浏览器_跨域问题

已于 2022-10-18 20:46:51 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: 2022_浏览器 文章标签: java servlet 开发语言
于 2021-04-02 19:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43260366/article/details/115353685
版权

目录

1.跨域报错

2.跨域现象产生的原因

[1].为什么要有同源策略?

3.如何解决跨域?

[1]CORS解决跨域(后端设置)

[2]JSPN解决跨域(前端+后端设置)

[3]使用代理来解决跨域(前端)

1.跨域报错

跨域会报一个固定格式的错误:

Access to XMLHttpRequest at 'ajax请求地址' has been blocked by CORS policy: No '网页请求地址' 'Access-Control-Allow-Or' present on the requested resource;

2.跨域现象产生的原因

  • ajax请求地址与页面请求地址不同源
    • 跨域只会出现在ajax请求,若是href、src是不会出现跨域问题的
    • ajax地址:获取数据的请求;
    • 页面请求地址:window.location.href;
  • 同源策略:若是协议、端口号、ip地址(域名) 全部一致被称为同源
    • 也就是说只要是协议、端口号、域名任何一个不一致则被称为不同源!
    • eg:页面地址为 http://127.0.0.1:3000/hero/add
      • ajax地址:https://127.0.0.1:3000/hero/all ---不同源(协议名不一致)
      • ajax地址:http://179.0.0.1:3000/hero/all ---不同源(域名不一致)
      • ajax地址:http://179.0.0.1:4399/hero/all ---不同源(端口号不一致)
      • ajax地址:https://127.0.0.1:3000/hero/add ---同源(与url路经无关)

[1].为什么要有同源策略?

其实同源策略存在的原因是浏览器为了保护电脑的安全:当ajax地址与页面请求地址不一样时,浏览器会认为你在向两台不同的服务器发送请求;此时浏览器会认为这个是不安全的,会将请求拦截。

3.如何解决跨域?

[1]CORS解决跨域(后端设置)

(1)后端设置白名单,也就是在响应头中设置一个标识,表示这个请求允许跨域;

(2)工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header

   res.setHeader('Access-Control-Allow-Origin', '*');

   这样这个ajax网址在发送请求的时候就不会出现跨域问题了!

(3)node中使用:因为存在多个请求,若是我们设置的话很麻烦而且会产生代码冗余;

解决:使用中间件在响应头的原型上添加允许跨域的属性setHeader;这样所有的请求(即使使用本地路经)都不会产生跨域问题了!

// 4.4允许跨域的中间件
const cors = require('cors')
app.use(cors())
// 原理给req的原型添加seHeader方法;

[2]JSPN解决跨域(前端+后端设置)

jsonp是早期解决跨域的方案;

(1)使用原理:浏览器漏洞

  • [1]跨域只存在于ajax请求,src是不会产生跨域的;
  • [2]如果script的src请求,服务器响应的数据是一个函数的调用,则浏览器会检查页面中是否存在此函数;
    • 页面中存在---调用;
    • 页面中不存在--报错 function is not defined

(2)项目中使用的工作流程

  • (1)在发送ajax请求的时候使用script标签的src属性来发送;
  • (2)在原有的参数后面追加一个参数 callback
    • 参数值为页面中声明的函数名;
  • (3)服务器返回一个函数的调用即可;
  • 举例说明(原生js)
    • [1]写一个html页面--发送请求的时候使用script标签的src属性
    •  <body>
    <script>
      function success (results) {
        console.log(results)
      }
    </script>
    <script src="http://127.0.0.1:3000/add?id=5&callback=success"></script>
  </body>

    • [2]使用node搭建服务器--若是url为/add,返回一个函数的调用,此时浏览器会去查找页面中是否有success方法,如是有的话则调用此函数;
      • 此时页面打印666
    • const express = require('express')

const app = express()

// 路由
app.get('/add', (req, res) => {
  console.log(req.url)
  let { callback } = req.query
  // 假设响应结果为person对象
  let person = { name: 'chaochao', age: 20 }

  res.end(`${callback}(${JSON.stringify(person)})`)
})
app.post('/add', (req, res) => {
  console.log(req.url)
  res.end('success()')
})
app.listen(3000, () => {
  console.log('服务器开启成功')
})

  • 举例说明(jquery) 
    • $.ajax({
    url:'http://127.0.0.1:3000/add',
    dataType:'jsonp',
    data:{id:5},
    success:function(backData){
    conslole.log(backData)
 }
})

    • 原理:jq在想使用jsonp时只需要将dataType的属性值由json变为jsonp即可;
      • 在发送请求的时候,jq会动态的在head中创建一个script标签用来发送请求;
      • 发送请求之后服务器返回success的调用;
      • 服务器响应数据之后,jq会自动删除创建的script标签;

[3]使用代理来解决跨域(前端)

  • 执行原理:

    • 因为跨域是在客户端与服务端产生的跨域,也就是说在服务端与服务端之间是不会产生跨域的;

    • 所以

      • [1]向浏览器同源的服务器发送请求;

      • [2]同源服务器再向实际不同源的服务器发送请求

    • 经过转换,就不会产生跨域问题了;

  • 使用场景

    • 只适用于开发环境,生产环境是没有办法使用的!

  • 代码

    • //vue-cli3.0 里面的 vue.config.js做配置
  module.exports = {
devServer: {
  proxy: {
    '/public': {
      //这里最好有一个 /
      target: 'http://127.0.0.1/heimamm/public', // 后台接口域名
      secure: false, // 如果是https接口,需要配置这个参数
      changeOrigin: true, //是否跨域
      pathRewrite: {
        '/public': ''
      }
    }
  }
}
  }
​
  // 只要碰到以/public开头的基地址,在发送请求时都会将基地址转化为target属性值+‘/public’
  //使用pathRewrite属性是将拼接的/public转化为空

//注:在使用的时候将.env.development配置文件中的基地址换为/public
       

乖女子@@@
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文解决浏览器跨域问题
qq_45562973的博客
04-24 5630
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只会失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器跨域的问题。 2. 跨域问题 2.1
浏览器跨域问题解决方案
乡下人
08-06 8442
浏览器跨域问题解决方案 参考: https://developer.yahoo.com/javascript/howto-proxy.html?guccounter=1 http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: ...
跨域误原因及解决办法CORS&JSONP
weixin_65100963的博客
04-29 9651
跨域 把前端代码单独运行,就会了。 跨域-误原因及解决思路 发起ajax请求的那个页面的地址 和 ajax接口地址 不在同一个域中 跨域误:不同源的ajax请求====> 跨域浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败: (1)请求响应双方url不同源。 双方url:发出请求所在的页面 与 所请求的资源的url 同源是指:协议相同,域名相同,端口相同 都相同。 以下就是不同源的: 从http://127.
跨域问题踩坑记录——附多种详细解决方案
qq_35751333的博客
02-08 4528
前后端分离项目,文件下载接口跨域问题,多种后端解决方案踩坑记录
跨域问题
liulang68的博客
09-21 3972
只要是端口不一样就涉及到了跨域问题跨域问题我们可以在前端解决也可以在后端解决 后端解决的话我们只需要加一个配置类就可以了 package com.southwind.layui01.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springfr.
前端跨域问题解决
hhhhuuul的博客
06-21 3476
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
什么是跨域 , 跨域问题如何解决?
Maybe__row的博客
04-29 1246
跨域问题是我们前端开发中经常会遇到的问题,遇到这样的问题,我们如何解决呢? 主要内容 误原因分析 用CORS来解决 一、误原因分析 1.get接口 2.点击按钮ajax发送请求 3.当我们在小黑窗启动接口,点击按钮ajax发送请求时,就会,下图就是跨域误 4.什么原因导致了浏览器跨域误呢? (1)先认识下什么是跨域误? 域误就是:不同源的ajax请求====> 跨域误,简单来说就是发起ajax请求的那个页面的地址 和 a...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
springboot_跨域_
10-01
跨域是由浏览器的同源策略(Same-origin Policy)引发的问题,同源策略规定,JavaScript只能访问与当前页面同协议、同域名、同端口的资源。如果前端请求的目标URL与当前页面URL不符合这一规则,浏览器会阻止请求,...
easyXDM.zip_opera_跨域
09-19
标题中的“easyXDM.zip_opera_跨域”暗示了这是一个关于JavaScript库easyXDM的压缩包,专门针对Opera浏览器跨域通信问题。easyXDM(Easy Cross Domain Messaging)是一个开源JavaScript库,旨在解决Web应用程序中...
jsonp解决跨域_js_方案_web_跨域_
10-02
总结来说,jsonp是早期解决Web跨域问题的一种方法,虽然有一定的局限性,但在某些场景下仍然具有实用价值。随着技术的发展,CORS和其他现代技术逐渐成为主流,提供了更强大、更安全的跨域解决方案。然而,理解和掌握...
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
解决个别浏览器在使用window.location.href跳转时,如果遇到某些安全限制,会对跳转的URL进行编码,导致跳转到一个编码后的URL
cm2010_03_31的博客
08-18 1950
有一个网页https://www.e.cn/EE/a,进入网页以后直接运行window.location.href=https://www.b.cn/aa/bb,测试是可以正常跳转的,但是个别用户比如使用了360浏览器,在有些情况下会跳转到https://www.e.cn/EE/https%3A%2F%2Fwww.b.cn%2Faa%2Fbb,导致没有跳转成功访问失败。使用decodeURIComponent()函数对跳转的URL进行解码,以确保URL被正确地跳转。
跨域问题解决
qq_49949568的博客
06-16 957
跨域
跨域问题分析总结
Climber
06-09 157
本文整理了在开发工作中遇到的几种跨域问题浏览器控制台产生的信息,针对这几种信息进行分析,并尝试解决。旨在通过对这些问题的分析,反映出结合浏览器信息,对跨域问题的调试方法。
关于跨域的一些知识
zheshihuahua的博客
07-14 1179
跨域 简单的一批 不信你点进来看
❤网络跨域篇http
林太白
04-24 732
❤网络跨域篇http
前端浏览器跨域问题
qq_40409143的博客
06-28 1085
相信前端开发必定少不了这个问题。 什么是跨域跨域浏览器的行为,跨域问题其实就是浏览器的同源策略所导致的。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 当跨域的时候会如下误: 以下协议、域名、端口一致。 http://www.example.com:80/a.js http://www.example.com:80/b.js 以下这种看上去再相似也没有用,都不是同源。 http:
java springboot 集成 阿里通义千问
最新发布
qq_25987725的博客
07-25 393
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
chrome浏览器跨域问题
08-09
对于 Chrome 浏览器跨域问题,可以尝试以下几种解决方法: 1. 使用代理:在开发环境中,可以配置一个反向代理服务器,将请求转发到目标服务器并解决跨域问题。常见的代理服务器有 Nginx、Apache 等。 2. JSONP:JSONP 是一种利用 `<script>` 标签进行跨域请求的方法。通过在请求 URL 中添加一个回调函数的参数,服务器返回的响应会被包裹在该回调函数中,从而实现跨域请求。 3. CORS(跨源资源共享):CORS 是一种现代浏览器支持的跨域解决方案。服务器可以通过设置响应头中的 `Access-Control-Allow-Origin` 字段来指定允许跨域访问的源。例如,可以设置为 `Access-Control-Allow-Origin: *` 表示允许任意源进行跨域访问。 4. 代理插件:Chrome 浏览器中有一些插件可以帮助解决跨域问题,例如 SwitchyOmega、ModHeader 等。这些插件可以配置请求头、代理等信息,从而实现跨域请求。 需要注意的是,以上方法适用场景各有差异,选择合适的方法需要根据具体情况进行判断。此外,在生产环境中,应注意安全性和合规性,谨慎使用跨域解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值