跨域

最新推荐文章于 2022-05-21 15:55:36 发布
最新推荐文章于 2022-05-21 15:55:36 发布
阅读量153 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618136/article/details/111703146
版权

一、为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略,所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port),当你需要跨域请求服务的时候就会出现跨域请求问题(浏览器为了上网安全架起同源策略)
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
在这里插入图片描述

二、非同源限制(简单地说你跨域请求会失败,并调用不到资源)

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

三、解决方法(后端代理或者接口CORS(跨域资源共享))

JSONP跨域(不安全)

JSONP(JSON with Padding)是数据格式 JSON 的一种“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的JSON数据,而这种使用模式就是所谓的 JSONP。用JSONP抓到的数据并不是JSON,而是任意的JavaScript,用 JavaScript解释器运行而不是用JSON解析器解析。所有,通过Chrome查看所有JSONP发送的Get请求都是js类型,而非 XHR。

缺点:
只能使用Get请求
不能注册 success、error 等事件监听函数,不能很容易的确定 JSONP 请求是否失败
JSONP 是从其他域中加载代码执行,容易受到跨站请求伪造的攻击,其安全性无法确保

或者使用

window.name+iframe(耗损性能)

iframe一般用来包含别的页面,例如我们可以在我们自己的网站页面加载别人网站的内容,为了更好的效果,可能需要使iframe透明效果,那么就需要了解更多的iframe属性。
window.name通过在iframe(一般动态创建)中加载跨域HTML文件来起作用。然后,HTML文件将传递给请求者的字符串内容赋值给window.name。然后,请求者可以检索window.name值作为响应。

iframe 标签的跨域能力;
window.name 属性值在文档刷新后依旧存在的能力(且最大允许2M左右)。
每个 iframe 都有包裹它的 window,而这个 window 是 top window 的子窗口。contentWindow属性返回元素的Window对象。你可以使用这个Window对象来访问iframe的文档及其内部DOM。

下述用端口:10000表示 — domainA;10001表示 — domainB

<!-- localhost:10000 -->
<script>
  var iframe = document.createElement('iframe');
  iframe.style.display = 'none'; // 隐藏

  var state = 0; // 防止页面无限刷新
  iframe.onload = function() {
      if(state === 1) {
          console.log(JSON.parse(iframe.contentWindow.name));
          // 清除创建的iframe
          iframe.contentWindow.document.write('');
          iframe.contentWindow.close();
          document.body.removeChild(iframe);
      } else if(state === 0) {
          state = 1;
          // 加载完成,指向当前域,防止错误(proxy.html为空白页面)
          // Blocked a frame with origin "http://localhost:10000" from accessing a cross-origin frame.
          iframe.contentWindow.location = 'http://localhost:10000/proxy.html';
      }
  };

  iframe.src = 'http://localhost:10001';
  document.body.appendChild(iframe);
</script>

<!-- localhost:10001 -->
<!DOCTYPE html>
...
<script>
  window.name = JSON.stringify({a: 1, b: 2});
</script>
</html>

注意:

直接嵌入其他域(localhots:10001)下的URL会报错,所以需要加载完成替换为当前域的URL(localhots:10000),proxy.html为空白页面,只为解决该问题;
在这里插入图片描述
重新设置 src(http://localhost:10000/proxy.html)后导致页面不断刷新,所以通过 state 来控制;
全部获取完结果后,清除该 iframe。

广东话的蛇皇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器模拟跨站跨域请求或post请求
aoeace
04-29 3033
var xhr = new XMLHttpRequest(); xhr.open("GET", "http://localhost:8080/hello/hi"); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } 打开跨站源网站,例如www.baidu.com,浏览器F12,在console控制台输入,上面代码回车,即可 可以通过返回的错误.....
浏览器:跨域及解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
静态页面中报 Blocked a frame with origin "null" from accessing a cross-origin frame.原因
qq_35500778的博客
03-25 4380
1.报错的内容是: 2.从编辑器中打开没有问题,但是直接在文件中打开网页,在点击一些事件时,就会出现这种问题,其实这不是跨域问题,因为都没有放到服务器上,这只是因为静态页面直接打开会存在一些问题,若是用编辑器打开页面,就不会有这个问题了。 ...
跨域问题以及解决方案
lixianhe的博客
05-11 1万+
SpringBoot解决跨域问题(四种方案)
通过Postman模拟跨域请求
zss123yq的博客
01-17 1万+
使用Postman模拟跨域请求
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
SignalR跨域
07-12
跨域问题在 Web 开发中是一个常见挑战,特别是当涉及到 SignalR 的实时通信时。下面将详细解释 SignalR 跨域的概念、原因、解决方法以及实际应用。 一、SignalR 跨域简介 跨域是指浏览器出于安全考虑,不允许不同源...
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
跨域下载文件
09-01
"跨域下载文件"是解决这一问题的关键技术,尤其是在构建分布式应用或者API服务时,用户可能需要从不同的服务器获取资源。本篇文章将深入探讨如何实现跨域文件下载,并通过`HttpWebRequest`类来解决相关问题。 首先...
js跨域请求数据的3种常用的方法
11-24
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许的跨域请求。 那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理: 1.JavaScript    在原生js(没有jQuery和ajax支持)的情况下,通常客户端代码是这样的(我假设是在localhost:8080的端口下的http://localhost:8080/webs/i.mediapower.mobi/wutao/index.html页面的body标签下面加入以下代码): [removed] var xhr = new XMLHttpRequest(); xhr.ope
跨域、简单请求与复杂请求
小白目的博客
05-21 1706
一、什么是跨域 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源.。违背了浏览器的同源策略(协议、域名、端口号必须一致)三者之一即产生跨域。 同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。同源政策主要限制了三个方面: 当前域下的 js 脚本不能够访问其他域下的 cookie、localStor...
前端常见跨域解决方案(全)
兰亭古墨
10-06 577
前端常见跨域解决方案(全) 什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:、、、等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求:
【PHP】模拟前端解决跨域post请求
汪小穆的博客
05-02 3180
前言:虽然前端有蛮多解决跨域的方法,但都不是很好解决跨域的问题。但通过PHP作为媒介去解决跨域问题,是个很有效的方法。 一、方案一(速率较慢) //index.php $id = $_POST['id']; $name = $_POST['name']; function send_post($url, $post_data) { $postdata = http_build_...
CORS跨域请求之简单请求与非简单请求
踏步修行
06-13 2340
原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html 先来看一个例子 定义 server01 的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse ...
10.26-------跨域(一)之简单请求和非简单请求
qq_45050083的博客
10-26 180
前端mock数据,跨域处理
China_chen_p_l的博客
04-16 6590
前端模拟数据,我时自己引入一个后端koa插件,自己让后端设置数据,发送一个api给前端用的是 react+webpack框架首先后端创建数据 npm i koa koa-router -D创建一个server服务server.jsvar app = require('koa')(); var router = require('koa-router')(); router.get('/', fu...
前端解决跨域的方法
weixin_46555187的博客
05-16 6910
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本, 它是由浏览器的同源策略造成的是浏览器对javascript添加的安全限制。 同源策略是一种约定是浏览器核心的安全功能。 2.什么是同源策略? 通俗的来讲如果两个 url 的协议、主机地址、端口都相同,那么这两个 url 是同源的,否则就是非同源。 3.同源策略的影响有哪些? ①Cookie、LocalStorage 和 IndexDB 无法读取 ②DOM 和 JS .
vue2.x(vue-cli2.x)配置跨域请求代理,设置请求头
热门推荐
winne雪
11-06 2万+
1、在config/index.js设置配置文件,跨域配置代理 (默认里面内容为空,我们需要加入对跨域接口的配置) 根据接口的不同设置的请求头和主机也不同,自己按照格式要求进行配置即可。 如上图配置好了之后,'/apis/getSongLyric'为自定义的axios请求路径,自己根据相应接口功能来命名。后面在用axios请求接口的时候,url路径就要写自定义的这个,那么代理就会自动解析成对应的请...
Jquery跨域请求解决方法
"这篇资源主要讲述了在jQuery中如何解决跨域请求的问题,作者在本地测试时可以直接获取到远程服务器的数据,但在项目中遇到无响应的情况,初步判断为跨域问题。尝试使用$.getJSON方法未果后,作者转向服务器端解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值