跨域

最新推荐文章于 2024-03-23 10:19:44 发布
最新推荐文章于 2024-03-23 10:19:44 发布
阅读量209 收藏 4
点赞数 1
分类专栏: javascript vue 前端开发 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40920553/article/details/100701041
版权
vue 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
javascript
10 篇文章 0 订阅
订阅专栏
前端开发
6 篇文章 0 订阅
订阅专栏

不同域之间相互请求资源,就算作跨域,产生跨域的主要原因是因为同源策略。同源策略要求源相同才能正常进行通信,也就是协议、域名、端口都完全一致。但是请求跨域了,我们的请求也同样发了出去,只是浏览器拦截了响应,同时也说明跨域并不能完全阻止CSRF,因为请求发出去了。

如何跨域

常用的跨域方法有JSONPCORS, postmessage

1. JSONP
原理:通过<script>标签引入一个js文件,这个js文件被引入成功后执行我们在url参数中指定的函数,并且用参数的方式传入我们需要的json数据,jsonp需要服务器配合

原生

<script>
	function getData (item) {
		return item;
	}
</script>
<script
	type="text/javascript"
	src="url"></script>

ajax

$.ajax({
	url: "url",
	type: "get",
	dataType: "jsonp", // 请求方式
	jsonpCallback: "handleCallback", // 回调函数
	data: {}
})

vue

this.$https.jsonp("url", {
	params: {},
	jsonp: "handleCallback"
}).then((res) => {});

使用JSONP方式进行跨域,兼容性比较好,但是也存在缺点,比如:

  • 支持GET请求,不支持POST请求
  • 不能解决不同于的两个页面或iframe之间进行数据通信
  • JSONP如果从带有恶意代码的不安全域中加载代码执行,会存在安全隐患

2. CORS
一整个CORS通信过程,都是浏览器自动完成,不需要用户的参与,和AJAX通信没有差别,所以,实现CORS通信的关键是服务器,只要后端实现了CORS接口,就可以实现跨域。服务端设置Access-Control-Allow-Origin就可以开启CORS,这个属性是用来设置哪些域名可以访问,如果设置了通配符,就代表所有域名都可以访问。

使用node中间件express示例

app.use((req, res, next) => {
	// 允许跨域访问的域名
	res.header("Access-Control-Allow-Origin", "*");
	res.header("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS");
	res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization, Access-Control-Allow-Credentials");
})

这个请求会验证Authorization字段,我们只需要在回调中过滤掉options方法即可。
虽然CORS使用简单而且安全,也支持POST方式,但是CORS还属于一种新型的跨域问题解决方案,存在兼容问题,目前只支持IE10以上。

3. document.domain

document.domain这种方式只能用于二级域名相同的情况下,通过js设置document.domain为主域就实现了同域

// 父窗口 // a.html
<iframe id="iframe" src="url/b.html"></iframe>
<script>
	document.domain = "domain.html";
	var str = "123";
</script>

// 子窗口  b.html
<script>
	document.domain = "domain.html";
	// 获取父窗口变量
	console.log(window.parent.str);
</script>

4. postMessage
window.postMessage(message, origin);接受两个参数,第一个参数message是要发送的信息,只能是字符串格式,第二个参数origin限定域,也可以设置为通配符*

// 发送消息
window.parent.postMessage('message', 'url')
// 接收消息
window.addEventListener('message', event => {
	var origin = event.origin || event.originalEvent.origin;
    if (origin === 'url') {
    	console.log('ok');
    }
})

5. window.name
window的生命周期内,所有的页面都共有一个window.name,并且一直存在,不会因有新的页面被重置,每个页面对window.name都有读写的权限。

  1. Vue解决跨域的方式
    配置proxy代理
module.exports = {
  proxy: {
        '/api': {
            target: 'url',  // 接口域名
            secure: false,  // 如果是https接口,需要配置这个参数
            changeOrigin: true,  //是否跨域
            pathRewrite: {
                '^/api': '' //路径重写
            }              
        }
  }
}

将这个文件引入到config下的index.js中将proxyTable插入到dev对象中进行跨域使用

7. 后台跨域
一般有两种解决办法
1. 将后台返回的数据格式改为jsonp
2. 后台中添加header,将域名访问设为通配符*,或者指定某个具体域名

陷入星河的猫
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
nginx解决跨域问题的实例方法
09-29
跨域问题在现代Web开发中是一个常见的挑战,尤其是在前后端分离的架构中。浏览器的同源策略限制了JavaScript从一个源获取另一个源的数据,而Nginx作为一个强大的反向代理服务器,可以有效地解决这个问题。本篇文章将...
document.domain解决跨域问题,详细讲解
yuan_zhikong的博客
07-24 2万+
我们在用跨域的时候。大部分都在知道哪些问题是跨域问题,也知道怎么解决。但是就是具体解决,或者说最终解决,都不理想,或者最终解决不了。咱们这做一下系统的说明。
通过document.domain实现跨域访问
拈花的专栏
03-10 4万+
由于JavaScript同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档的属性。 对于已经有成熟产品体系的公司来说,不同的页面可能放在不同的服务器上,这些服务器域名不同,但是拥有相同的上级域名,比如id.qq.com、www.qq.com、user.qzone.qq.com,它们都有公共的上级域名qq.com。这些服务器上的页面之间的跨域访问可以通过document.domain来进行...
document.domain详解
lishundi的博客
09-19 2503
不同的页面资源可能放在不同的服务器程序上面,这些服务器域名不同,但都有相同的上级域名,比如id.qq.com和www.qq.com,它们都有相同的上级域名qq.com。可以手动将它们的document.domain设置相同,这样的话它们就处在同域名的服务器上,如果它们的协议、端口再一样的话,那它们之间就可以跨域访问。 只适合两个iframe之间的跨域 iframe的优点:内联框架...
关于跨域中document.domain的设置问题
标子 的专栏
08-20 4661
首先我们设置三个host127.0.0.1 a.domain.com 127.0.0.1 b.domain.com 127.0.0.1 c.domain.com然后写如下测试页面http://a.domain.com/test.html<!DOCTYPE html> <html> <head> <style type="text/css"> html,body{ height
前端跨域方法之document.domain和location.hash
WEB_YH的博客
02-24 2760
document.domain如果两个窗体一级域名相同,只是二级域名不同,那么浏览器是允许通过设置document.domain共享数据。只要将document.domain设置成相同的域名就可以共享数据。location.hash一、片段识别符(location.hash)指的是URL的#后面的部分,比如http:127.0.0.1:3000/index.html#hello的#hello,只改...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
最新发布
qq_35716689的博客
03-23 9万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
Axios解决跨域问题(Vue2版)
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
uniapp跨域
QQ_852213985
11-28 2万+
问:为什么会有跨域问题? 由于浏览器的同源策略导致的,是浏览器的一种安全保护机制。 浏览器从一个域名的网页去请求另一个域名的资源时,协议、域名、端口 任一不同,都是跨域 解决uniapp的跨域问题有很多方式,下面总结一下常用的几种方式 1. 使用 jsonp,可在我们封装的网络通讯中添加 dataType:'jsonp' 总结: 但是此种方式仅支持 get 请求,post好像用不了。 具体可参考:https://www.imooc.com/article/291931 2. 在uniapp根目录下的 m
模拟跨域请求
Java技术
03-22 1657
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
geoserver跨域
05-09
geoserver跨域
NODE.JS跨域问题的完美解决方案
10-21
在Web开发中,跨域问题是一个常见的挑战,尤其是在客户端JavaScript尝试访问不同源的资源时。Node.js作为后端开发框架,同样需要处理这种问题。本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案...
详解WebSocket跨域问题解决
09-22
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue3+element-plus按需引入,修改默认样式
qq_40920553的博客
07-23 4919
在vue3项目中按需引入element-plus组件,直接引入会发现默认是英文,这里将会教你如何改为中文,实现自动导入,并修改默认样式。
vue3+element-plus表格自适应高度
qq_40920553的博客
07-23 2545
在这里不多赘述vue2和vue3自定义指令写法有何不同,直接抛代码,如若有该需求,可直接复制到项目中使用。又是熟悉的adaptive.js文件,具体用法可转至。之前有写到如何通过自定义指令的方式在。...
微信小程序自定义导航栏(适配所有手机)
qq_40920553的博客
10-09 1222
最近公司有一个微信小程序的项目,最终决定使用uni-app进行开发,但是遇到了一个问题 自定义导航栏高度在不同手机上无法达到视觉上的统一 导航栏元素无法对齐胶囊按钮 现在存在各种尺寸的全面屏和刘海屏需要适应 最终通过wx.getSystemInfoSync().statusBarHeight设置高度得出IOS胶囊按钮与状态栏的距离是4px,安卓大部分都是7px或者8px,也会有其他情况,得出一...
Document 对象属性和方法的不兼容问题
qq_40920553的博客
09-10 390
.bind不兼容的问题 bind()方法主要就是将函数绑定到某个对象,bind()会创建一个函数,函数体内的this对象的值会被绑定到传入bind()第一个参数的值 Function.prototype.bind = function () { var fn = this, args = Array.prototype.slice.call(arguments), object = a...
ModHeader 跨域
09-14
ModHeader 是一款浏览器扩展,用于在浏览器中模拟请求头,包括跨域请求头。它允许您在请求中添加自定义请求头,并模拟跨域请求。 要在浏览器中使用 ModHeader 进行跨域请求,首先需要安装该扩展。根据您使用的浏览器不同,可以在相应的扩展商店搜索 ModHeader 并安装它。 安装完成后,打开浏览器扩展页面,找到 ModHeader 并点击打开。在 ModHeader 的界面中,您可以添加自定义的请求头参数,包括跨域请求头。 要模拟跨域请求,您可以添加以下请求头参数: - Origin: 设置请求的源地址 - Access-Control-Request-Method: 设置请求的方法(GET、POST等) - Access-Control-Request-Headers: 设置请求的其他头部信息,例如 Content-Type 通过添加这些请求头参数,您可以模拟跨域请求并发送到目标服务器。请确保您已经了解目标服务器是否支持跨域请求,并且已经配置了对应的 CORS(跨域资源共享)设置。 需要注意的是,ModHeader 只是一种模拟请求头的工具,它无法绕过浏览器的安全机制。真正的跨域请求仍然需要目标服务器在响应中允许跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值