情况下)。

特点:通过情况下,通过动态创建script来读取他域的动态资源,获取的数据一般为json格式。

实例如下:

<script>
    function testjsonp(data) {
       console.log(data.name); // 获取返回的结果
    }
</script>
<script>
    var _script = document.createElement('script');
    _script.type = "text/javascript";
    _script.src = "http://localhost:8888/jsonp?callback=testjsonp";
    document.head.appendChild(_script);
</script>

此种写法需注意:
 

  •  这种方式无法发送post请求(这里)
  •  另外要确定jsonp的请求是否失败并不容易,大多数框架的实现都是结合超时时间来判定。
looper.zhuo
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
【Java通过Filter实现允许服务跨域请求的方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5556
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
跨域请求及其解决方案
Jason Z的博客
08-22 1634
目录 一、理论概述 1. 什么是跨域请求(Cross-domain Request) 2. 浏览器的同源策略(Same-origin Policy) 3. 存在的安全风险 4. CSRF攻击简介 二、跨域方案 1.跨域资源共享(CORS) (1)CORS简单请求 (2)CORS非简单请求(也称预检请求) HTTP 响应首部字段 Access-Control-Allow-Origin Access-Control-Expose-Headers Access-Control-M...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 8271
跨域解决的三种方法、四种请求方式
跨域请求是什么以及如何解决跨域问题
常备不懈
03-20 1978
跨域的本质是由浏览器的同源政策导致的一种网络请求限制。同源政策是浏览器的一项安全策略,旨在防止恶意网站读取或修改另一个网站的数据。根据同源政策,如果两个URL的协议、域名和端口号都相同,则它们属于同一个源;否则,它们属于不同的源。 当一个网页试图通过XMLHttpRequest或Fetch API发起对不同源的HTTP请求时,浏览器会阻止这种请求,这就是跨域请求跨域请求的限制是为了保护用户免受跨站脚本攻击(XSS)和其他潜在的安全威胁。浏览器通过限制不同源之间的JavaScript脚本交互来实施这一政策
原生JS实现ajaxajax跨域请求实例
11-27
但有几种方法可以实现跨域请求: 1. **后台设置CORS**:在后台服务器上,通过设置HTTP响应头`Access-Control-Allow-Origin`,可以允许特定或所有域名进行跨域请求。例如: ```php header("Access-Control-Allow-...
vue-cli开发环境实现跨域请求的方法
08-27
总的来说,Vue CLI 的跨域配置是前端开发中解决跨域问题的一个有效手段,通过合理配置 `proxyTable`,可以让开发者在开发阶段专注于功能实现,而无需过多关注跨域带来的困扰。理解并掌握这一方法,有助于提高前端...
Vue-resource实现ajax请求和跨域请求示例
08-31
跨域请求时,如果需要发送凭证(如cookies),可以设置`credentials`选项为`true`: ```javascript this.$http.get('http://example.com/data', { credentials: true }).then((response) => { // 处理成功响应 },...
什么是跨域(cross-origin)请求,如何解决跨域问题?
官方推荐
08-31 9020
什么是跨域(cross-origin)请求,如何解决跨域问题?
跨域请求的三种解决方案
m0_52634705的博客
05-14 6155
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
跨域请求(资源)十一种请求方式
点点的博客
04-12 2674
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
跨域请求
05-21 1767
跨域请求跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为如果协议 + 域名 + 端口号均相同,那么就是同域,否则则是跨域的 ​ 跨域请求是由于浏览器的同源策略导致的,浏览器的同源策略是不能没有的(同源策略是浏览器最核心最基础的安全策略) 同源策略禁止 Ajax 直接发起跨域HTTP请求(其实可以发送请求,结果被浏览器拦截,不展示),同...
前端常见跨域解决方案(全)
兰亭古墨
10-06 579
前端常见跨域解决方案(全) 什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:、、、等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求:
掌握 CORS 跨域请求,读这篇文章就够了
360技术
11-22 2867
在 Web 前后端分离架构模式下,跨域(跨源)请求属于日常的基本情况了。浏览器出于安全考虑,会限制 JavaScript(简称 JS)脚本内发起跨源 HTTP 请求,同源没有此类限制。前端解决跨域方法有很多,比如WebSocket 协议跨域、JSONP 请求跨域跨域资源共享 CORS等。01CORS 简介CORS 全称为 Cross-Origin Resource Sharing,被译为跨域...
解决跨域请求的四种方法
belle_mei的博客
04-20 8050
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
跨域及解决办法
Riky12的博客
03-29 1318
实际生产环境中可结合nginx webUI使用,配置模块结合。
Ajax跨域解决方案:JSONP、CORS与代理请求
Ajax尝试跨域请求时,浏览器会检查请求的目标URL是否与当前页面的源相同,如果不相同则阻止请求。 ### 解决Ajax跨域的方式 #### 1. JSONP(JSON with Padding) JSONP是一种早期的跨域解决方案,适用于支持GET...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值