同源与跨域问题

最新推荐文章于 2024-04-15 15:42:16 发布
最新推荐文章于 2024-04-15 15:42:16 发布
阅读量2.6k 收藏 10
点赞数 2
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44068870/article/details/113403773
版权
什么是同源?

同源是指:协议、地址、端口三者都相同。
比如:
ajax地址: http://127.0.0.1:3000/info
页面地址: http://127.0.0.1:3000/add
以上情况就可以说ajax请求地址与当前页面地址同源

什么是不同源?

协议、地址、端口三者有任意一个或多个不相同就是不同源。
比如:
ajax地址:http://127.0.0.1:3000/info
页面地址:https://127.0.0.1:3000/add // 协议名不一致
页面地址:http://127.123.123.1:3000/add // 地址不一致
页面地址:https://127.0.0.1:4000/add // 端口不一致
以上情况就可以说ajax请求地址与当前页面地址不同源

为什么要有同源策略?

浏览器为了保护电脑的安全,当ajax请求地址与当前网页地址不一致的时候,浏览器会禁止ajax向服务器发送的请求

什么是跨域?

ajax请求地址和当前网页地址不同源即为跨域

跨域固定报错格式:

在这里插入图片描述

如何解决跨域问题?

1. CORS技术:

// 导入 express
const express = require('express')
// 创建服务器对象
const app = express()
// 设置端口号
const port = 3000
// 自定义中间件
app.use((request, response, next) => {
  // 设置允许跨域的响应头
  response.setHeader('Access-Control-Allow-Origin', '*')
  // 继续执行后续逻辑
  next()
})

// 开启服务器监听
app.listen(port, () => {
  console.log('服务器启动成功,端口为:', port)
})

2. JSONP技术:

  • JSONP原理:
    跨域只限于发送ajax请求,script标签的src属性发送的请求没有跨域的限制。

  • JSONP的工作流程:
    原生中:
    (1)在script标签的src属性发送请求
    (2)在url后面添加一个callback的参数,参数值为函数名
    (3)服务器响应,调用函数
    jQuery中:
    (1)在head标签中动态生成script标签,使用src属性来发送请求
    (2)服务器响应回来之后,动态移出script标签

  • 前端部分原生写法

<script>
      function success(backData) {
            console.log(backData)
        }
</script>
<script src="http://127.0.0.1:3000/jsonp?callback=success"></script>
  • 前端部分jQuery写法
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/1.12.4/jquery.min.js"></script>
    <button>jsonp</button>
    <script>
      $('button').click(function () {
        $.ajax({
          // 请求地址
          url: 'http://127.0.0.1:3000/jsonp',
          // 设置jsonp请求
          dataType: 'jsonp',
          success (backData) {
            console.log('backData:', backData)
          }
        })
      })
    </script>
  • 后端部分
// 导入express
const express = require('express')
// 创建服务器对象
const app = express()
// 设置端口
const port = 3000

// 注册路由
app.get('/jsonp', (req, res) => {
  // 获取get请求的参数
  const { callback } = req.query
  // 返回数据
  res.send(callback + '({name:"张三"})')
})

// 开启服务器监听
app.listen(port, () => {
  console.log('服务器启动成功,端口为:', port)
})

3. Vue中设置跨域代理

// 脚手架设置跨域代理
//vue-cli3.0 里面的 vue.config.js做配置
module.exports = {
    devServer: {
        proxy: {
            '/public': {
                //这里最好有一个 /
                target: 'http://127.0.0.1/xxx/public', // 后台接口域名
                secure: false, // 如果是https接口,需要配置这个参数
                changeOrigin: true, //是否跨域
                pathRewrite: {
                    '/public': ''
                }
            }
        }
    }
}
liziuo2
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
跨域问题及解决
chenchen818的博客
11-26 185
什么是跨域问题 ?_? 跨域:浏览器对于javascript的同源策略的限制 。 1. 出现跨域的情况 域名不同 京东 淘宝 域名同,端口不同 二级域名不同 item.jd.com miaosha.jd.com http和https也属于跨域 2. 为什么有跨域问题? 跨域不一定都会有跨域问题跨域问题 是针对ajax的一种限制。 因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发...
跨域问题相关解决
鬼道迷踪的博客
07-27 5111
1 同源策略 要素1: 浏览器地址: file:///D:/workspace/cgb2105/webDemo/userList.html 展现页面 要素2: Ajax请求地址: http://localhost:8090/getAll 要求: 如果浏览器的地址与Ajax请求地址如果满足 HTTP请求协议/请求的域名/端口号 要求3项必须相同则满足同源策略. 浏览器可以解析返回值,则请求正确. 2 同源策略题目 例子1: 1. 浏览器地址: http://localhost:8090/a.html 2.
脚手架设置跨域代理
SilentLand的博客
09-22 435
解决开发环境中的跨域问题 在README同级目录下创建一个vue.config.js 在vue.config.js使用下面代码 将**.env.development** 内的基地址替换为 /public //vue-cli3.0 里面的 vue.config.js做配置 module.exports = { devServer: { proxy: { '/public': { //这里最好有一个 / target: 'http://127.0
什么是同源与跨域呢
weixin_64214997的博客
06-08 609
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。浏览器的同源策略规定:不允许非同源的 URL 之间进行资源的交互。同源指的是两个 URL 地址具有相同的协议、主机名、端口号。为什么要有同源与不同源?出于安全考虑,浏览器不允许,页面向不同源的接口请求数据,因为如果 接口 和 网页不同源,浏览器认为是2个不同的 服务...
ip地址 端口 同源 同源策略 跨域 JSONP CORS
kjs--的博客
03-09 1782
IP地址 IP地址(Internet Protocol Address) 是指互联网协议地址,又译为网际协议地址 1.格式:xxx.xxx.xxx.xxx 由4组数字组成 2.每一组数字取值范围0-255包含0和255 3.每一组数字中间用点分割 IP地址作用: IP地址被用来给链接到网络中的终端设备进行编号,具有唯一性,多个设备之间通讯都是基于IP地址 通俗理解:IP地址好比电话号码,每个电话都需要有一个号码才能打电话,同样的,一台电脑或网络设备需要一个IP地址才能进行通信 IP地址的分类 1.公有地址
浏览器的同源策略、跨域访问原因、解决原理及解决方式
AXIMI的博客
07-14 541
浏览器的同源策略 跨域访问的需求是浏览器的同源策略引起的。 两个url地址如果请求的域名、端口 和 请求方法(http, https)都是一样,那这两个url地址同源。 如果发起请求的域与这个请求指向的资源所在的域不同源,就会造成跨域访问失败。 同源策略的功能 同源策略可以避免跨站请求伪造的问题(csrf, cross-site request forgery). 实现跨域访问原理 可以使用cors(Cross-Origin Resource Sharing,跨资源共享)来实现跨域访问。 cors标准会新
vue脚手架配置代理跨域
最新发布
qq_45089709的博客
04-15 224
在这个示例中,我们将所有以 /api 开头的请求代理到了 http://api.example.com,你需要将 target 的值修改成你的目标地址。1 打开Vue项目的根目录下的 vue.config.js 文件,如果没有该文件则需要手动创建。这样配置后,所有以 /api 开头的请求都会被代理到目标地址,解决了跨域问题。3 保存文件并重新启动开发服务器(如果正在运行)。
vue引入axios同源跨域问题
10-17
本文将详细介绍如何解决Vue中使用axios的同源跨域问题。 首先,让我们了解什么是同源策略。同源策略是浏览器为了保障用户信息安全而实施的一种安全策略,它规定了一个文档或脚本只能获取与它同源(协议、域名和端口...
GeoServer跨域问题.zip
10-21
由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当我们尝试从一个不同的域访问其WMS(Web Map Service)或WFS(Web Feature Service)...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源策略(Same-origin policy),这是为了保障用户信息安全,防止恶意脚本从一个网站窃取另一个网站的数据。同源策略规定,只有当协议、域名和端口完全相同的两个页面才能...
Java服务器端跨域问题解决方案
08-25
跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 port)的服务器,这将导致数据不能正确地传输。 解决跨域问题有多种方法,以下是两种常见的解决方案: 一、使用 @...
同源同源 及跨域的简单梳理
qq_42181069的博客
05-14 2724
1、什么是同源?不同源?下面的这三个内容一样 我们称之为同源            ip地址:192.168.13.75  (示例)            端口:80 (示例)            协议:http:         两个同源的页面 是可以互相发送请求的 没有任何的限制反之, ip,端口,协议有任何 一个不一样 就是不同源            不同源的页面之间 不能直接发送请求 ...
前后端跨域解决方法
业精于勤荒于嬉,行成于思毁于随!
02-20 1051
跨域
什么是跨域中的同源
Java_web12138667的博客
05-14 386
什么是同源? 协议、ip地址(域名)、端口号全部相同,就是为同源 链接A:http://localhost:8080/index 连接B:http://localhost:8080/home 上边这两个链接的协议、ip地址、端口号全部相同,说明两个链接是同源。 什么是不同源? 协议、ip地址(域名)、端口号任意一项或多项不相同,就是不同源 链接A:http://localhost:8080/index 链接B:https://localhost:8080/index 链接C:http://localhos
网络 浏览器同源策略、跨域、解决跨域(分享)
weixin_60547084的博客
03-31 1745
文章目录1. 同源策略 1. 同源策略
同源策略和跨域解决方法
jyn15159的博客
10-19 509
同源策略和跨域 同源(同源地址) 同源地址指的是两个页面地址的 协议 域名 端口 完全一样,这两个地址就是同源的,或者称为同源地址。 我们发现,在现代网站中(京东)一个公司可能具有很多的域名,也都不是同源地址,如果在公司内部都不能进行数据请求,是很不方便的。 URL网址的基本概念 URL概念:统一资源定位符 (Uniform Resource Locator) 俗称网址,用来标识某个资源在网络中的唯一位置。 组成部分: 示例网址:https://detail.tmall.com/it
关于url以及同源策略
zhouxiaojie_的博客
03-26 2577
url组成 例如:http://store.compang.com:81/dir/etc.html http:就是协议 store.compang.com:是域名/主机名 也就是存放资源的服务器的域名,主机名或者ip地址 :81:是端口号 默认是“80”,只有默认情况下才可以省略 /dir/etc.html:是文件路径 可选,一般用来表示主机上的一个目录或者文件地址。 ...
关于解决跨域的几种方式
weixin_45630345的博客
06-23 2827
解决跨域的几种方式
同源与不同源跨域传递cookei
03-06
同源与不同源跨域传递cookie是不同的,同源指的是协议、域名、端口号都相同,不同源则至少有一个不同。在同源情况下,可以通过设置cookie的方式在不同的页面之间传递数据,而在不同源的情况下,由于浏览器的安全策略...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值