浅谈跨域问题

最新推荐文章于 2022-04-29 21:25:29 发布
最新推荐文章于 2022-04-29 21:25:29 发布
阅读量186 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42494445/article/details/83892596
版权

1.跨域问题的产生

因为浏览器的同源策略所以产生了跨域。同源策略要求通过js(ajax)访问的时候,URL中的协议、域名(IP地址)、端口号都不允许发生变化。如果三者有一个变化,则不允许返回数据,认为这个请求不安全,浏览器禁止接收数据。

2.同源策略的作用

 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。


设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的Cookie,会发生什么?
很显然,如果Cookie包含隐私(比如存款总额),这些信息就会泄漏。更可怕的是,Cookie往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。
由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。

同源策略限制以下几种行为:

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 Js对象无法获得
  3. AJAX 请求不能发送

3.跨域的解决

         服务器端

            方式一:
			  //请求的Controller中加入,处理跨域请求
			  //设置可以访问的域,此方法不需要操作Cookie
			   response.setHeader("Access-Control-Allow-Origin", "http://localhost:9005"); 
		   	  //设置跨域请求允许携带Cookie
			  response.setHeader("Access-Control-Allow-Credentials", "true");
			
			方式二:
				//使用Spring提供的注解,处理跨域请求,需要Spring4.2或以上版本,allowCredentials属 
                性默认为true,可以省略不写
				@CrossOrigin(origins="http://localhost:8088",allowCredentials="true")
				@RequestMapping("/addGoodsToCartList")
				public Result addGoodsToCartList(Long itemId, Integer num) {
					...
				}

           

 

felix小康
关注
跨域问题
weixin_46353442的博客
03-27 464
1、什么是跨域 跨域是指我们访问一个网站,如:http://127.0.0.1:8000这个url,从这个页面中又去访问http://127.0.0.1:9000这个url,这个时候就引发了跨域,当域名、端口、二级域名不同都会引发跨域。此时9000端口的服务端可以接收到请求,也会给浏览器响应数据,但是到达浏览器后就被拦截了,因为浏览器的同源策略。 跨域有三个条件,满足任何一个条件就是跨域 1:服务...
跨域有几种解决方式?原理是什么?跨域.docx
01-06
希望能帮助你!! 前端的很多工作都是在请求数据,将数据渲染到页面中。所以面试官问这个问题,主要是想了解你是否会请求数据,请求自己的数据,比较简单,请求别人的数据,就会造成跨域跨域的解决方案有很多
跨域的详细说明
weixin_44984508的博客
07-10 356
** 不要再问我跨域是什么了??!!! ** 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同...
电信跨域跨系统业务实践
weixin_34128839的博客
01-22 641
一、业务介绍用户办理亲情付业务,主动发起签约的号码为主号码,被签约的号码为从号码,主从号码可跨市、跨省签约。签约成功的主从号码在每月出账后,主号码有余额的情况下自动给从号码进行充值,减少从号码欠费风险。同时主号码可享受合打发票、账单合并查询、签约关系查询等便民服务。以账户价值为核心,实现产品松耦合、服务分等级、高端高特权。通过跨地域组合、统一账户实现差异...
跨域原理及解决方案
weixin_33704591的博客
04-28 589
目录 1. 跨域原理 1. 定义 2. 同源策略(SOP,Same-Origin-Policy) 3. 同源策略限制内容 3. 允许跨域加载资源的标签 2. 常见跨域场景 3. 跨域解决方案 1. JSONP(JSO...
浅谈django rest jwt vue 跨域问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域跨域: 简单来说就是 A ...
浅谈Ajax跨域Session和跨域访问
10-25
在处理跨域问题时,开发人员需要注意很多细节和规则,以确保数据的正确传输和用户状态的正确识别。 首先,了解什么是Ajax跨域请求是基础。Ajax(Asynchronous JavaScript and XML)是一种在不需要重新加载整个页面...
浅谈js中几种实用的跨域方法原理详解
10-20
本篇文章主要介绍了js中几种实用的跨域方法原理详解 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
什么是跨域?如何实现?
别抢我蓝buff
03-08 205
什么是跨域?如何实现?https://www.jianshu.com/p/f049ac7e2220
关于跨域,以及跨域的几种方式
weixin_30621919的博客
10-29 527
首先我们来想一想 为什么会有跨域这个名词的出现呢? 跨域又是什么呢?为何要跨域? 浏览器的同源策略又是什么?怎么解决? jsonp又是什么? 跨域的原理又是什么呢? 名词解释: 跨域: 浏览器对于javascript的同源策略的限制,例如a.c...
九种跨域方式实现原理
纾与妤
05-13 158
九种跨域方式实现原理前言什么是跨域?什么是同源策略及其限制内容?常见跨域场景跨域解决方案jsonpJSONP 原理JSONP 和 AJAX 对比JSONP 优缺点JSONP 的实现流程jQuery 的 jsonp 形式cors简单请求复杂请求postMessagewebsocketNode 中间件代理(两次跨域)nginx 反向代理window.name + iframelocation.hash + iframedocument.domain + iframe总结 前言 前后端数据交互经常会碰到请求跨域
跨域资源共享 CORS 详解
qq_42747210的博客
03-10 138
跨域资源共享 CORS 详解 阮一峰的网络日志 - 跨域资源共享 CORS 详解 添加链接描述
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 44万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
跨域的原理理解及解决办法
Jackie Huang
09-16 2734
ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力 转载请注明出处:https://blog.csdn.net/qq_40938301/article/details/100882672 一、同源策略 早期的浏览器厂商,出于安全性问题的考虑,提出了同源策略的概念,即: Web浏览器只有在同源(域)的时候,才可以让一个网页的脚本(scrip...
跨域有几种处理方式?
weixin_30922589的博客
08-16 156
前言 本文简单介绍什么是跨域,出现跨域的情况以及跨域的几种处理方式。 一、什么是跨域 我们先回顾一下域名地址的组成: http:// www . google : 8080 / script/jquery.js   http:// (协议号)   www (子域名)   google (主域名)   8080 (端口号)   script/jquery.js (请求的地址) ...
实现跨域访问需要的条件
G160601的博客
10-22 694
1.设置同源 需要服务器允许,存在安全隐患; 如下所示:        前台: Document ajax请求 $(document).ready(function(){ $('button').click(function(){ $.ajax({ url:"http://192.168.31.6:8080/Ajax/ajax.do", t
什么是跨域、为什么要跨域、怎么解决跨域
qq_46034942的博客
04-29 1万+
什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。 所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。报错的条件是浏览器的
详解跨域(最全的解决方案)
lgxzzz的博客
11-29 2472
1. 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 2. 常见的跨域场景 所谓的同源是指,域名、协议、端口均为相同。 http://www.nealyang.cn/index.html 调用 http://www.nealyang.cn/server.ph
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值