23day1214跨域

已于 2022-12-15 08:01:07 修改
阅读量44 收藏
点赞数
分类专栏: 前端js下 文章标签: 前端 java 服务器
于 2022-12-14 21:14:47 首次发布
每个程序都是自己验证过的
本文链接:https://blog.csdn.net/qq_43101635/article/details/128322203
版权

一、跨域
1.同源策略:
协议:http和https
域名:www.baidu.com和map.baidu.com
端口::3000和1:5500
2.跨域:
在浏览器中,使用XMLHttpRequest,发起请求时,发起请求方和被请求方如果不遵守同源策略且被请求方没有设置“访问控制允许源”信息,就会被同源策略阻止的情况,叫跨域
但跨域是非常有必要进行的事情,如果不能跨域的话,互联网就失去了意义
3.解决跨域
(1)服务器代理:不使用浏览器:使用服务器发起请求
客户端A,请求服务端B,跨域
搭建一个临时服务器a,在临时服务端a中请求跨域服务的服务端B,临时服务端a获取到服务端B的数据。客户端A再去请求临时服务端a,让客户端A的程序运行服务端a上,请求自己服务端的数据,不存在跨域问题,可以间接的获取到服务端的B的数据
(2)JSONP:不使用XMLHttpRequest,使用网页自身携带的默认请求方式,
如:html的script标签
script标签默认会将引入的文本内容作为js代码解析
要求后端响应一段“前端执行函数的语法”,在“前端执行函数的语法”内,传参,参数是原本跨域的数据
在前端提前定义一个后端返回的“前端执行函数的语法”的同名函数,通过参数接收后端响应的数据
(3)CORS策略:
纯后端设置

默认值0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day10单点登录Redis跨域jsonp共16页.pdf
10-29
【标题】"day10单点登录Redis跨域jsonp共16页.pdf" 提供了几个关键主题,分别是单点登录(Single Sign-On, SSO)、Redis、跨域(Cross-Origin Resource Sharing, CORS)以及JSONP(JSON with Padding)。这些是IT...
day07-Elasticsearch03
12-13
同时,需要注意的是,Elasticsearch默认开启跨域限制,如果需要与其他应用交互,记得在配置中取消或调整此限制。 接下来,我们要学习如何使用Elasticsearch进行数据操作。数据索引是将外部数据导入Elasticsearch的...
Day08
03-16
10. **跨域通信**:CORS(Cross-Origin Resource Sharing)允许不同源之间的资源共享,JSONP和代理服务器也是解决跨域问题的常见方法。 以上只是JavaScript学习中的一小部分,JavaScript的深度和广度都很大,持续...
Day09
03-17
在IT行业中,JavaScript是一种至关重要的编程语言,尤其在网络开发领域...在掌握这些基础知识后,开发者可以进一步探索前端开发的高级话题,如性能优化、跨域解决方案、前端路由、状态管理等,从而提升自己的技能水平。
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 817
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 1014
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 601
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 282
【代码】TS如何处理js模块的类型?
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 234
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
通过不同方式在 Vue 3 中传递路由参数
点点滴滴
07-25 631
通过path参数传递:在路由路径中定义动态参数,并使用将其作为 props 传递。通过query参数传递:在路由跳转时通过query参数传递数据,并在组件中使用useRoute获取。通过props选项传递:在路由配置中使用props选项传递静态或动态参数。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 403
对于上云api开发学习过程中的错误教训积累总结
electron 主进程和渲染进程
qq_21087199的博客
07-29 115
虽然最近一年前端大环境不好,但是大家还是要加油鸭!,努力总不会错,千军万马过独木桥,希望大家都是闯过去那一个。进入正题。
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 639
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
前端学习1——自学习梳理
qq_63125992的博客
07-24 378
【代码】前端学习1——自学习梳理。
前端 axios 封装
清云
07-29 315
前端 axios 封装
Vue3扁平化Tree组件的前端分页实现
felix_alone2012的博客
07-24 388
大家好,我是小卷。得益于JuanTree的扁平化设计,在数据量很大的情况下除了懒加载,使用前端分页也是一种解决渲染性能问题的可选方案。
前端必修技能:高手进阶核心知识分享 - css盒的before、after和子元素的层叠关系解析及应用
uu0216的博客
07-29 593
一个盒子 它的 ::before伪类在最底层, ::after 伪元素在最上层, 其所有子元素在中间叠放。 盒子的 子元素堆叠关系,按照书写顺序自下而上排序:先写的叠放在下面,后写的在上面。 父元素在最下面。
前端开发技术之HTML/CSS
m0_67484548的博客
07-29 516
5. <figure> 和 <figcaption>:<figure> 用于媒体内容的分组,<figcaption> 用于定义 <figure>1. <menu> 和 <menuitem>:定义菜单列表(<menu>)和菜单项(<menuitem>)(HTML5。1. <h1> to <h6>:定义HTML标题,<h1> 表示最高的标题级别,<h6> 表示最低的标题级别。3. <figure> 和 <figcaption>:定义媒体内容的分组,以及媒体的标题或说明。
Spring Cloud微服务项目统一封装数据响应体
洛*璃的博客
07-26 513
在微服务架构下,处理服务之间的通信和数据一致性是一个重要的挑战。为了提高开发效率、保证数据的一致性及简化前端开发,统一封装数据响应体是一种非常有效的实践。本文博主将介绍如何在 Spring Cloud 微服务项目中统一封装数据响应体,并分享一些最佳实践。
CSP:内容安全策略的前端深入解析
最新发布
wujiayu31415的博客
07-29 327
通过合理配置CSP策略,并利用报告模式进行测试和优化,可以显著提升Web应用的安全性,防范跨站脚本攻击等安全威胁。浏览器在加载和执行资源时,会根据这些指令进行严格的验证,只有符合规则的资源才会被加载和执行。在某些情况下,Web应用可能需要加载来自不同来源的内容,如iframe、嵌入的脚本或样式表等。:在报告模式下,CSP可以记录违反策略的行为,帮助开发者发现并修复潜在的安全问题,而不影响用户的正常访问。用于控制嵌入内容的来源等。:通过实施CSP,网站可以向用户展示其对安全性的重视,增强用户对网站的信任度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值