什么是跨域、跨域的实现方式

最新推荐文章于 2022-05-21 16:17:59 发布
最新推荐文章于 2022-05-21 16:17:59 发布
阅读量201 收藏
点赞数
文章标签: java js html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41092912/article/details/110283915
版权

1.跨域

1.1 同源策略

规定: 如果浏览器的地址与Ajax的请求地址 协议名称://域名地址:端口号 如果都相同则满足同源策略.浏览器可以正常的解析返回值. 如果三者之间有一个不同,则违反了同源策略.浏览器不会解析返回值.
在这里插入图片描述

1.2 什么是跨域

由于业务需要,通常A服务器中的数据可能来源于B服务器. 当浏览器通过网址解析页面时,如果页面内部发起ajax请求.如果浏览器的访问地址与Ajax访问地址不满足同源策略时,则称之为跨域请求.
跨域要素:
1.浏览器
2.解析ajax
3.违反了同源策略

1.3 JSONP跨域访问

1.3.1 JSONP介绍

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。

1.3.2 JSONP原理说明

1.利用javaScript中的src属性可以跨域的访问.

<script type="text/javascript" src="http://manage.jt.com/test.json"></script>

2.提前准备一个回调函数 callback()

/*定义回调函数  */
function hello(data){
	alert(data.name);
}

3.将返回值结果进行特殊的格式封装. callback(JSON数据)

hello({"id":"1","name":"tom"})

1.4 JSONP高级API

1.4.1 编辑前端WEB页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>JSONP测试</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
	$(function(){ //让页面加载完成之后再次执行
		alert("测试访问开始!!!!!")
		$.ajax({
			url:"http://manage.jt.com/web/testJSONP",
			type:"get",				//jsonp只能支持get请求
			dataType:"jsonp",       //dataType表示返回值类型
			jsonp: "callback",    //指定参数名称
			jsonpCallback: "hello",  //指定回调函数名称
			success:function (data){   //data经过jQuery封装返回就是json串
				alert(data.id);
				alert(data.name);
				//转化为字符串使用
				//var obj = eval("("+data+")");
				//alert(obj.name);
			}	
		});	
	})
</script>
</head>
<body>
	<h1>JSON跨域请求测试</h1>
</body>
</html>

1.4.2 JSONP页面请求分析

在这里插入图片描述
毫秒数作用: 由于浏览器进行业务请求时可能有缓存操作,所以添加毫秒数,避免浏览器将结果缓存.导致业务异常.

1.4.3 编辑后端服务器

@RestController
public class WebJSONPController {
    /**
     * 完成JSONP跨域访问
     * url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377
     * 参数:    callback 回调函数的名称
     * 返回值:  callback(json)
     */
    @RequestMapping("/web/testJSONP")
    public JSONPObject testJSONP(String callback){
        ItemDesc itemDesc = new ItemDesc();
        itemDesc.setItemId(1000L).setItemDesc("JSONP远程调用!!!");
        JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);
        return jsonpObject;
    }
}

1.5 CORS跨域实现

1.5.1 CORS介绍

因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源. 即浏览器的同源策略.
CORS需要浏览器和服务器同时支持。目前,所有主流浏览器都支持该功能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通信过程都是浏览器自动完成,在请求之中添加响应头信息,如果服务器允许执行跨域访问.,则浏览器的同源策略放行.

1.5.2 配置后端服务器

/**
 * 完成CORS跨域配置: 实现思路在请求的响应头中添加访问信息.
 */
@Configuration
public class CORSConfig implements WebMvcConfigurer{//web项目的全局配置的接口.

    /**
     * 参数介绍:
     *      1.addMapping()  哪些请求可以进行跨域操作
     *        addMapping("/**")   表示所有访问后端的服务器的请求都允许跨域
     *        addMapping("/addUser/**")  表示部分请求可以跨域
     *        /*       只能拦截一级目录
     *        /**      可以拦截多级目录
     *
     *      2.allowedOrigins("*")  允许哪些网站跨域
     *      3.allowCredentials(true)  请求跨域时是否允许携带Cookie/Session相关
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true);
                //.maxAge();       默认30分钟 是否允许跨域请求 30分钟之内不会再次验证
                //.allowedMethods() 允许请求类型
    }
}

1.5.3 响应信息

在这里插入图片描述

1.6 关于跨域说明

1.什么叫跨域 浏览器解析Ajax时,发起url请求违反了同源策略时,称之为跨域.
2.什么时候用跨域 一般A服务器需要从B服务器中获取数据时,可以采用跨域的方式.
3.什么是JSONP JSONP是JSON的一种使用模式 利用javaScript中的src属性进行跨域请求.(2.自定义回调函数,3.将返回值进行特殊格式封装)
4.什么是CORS CORS是当前实现跨域的主流方式,现在所有的主流浏览器都支持,需要在服务器端配置是否允许跨域的配置. 只要配置了(在响应头中添加允许跨域的标识),则同源策略不生效,则可以实现跨域.

依子尘哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
跨域的概念和解决方案
qq_56533553的博客
03-24 135
目标服务器在响应中添加一些特殊的头部信息,告诉浏览器允许跨域访问,例如:Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等。3.nginx代理服务器:通过在本地服务器上设置代理,将跨域请求发送给本地服务器,由本地服务器再去请求目标服务器,获取数据后再返回给浏览器,从而实现跨域请求(只有浏览器访问服务器的时候才可能会出现跨域问题,服务器和服务器之间访问不存在)。
CORS跨域请求以及spring boot集成
haibinCastle inner peace
10-24 641
同源策略 (same origin policy) 是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。为了解决这个问题,W3C提出了CROS CROS Cross-Origin Resource Sharing 跨域资源共享简单请求跨源时能够通过 script 或者 image 标签触发 GET 请求或通过表单发送一条 POST 请求,但这两种请求 HTTP
关于HTML跨域集成的方案
心有多大,人生就有多大
11-05 240
最近为js跨域所困,花费了不少时间和精力,总结一下 浏览器跨域场景分3种情况: 1.希望跨域获取数据 这一类场景可以通过jsonp的方式来获取,jquery本身就提供了很好的支持,这一方案本质还是利用了浏览器不限制js代码的跨域获取,json本身就是合法的js代码. 2.希望跨域集成html页面 直接跨域集成html是不可能的,唯一的办法就是将html代码转化为j...
跨域 浅谈
qq_45048536的博客
04-15 2289
因为服务器与服务器之间不存在跨域,所以通过设置本地服务器(协议、域名、端口)去访问目标服务器,然后本地服务器返回数据就不存在跨域
实现跨域的八种方式总结
qq_40348151的博客
06-24 1660
方式一:图片ping或script标签跨域 script标签可以得到从其他来源数据,这也是JSONP依赖的根据。 方式二:JSONP跨域 JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 只能使用Get请求 不能注册success、error等事件监听函数,不能很容易的确定JSONP请求是否失败 JSONP是从其他域中加载代码执行,容易受到跨站请求伪造的攻击,其安全
JavaScript 九种跨域方式实现原理
10-17
`window.postMessage`方法允许来自不同源的脚本采用异步方式进行有限的通信,可以用来实现窗口间的跨域消息传递。 总结起来,JavaScript跨域实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据...
实现跨域方式 什么是同源策略
01-09
实现跨域方式 什么是同源策略
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
解决SilverLight跨域访问问题
04-29
解决SilverLight跨域访问问题
跨域的几种常见实现方法
doctor_oyy的博客
01-15 952
一、什么是跨域? 先来了解2个概念 1. 浏览器的同源策略 出于安全的考虑,同源策略控制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互,例如使用XMLHttpRequest时就会受到同源策略的约束。 2. 同源的定义 只有当两个站点的协议,主机,端口号全部相同才算是同源,下表是同源策略的检测示例: URL 结果 原因 http://store.company.com/...
实现跨域的几种方法
前端杂文
03-14 3821
实现跨域的几种方法
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7311
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
什么是跨域及怎么解决跨域问题?
lianzhang861的博客
12-07 5万+
什么是跨域? 这篇博文解释的挺清楚,我直接引用https://blog.csdn.net/lambert310/article/details/51683775 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。不明白没关系,举个栗子: http://www.123.com/i...
什么是跨域?如何解决跨域问题?
飞扬_柳絮的专栏
07-31 12万+
什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名: 主域名不同 http://www.baidu.com/index.html –&amp;gt;http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –&amp;gt;http://www.555.baidu.co...
什么是跨域?怎么解决跨域问题?
L瑜
06-15 27万+
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
跨域的几种常见的解决方式
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
什么是跨域,如何完成跨域操作
最新发布
08-04
引用[2]中提到,跨域是指当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果另一个资源不允许其进行跨域资源访问,那么...总之,跨域操作的具体实现方式取决于具体的需求和技术栈。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值