跨域问题

最新推荐文章于 2023-08-18 14:02:33 发布
最新推荐文章于 2023-08-18 14:02:33 发布
阅读量175 收藏
点赞数
文章标签: jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43615701/article/details/107299477
版权

什么是跨域

浏览器使用ajax时,如果请求的接口地址和当前打开的页面 地址 不同源 称之为跨域

  • ajax:浏览器只有使用ajax发送请求才会出现跨域,href属性雨src属性不会出现跨域
  • 接口地址:ajax请求的url
  • 打开的页面:当前页面的window.location.href
  • 不同源:浏览器使用ajax,向不同源的接口发送请求,称之为跨域访问

同源

同源定义:两个url地址的协议与主机与端口一致

  • 协议:http,https,file
  • 主机:域名或者ip地址
  • 端口:3000,4399

不同源

不同源定义:两个url地址,协议 主机 端口 任何一个不一致

  • http:127.0.0.1: 3000/abc
  • http:127.0.0.1: 3000/efg
  • https:127.0.0.1:3000/efg
  • http:127.0.0.1: 3000/hero/add
  • http:127.0.0.1: 4399/hero/add
  • http:127.0.0.1: 4399/hero/all

为什么要有同源和不同源

出于安全考虑,浏览器不允许,页面向不同源的接口请求数据,因为如果接口和网页不同源,浏览器认为是2个不同的服务器,不同的服务器中内容是不可控的,不允许访问了
总结说人话:浏览器为了 保护你的电脑安全
举个栗子:你去肯德基店里点餐,店员只允许你点肯德基的产品(炸鸡,可乐,上校鸡块),如果此时你在肯德基店里面点麦当劳的产品,浏览器会认为你是坏人,就会让保安把你赶出去

跨域问题的解决

  • 跨域是前端工作中不可避免的问题:我们经常会出现请求不同源接口的情况,为了能够获取数据,解决跨域的问题方案也有很多,但是常用的就两种
  • 第一种:CORS
    • 目前的主流方案,也是最简单的方案,直接让后端设置响应头,允许资源共享就ok
  • 第二种:JSONP
    • 曾经的跨域杀手,专治各种跨域问题。现在慢慢的淡出历史舞台
    • PS:面试官特别喜欢问这个,因为这个有一定的技术难度, 也能体现一个人的实际开发经验
    • jisonp是前后端来配合使用的.
    • 使用原理:通过动态创建script标签,通过script标签的src请求没有跨域限制来获取资源
小萌新0.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
javascript使用window.name解决问题第1/2页
10-30
window.name 的美妙之处:name 值在不同的页面(甚至不同名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。
Springboot---实现请求(CORS)
zhangpower1993的博客
04-14 1333
1. CORS介绍 2. 实现 CORS 请求的方式 2.1返回新的 CorsFilter(全局) 2.2 重写 WebMvcConfigurer(全局) 2.3 使用注解@CrossOrigin(局部) 2.4 手动设置响应头(局部) 1. CORS介绍 资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 访问,只需要在服务...
访问
qq_43615701的博客
09-08 126
实现访问 同源策略 同源策略的目的:为了保证用户信息的安全,防止恶意的网站窃取数据。 如果非同源,共有三种行为受到限制: Cookie、LocalStorage和IndexDB无法读取 DOM无法获取 AJAX请求不能发送 同源:三个相同(协议、名、端口号) 名是什么 又称网 访问的URL网址:网络协议 + 名(IP地址) + 端口号 + 资源路径 同源:网络协议相同、名以及端口号相同 不同源: 名不相同,完全 名相同,端口号不同: 互联网默认原则
解决个别浏览器在使用window.location.href跳转时,如果遇到某些安全限制,会对跳转的URL进行编码,导致跳转到一个编码后的URL
cm2010_03_31的博客
08-18 1745
有一个网页https://www.e.cn/EE/a,进入网页以后直接运行window.location.href=https://www.b.cn/aa/bb,测试是可以正常跳转的,但是个别用户比如使用了360浏览器,在有些情况下会跳转到https://www.e.cn/EE/https%3A%2F%2Fwww.b.cn%2Faa%2Fbb,导致没有跳转成功访问失败。使用decodeURIComponent()函数对跳转的URL进行解码,以确保URL被正确地跳转。
解决方案
xiayngbaidu12345的博客
04-20 182
解决方案
GeoServer问题.zip
10-21
GeoServer问题 jetty-servlets-9.4.44.v20210927.jar jetty-util-9.4.44.v20210927.jar
iframe问题
03-07
iframe问题:Uncaught DOMException Blocked a frame with origin解决方法
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
解决Nuxt使用axios问题
01-19
而在使用时,就会遇到前后端分离情况下的名或端口不一致导致的问题。本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的问题。 解决 Nuxt 使用 axios 为避免出现前端页面问题,需要安装 @nuxt...
springboot问题解决方案
08-25
主要介绍了springboot问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
window.name解决问题的文档
11-17
window.name解决问题的文档,刚才网上发现的.也许有点作用
浏览器_问题
qq_43260366的博客
04-02 1176
会报一个固定格式的错误:'ajax请求地址''网页请求地址'
关于的一些知识
zheshihuahua的博客
07-14 1079
简单的一批 不信你点进来看
浏览器问题的9种解决方法
热门推荐
柯晓楠
03-31 1万+
什么是,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请...
一文带你了解原理与解决办法
qq_37629078的博客
12-10 2440
一文带你了解原理与解决办法 ​ ,指的是从一个名去请求另外一个名的资源,即名请求。时,浏览器不能执行其他名网站的脚本,这是由浏览器的同源策略造成的,是浏览器施加的安全限制, 限制访问,其实是浏览器的限制。 同源策略是浏览器最核心也最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源 ,这是一个用于隔离潜在恶意文件的重要安全机制。 PS:IE端...
问题的正确理解
miaoyibo12的博客
03-14 798
首先第一个问题是:问题是谁导致的? 答案是浏览器。一切的罪魁祸首是一种叫 浏览器的同源策略 导致的。 具体的解释可以参考这篇文章https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 第二个问题:什么样的场景才算是? 这里要强调的一件事是,所有的请求都是由用户使用的浏览器发起的。网上有种不严谨的说法:...
解决问题
m0_57712926的博客
09-05 271
目录前言一、为什么会出现问题?1. 什么是?2. 没有会出现的问题二、解决方式1. jsonp2. CORS(资源共享)3. 反向代理4. window + iframe总结 前言 一、为什么会出现问题? 1. 什么是? 指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对 2. 没有会出现的问题 javascript 施加的安全限制,防止他人恶意攻击网站 比如一个黑客,他利用 iframe 把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名和
axios 问题
最新发布
09-29
问题是指当一个请求的协议、名、端口与当前页面的URL不同,就会发生。在Vue中使用Axios解决问题可以通过设置代理来实现。在Nuxt中使用Axios解决问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块,并进行相应的配置。同时,可以通过简单发起一个请求来验证问题是否解决。 下面是解决问题的步骤: 1. 在Vue中使用Axios解决问题: - 引入Axios库:首先,需要在项目中引入Axios库。 - 配置代理:在项目的配置文件中设置代理,将请求转发到目标服务器,以解决问题。 2. 在Nuxt中使用Axios解决问题: - 安装依赖:使用命令行工具安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 - 配置代理:在Nuxt的配置文件中设置代理,将请求转发到目标服务器,以解决问题。 3. 简单发起一个请求:在代码中使用Axios发起一个请求,可以使用高德地图提供的天气接口来测试是否解决。 请注意,以上是解决问题的一般步骤,具体的实现方式可能会因项目环境的不同而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值