几种常见跨域解决方案

最新推荐文章于 2023-04-27 15:59:29 发布
最新推荐文章于 2023-04-27 15:59:29 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Vue 前端 Java 文章标签: javascript ajax jsonp vue 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41153943/article/details/106075077
版权
同源策略限制了JavaScript的跨域请求,但实际开发中常常需要跨域获取数据。本文介绍了五种跨域解决方案:JSONP、CORS、vue配置代理、document.domain降域和postMessage。JSONP通过动态创建script标签实现GET请求的跨域,但有安全性和只支持GET的限制。CORS是现代浏览器支持的标准,通过服务器返回特定头信息允许跨域,分为简单请求和预检请求两种类型。vue框架可以通过配置代理解决开发阶段的跨域问题。降域通过设置document.domain让父域与子域或同级子域间通信,但存在安全隐患。postMessage则用于不同窗口或iframe间的跨域通信。
摘要由CSDN通过智能技术生成

一、同源策略

现在很多的项目开发,都实现了前后端分离开发,能够大大提高效率,但是导致前端向后端发送请求,会出现跨域错误。
先说说什么是跨域当访问一个网站时,一个完整的域名由传输协议、网络名、域名主体和域名后缀四个部分组成,如下图所示:
在这里插入图片描述
相同后缀的域名主体是不能重复。http://www.baidu.com和http://www.google.cn就是两个不同的域。跨域就是在当前域去访问其他域的资源。就比如我们在自己的机器上通过ajax去调用百度地图提供的API接口数据,这就是跨域请求。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Demo</title>
</head>
<body>
    <div id="div1">
        <button id="btn">请求</button>
    </div>
</body>
<script type="text/javascript">
    window.onload = function() {
   

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {
   

        var xhr = new XMLHttpRequest();

        xhr.onreadystatechange = function() {
   
            if (xhr.readyState == 4 && xhr.status == 200) {
   
                    alert( xhr.responseText );
            }
        };
        xhr.open('get', 'http://api.map.baidu.com/getscript?v=2.0&ak=Kpjp7jddqVUhWK5VkrfNt3YNezY88NtR&services=&t=20170517145936', true);
        xhr.send(); 
    };

};
</script>
</html>

在这里插入图片描述
但是由于浏览器安全策略的原因,这样的请求是行不通的。这种安全策略就是同源策略。
同源策略(Same Origin Policy,SOP)是一种约定,是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响,浏览器很容易受到XSS、CSFR等攻击。
这里的源指的就是:域名,协议,端口。同源就是域名,协议,端口相同。所以同源策略就是出于安全机制的考虑,当前域只能访问当前域的数据,不能访问其他域的数据。
是否同源示例:
在这里插入图片描述

同源策略确实提高了浏览器的安全性,但是正所谓有利就有弊。在提高了安全的同时就限制了Web拓展上的灵活性。
先来说说同源策略限制了以下几种行为:

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 Js对象无法获取
  3. AJAX 请求不能发送
    但是也有不受同源策略限制的:
    1、页面中的链接,重定向以及表单提交是不会受到同源策略限制的。
    2、跨域资源的引入是可以的。但是js不能读写加载的内容。如嵌入到页面中的<script src="..."></script>,<img>,<link>,<iframe>等 。

二、跨域解决方案

但是问题就是用来解决的,既然有了同源策略的安全限制,那么就会有跨域请求的解决方案。
接下来就说一说我所了解的跨越的解决方案。

1、JSONP

JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写,它是JavaScript设计模式中的一种代理模式。前面提到的不受同源策略限制中的第二点:在html页面中通过相应的标签从不同域名下加载静态资源文件是
被浏览器允许的,所以我们可以通过这个机制来进行跨域。简单的说,就是动态创建

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>JSONP实现跨域请求</title>
</head>
<body>
    <div id="div1">
        <button id=
最低0.47元/天 解锁文章
江夏、
关注
专栏目录
常见的9种前端跨域解决方案详解
JackieDYH的博客
03-04 1524
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB .
什么是请求跨域?如何解决?
最新发布
weixin_48501662的博客
01-04 397
请求跨域指的是在浏览器中执行的JavaScript代码向不同域名的服务器发起请求,而同源策略阻止了这类请求。同源策略是一种安全策略,要求脚本只能访问和执行来自同一源的资源和数据,不能访问其他源的资源和数据,以防止跨站点请求伪造(Cross-Site Request Forgery, CSRF)等安全问题。
同一域名出现部份地址跨域问题
qq_26796255的博客
04-01 3237
同一域名出现部份地址跨域问题1,首先我确定我的nginx是做了处理的,允许跨域请求2,百度了一下说是有options的问题,于是就加上了这样一句代码3,实在没办法了感觉要吸氧了,最后就只能对比以前可以访问的接口来看为啥不行了。一看不要紧,一看日志我就知道啥错了。4,竟然是前端自己在header里面的参数写错了,我又没在ng里面配,于是我就把这个参数加到了add_header Access-Control-Allow-Headers里面,就解决了。5,总结一下: 今天跟前端同事联调接口时发现一个非常奇葩的事情
跨域解决方案总结
cedricdx的博客
09-25 1139
跨域概念同源策略跨域跨域解决方案方法一、JSONP总结JSONP弊端jQuery 中对JSONP 支持方法二、CORS 概念 同源策略 同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同,只有在同源的地址才可以相互通过AJAX的方式请求。 跨域 就是当协议、域名、端口任意一个不相同时,都算是不同域,不同域之间相互请求资源,就是“跨域”。 跨域解决方案 方法一、JSONP JSON...
跨域与解决方法
aliven1的博客
08-25 400
跨域允许下面的配置: 允许method:GET,HEAD,POST; 允许Content-Type:text/plain,multipart/form-data;application/x-www-form-urlencoded; 解决跨域的方法限制的方法:
前端常见跨域问题解决方案
weixin_42042617的博客
07-28 362
转自:https://segmentfault.com/a/1190000011145364 跨域是由于浏览器的同源策略造成的. 什么是同源? 同源是指协议,域名,端口相同. 同源策略限制以下几种行为: 1.cookie,localStorage,indexdb无法读取 2.js,dom对象无法获得 3.ajax请求不能发送 跨域解决方案: 1.jsonp 2.document.domain + iframe跨域 3.location.hash+iframe 4.window.nam
关于ajax跨域问题的几种常见解决方案,附代码。
03-01
什么是跨域跨域出现的场景,模拟跨域,springmvc下解决跨域,springboot下解决跨域。绝对原创。
前端开发中常用的几种跨域解决方案.docx
10-26
在实际开发中,开发者通常根据项目需求选择合适的跨域解决方案。例如,在开发阶段,可以使用Proxy快速调试;对于生产环境,可能会结合使用CORS和Nginx反向代理,以提供安全且高效的跨域访问。同时,为了保障数据安全...
10种跨域解决方案.docx
10-26
### 10种跨域解决方案概述 #### 一、跨域是什么? **1. 同源策略** 跨域问题的根本原因在于浏览器实施的一种安全措施——同源策略(Same-origin policy)。这一策略确保了一个源(origin)下的文档或脚本无法访问另一...
为什么会产生跨域问题?
热门推荐
u014752073的博客
02-27 2万+
1、浏览器限制2、跨域(域名,端口不一样都是跨域)3、XHR(XMLHttpRequest请求)同时满足三个条件才有可能产生跨域问题。解决跨域问题方案。1,从浏览器出发,允许浏览器跨域。2,从XHR(XMLHttpRequest)出发    (1)避免发生跨域。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生跨域问题),所以不会产生跨域问题。Spr...
服务器无法访问js文件,在服务器上使用生产环境无法访问static目录的问题
weixin_33701379的博客
08-06 657
在我本机开发环境下,使用webstorm启用development和production文件都可以。但是用命令node production.js就无法访问,浏览器一直转圈,服务器好像进入死循环了。但是在服务器上执行命node production.js,访问127.0.0.1:8360,可以访问到接口,但是访问不了static目录。显示出来的页面,没有加载css、图片、Js,因为static目录...
跨域问题详解及解决方案
无简介
04-27 7810
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
跨域问题
xunrenbuyu的博客
07-19 1858
跨域指:跨域访问 包括:域名不同 域名相同,端口不同 二级域名不同 不包括:域名端口相同,路径不同 起因: 浏览器对于ajax请求的一种限制,一个网站的ajax请求,只能用于同域名的路径,这能有效阻止跨站攻击 跨域问题只针对ajax 触决方案:三种 jsonp 最早的,利用script标签可以跨域的原理(限制:需要服务支持,只能是get请求) nginx反向代理:利用反向代理...
跨域问题怎么解决
越努力越幸运~~ Java领域从业者;CSDN新兴创新博主;Java领域优质创作者;书写奋斗者故事;欢迎交流学习进步;
03-03 1498
就是两个项目之间通讯,如果访问的域名与ajax访问的地址不一致情况,默认情况浏览器有一个安全机制。postman不一定能测试出来,因为postman是存调用,没有浏览器那种安全机制也叫安全策略。报错可能为如果a,b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是说不允许跨域请求资源。因为浏览器收到不同的域名,不同端口,不同协议不允许共享资源的,保障浏览器安全。同源策略是针对浏览器设置的门槛。
【Python】requests操作cookie出现相同字段名丢失的问题
2024 做自己的太阳
12-29 2632
背景: 接口访问后返回的cookies,需要保存在文本中,然后其他接口请求时直接去读取文本中的内容。问题在于转储cookies时出现同一字段内容丢失的情况; cookies内容查看(CSDN为例): Request Cookies: Response Cookies 同上两套图可以看出:Cookie的内容很丰富,有很多属性,有name、value、domain、path等特征。不...
前端跨域问题原因及解决方案
棠樾的博客
03-25 9690
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
前端解决跨域问题(9个方法)
weixin_62889848的博客
01-05 1万+
前端解决跨域问题(9个方法)
JS跨域问题,及在同一个服务器上布置两个网站
欣的专栏
07-15 5474
部署网站 网站部署后,地址如果用一样的,那么就分配不同的端口,端口默认80,新增的端口在设置之后还需要在防火墙中的出站规则中添加一下, 不然外部访问不了。 什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取
理解JavaScript:九种跨域解决方案详解
二、跨域解决方案 1. JSONP(JSON with Padding) - JSONP原理:通过`<script>`标签的src属性可以请求不同源的资源,因此开发者可以在服务器端动态生成一个JavaScript函数调用,将数据作为参数传递,客户端通过预先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值