几种常见跨域解决方案

最新推荐文章于 2023-04-27 15:59:29 发布
最新推荐文章于 2023-04-27 15:59:29 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Vue 前端 Java 文章标签: javascript ajax jsonp vue 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41153943/article/details/106075077
版权
同源策略限制了JavaScript的跨域请求,但实际开发中常常需要跨域获取数据。本文介绍了五种跨域解决方案:JSONP、CORS、vue配置代理、document.domain降域和postMessage。JSONP通过动态创建script标签实现GET请求的跨域,但有安全性和只支持GET的限制。CORS是现代浏览器支持的标准,通过服务器返回特定头信息允许跨域,分为简单请求和预检请求两种类型。vue框架可以通过配置代理解决开发阶段的跨域问题。降域通过设置document.domain让父域与子域或同级子域间通信,但存在安全隐患。postMessage则用于不同窗口或iframe间的跨域通信。
摘要由CSDN通过智能技术生成

一、同源策略

现在很多的项目开发,都实现了前后端分离开发,能够大大提高效率,但是导致前端向后端发送请求,会出现跨域错误。
先说说什么是跨域当访问一个网站时,一个完整的域名由传输协议、网络名、域名主体和域名后缀四个部分组成,如下图所示:
在这里插入图片描述
相同后缀的域名主体是不能重复。http://www.baidu.com和http://www.google.cn就是两个不同的域。跨域就是在当前域去访问其他域的资源。就比如我们在自己的机器上通过ajax去调用百度地图提供的API接口数据,这就是跨域请求。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Demo</title>
</head>
<body>
    <div id="div1">
        <button id="btn">请求</button>
    </div>
</body>
<script type="text/javascript">
    window.onload = function() {
   

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {
   

        var xhr = new XMLHttpRequest();

        xhr.onreadystatechange = function() {
   
            if (xhr.readyState == 4 && xhr.status == 200) {
   
                    alert( xhr.responseText );
            }
        };
        xhr.open('get', 'http://api.map.baidu.com/getscript?v=2.0&ak=Kpjp7jddqVUhWK5VkrfNt3YNezY88NtR&services=&t=20170517145936', true);
        xhr.send(); 
    };

};
</script>
</html>

在这里插入图片描述
但是由于浏览器安全策略的原因,这样的请求是行不通的。这种安全策略就是同源策略。
同源策略(Same Origin Policy,SOP)是一种约定,是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响,浏览器很容易受到XSS、CSFR等攻击。
这里的源指的就是:域名,协议,端口。同源就是域名,协议,端口相同。所以同源策略就是出于安全机制的考虑,当前域只能访问当前域的数据,不能访问其他域的数据。
是否同源示例:
在这里插入图片描述

同源策略确实提高了浏览器的安全性,但是正所谓有利就有弊。在提高了安全的同时就限制了Web拓展上的灵活性。
先来说说同源策略限制了以下几种行为:

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 Js对象无法获取
  3. AJAX 请求不能发送
    但是也有不受同源策略限制的:
    1、页面中的链接,重定向以及表单提交是不会受到同源策略限制的。
    2、跨域资源的引入是可以的。但是js不能读写加载的内容。如嵌入到页面中的<script src="..."></script>,<img>,<link>,<iframe>等 。

二、跨域解决方案

但是问题就是用来解决的,既然有了同源策略的安全限制,那么就会有跨域请求的解决方案。
接下来就说一说我所了解的跨越的解决方案。

1、JSONP

JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写,它是JavaScript设计模式中的一种代理模式。前面提到的不受同源策略限制中的第二点:在html页面中通过相应的标签从不同域名下加载静态资源文件是
被浏览器允许的,所以我们可以通过这个机制来进行跨域。简单的说,就是动态创建

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>JSONP实现跨域请求</title>
</head>
<body>
    <div id="div1">
        <button id=
最低0.47元/天 解锁文章
江夏、
关注
专栏目录
常见的9种前端跨域解决方案详解
JackieDYH的博客
03-04 1558
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB .
同一域名出现部份地址跨域问题
qq_26796255的博客
04-01 3321
同一域名出现部份地址跨域问题1,首先我确定我的nginx是做了处理的,允许跨域请求2,百度了一下说是有options的问题,于是就加上了这样一句代码3,实在没办法了感觉要吸氧了,最后就只能对比以前可以访问的接口来看为啥不行了。一看不要紧,一看日志我就知道啥错了。4,竟然是前端自己在header里面的参数写错了,我又没在ng里面配,于是我就把这个参数加到了add_header Access-Control-Allow-Headers里面,就解决了。5,总结一下: 今天跟前端同事联调接口时发现一个非常奇葩的事情
为什么会产生跨域问题?
热门推荐
u014752073的博客
02-27 2万+
1、浏览器限制2、跨域(域名,端口不一样都是跨域)3、XHR(XMLHttpRequest请求)同时满足三个条件才有可能产生跨域问题。解决跨域问题方案。1,从浏览器出发,允许浏览器跨域。2,从XHR(XMLHttpRequest)出发    (1)避免发生跨域。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生跨域问题),所以不会产生跨域问题。Spr...
前端请求后端接口出现跨域问题
扯文艺的猿的博客
04-14 2520
可以在 入口文件 中加上以下代码 主要是解决 请求头 和 请求 的跨域问题 // 指定允许其他域名访问 header('Access-Control-Allow-Origin:http://abc.cn'); // 允许所有域名访问 header('Access-Control-Allow-Origin:*'); // 允许跨域响应类型 header('Access-Control-Allow-Methods:POST,GET,OPTIONS'); // 响应头设置,允许设置Aut
跨域问题详解及解决方案
最新发布
无简介
04-27 8214
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
跨域问题
xunrenbuyu的博客
07-19 1905
跨域指:跨域访问 包括:域名不同 域名相同,端口不同 二级域名不同 不包括:域名端口相同,路径不同 起因: 浏览器对于ajax请求的一种限制,一个网站的ajax请求,只能用于同域名的路径,这能有效阻止跨站攻击 跨域问题只针对ajax 触决方案:三种 jsonp 最早的,利用script标签可以跨域的原理(限制:需要服务支持,只能是get请求) nginx反向代理:利用反向代理...
关于ajax跨域问题的几种常见解决方案,附代码。
03-01
什么是跨域跨域出现的场景,模拟跨域,springmvc下解决跨域,springboot下解决跨域。绝对原创。
前端开发中常用的几种跨域解决方案.docx
10-26
在实际开发中,开发者通常根据项目需求选择合适的跨域解决方案。例如,在开发阶段,可以使用Proxy快速调试;对于生产环境,可能会结合使用CORS和Nginx反向代理,以提供安全且高效的跨域访问。同时,为了保障数据安全...
10种跨域解决方案.docx
10-26
### 10种跨域解决方案概述 #### 一、跨域是什么? **1. 同源策略** 跨域问题的根本原因在于浏览器实施的一种安全措施——同源策略(Same-origin policy)。这一策略确保了一个源(origin)下的文档或脚本无法访问另一...
【Python】requests操作cookie出现相同字段名丢失的问题
2024 做自己的太阳
12-29 2660
背景: 接口访问后返回的cookies,需要保存在文本中,然后其他接口请求时直接去读取文本中的内容。问题在于转储cookies时出现同一字段内容丢失的情况; cookies内容查看(CSDN为例): Request Cookies: Response Cookies 同上两套图可以看出:Cookie的内容很丰富,有很多属性,有name、value、domain、path等特征。不...
JS跨域问题,及在同一个服务器上布置两个网站
欣的专栏
07-15 5496
部署网站 网站部署后,地址如果用一样的,那么就分配不同的端口,端口默认80,新增的端口在设置之后还需要在防火墙中的出站规则中添加一下, 不然外部访问不了。 什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取
跨域问题 什么时候出现跨域问题 如何解决跨域问题
LionHearthz的博客
08-06 527
跨域问题? 什么出现跨域问题? 什么时候出现跨域问题? 如何解决跨域?
跨域处理的几种方案
Princess_Y
04-21 1949
跨域处理 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https也属于跨域 而我们刚才是从loc
跨域问题分析及解决方案(方案在文末)
weixin_39433171的博客
01-30 433
一、什么是跨域跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请...
前端解决跨域的方法及为什么有跨域
chenxiaodage的博客
10-09 311
为什么有跨域: 浏览器未来保护用户的安全和隐私给js设置的限制,ajax发送请求,读取响应,浏览器虽然不会阻止你发送请求,但是却读取不到响应 浏览器同源策略: 一个域名的js,在未经允许的情况下,不得读取另一个域名的内容。但是浏览器并不会阻止你发送请求。 不同服务器 2. 同一服务器,不同端口 3. 协议不同 form表单为什么可以跨域: form表单会刷新页面,不会讲结果返回给js所有浏览器认为这是安全的 ** 前端解决跨域的方法 ** jsonp: 通过动态的向页面中添加script标签,并且将sr
跨域遇到的问题与解决方案
weixin_56847152的博客
08-07 521
Hello, here is the blog of Wang Xiaobai welcome your arrival 你好,这里是王小白的博客 欢迎你的到来 前言: 可以说跨域是前端避不开的话题 我们会常常与他打交道 在这里 我总结几个问题 希望你们能 指出问题 哪里有做的不足的地方需要改进 我会努力 谢咯~! 1. 如何判断是否跨域呢 : 假设我们在 A 地址向B地址 发起请求 此时 A 和 B 的请求地址 :协议 域名 端口号 不全相同的情况下 则说明跨域。 2....
跨域定义、出现原因、解决办法
日晞的博客
09-20 630
跨域:当页面的某个接口请求的地址与当前页面的地址中域名、端口、协议有时,即为跨域。出现原因:因为浏览器发起接口请求必须符合同源协议,即域名,端口和协议必须都一样,否则跨域,无法请求数据,目的是保证网站安全。
域,域名,同域,跨域及解决
singledogsingledog的博客
12-04 1万+
转载文章:web服务(同域和跨域)  作者:淘码小工  来源:简书 转载文章:关于跨域,以及跨域几种方式   作者:陈诗烁 来源:博客园 域:Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系;当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。域既是 ...
接口的跨域问题
m0_52810430的博客
04-22 6636
接口的跨域问题 1.解决接口跨域问题的方案主要有两种: ​ ① CORS(主流的解决方案,推荐使用) ​ ② JSONP(有缺陷的解决方案:只支持 GET 请求) 2.使用 cors 中间件解决跨域问题的步骤: ​ cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。 ​ 使用步骤分为如下 3 步: ​ ①运行 npm install cors 安装中间件 ​
理解JavaScript:九种跨域解决方案详解
二、跨域解决方案 1. JSONP(JSON with Padding) - JSONP原理:通过`<script>`标签的src属性可以请求不同源的资源,因此开发者可以在服务器端动态生成一个JavaScript函数调用,将数据作为参数传递,客户端通过预先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值