跨域问题及解决方案

最新推荐文章于 2024-07-17 19:44:32 发布
最新推荐文章于 2024-07-17 19:44:32 发布
阅读量345 收藏
点赞数
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44682307/article/details/127934418
版权
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的。

💡注意:如果不是浏览器环境,是没有跨域问题的。跨域是浏览器自身的限制。

同源策略,是浏览器对 JavaScript 实施的安全限制,只要协议、域名、端口有任何一个不同,都被当作是不同的域。

解决方案

  • JSONP:

ajax 请求受同源策略影响,不允许进行跨域请求,而 script 标签 src 属性中的链 接却可以访问跨域的 js 脚本,利用这个特性,服务端不再返回 JSON 格式的数据,而是 返回一段调用某个函数的 js 代码,在 src 中进行了调用,这样实现了跨域。

//动态创建 script
var script = document.createElement('script');

// 设置回调函数
function getData(data) {
    console.log(data);
}

//设置 script 的 src 属性,并设置请求地址

script.src = 'http://localhost:3000/?callback=getData';

// 让 script 生效
document.body.appendChild(script);

JSONP 的缺点:
JSON 只支持 get,因为 script 标签只能使用 get 请求; JSONP 需要后端配合返回指定格式的数据。
a. 去创建一个script标签
b. script的src属性设置接口地址
c. 接口参数,必须要带一个自定义函数名,要不然后台无法返回数据
d. 通过定义函数名去接受返回的数据

  • document.domain 基础域名相同 子域名不同
  • window.name 利用在一个浏览器窗口内,载入所有的域名都是共享一个window.name
  • CORS CORS(Cross-origin resource sharing)跨域资源共享
    服务器设置对CORS的支持原理:服务器设置Access-Control-Allow-Origin
    HTTP响应头之后,浏览器将会允许跨域请求
  • proxy代理 目前常用方式,通过服务器设置代理 window.postMessage()
    利用h5新特性window.postMessage()

开发相关

关于最最最常见的跨域问题,一般联系后端解决。
nginx主要配置proxy_pass
如下:访问81端口的流量将会被转发至:8000\api\
从前端看来,都是81端口返回的数据,其实是8000->81

server {
        listen        81;
        server_name  localhost;
        root   "D:/wgj";
        location / {
	    try_files $uri $uri/ /index.html;
            index index.php index.html error/index.html; 
            error_page 404 /error/404.html;
            include D:/wgj/nginx.htaccess;
            autoindex  off;
        }
		location /api/ {
            proxy_pass http://localhost:8000;
        }
}
skywalker1478
关注
Vue开发中遇到的跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题及解决方法,需要的朋友们可以学习下。
Javascript 跨域访问解决方案 总结
weixin_30556161的博客
03-06 63
在客户端编程语言中,如javascript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同 源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢? 同源策略 在客户端编程语言中,如javascript和 ActionScript,同源策略是一个很重要的安全理...
浏览器读取本地文件发生跨域
最新发布
qq_33192454的博客
07-17 853
为了避免浏览器从本地文件系统读取文件时的跨域问题,推荐使用本地服务器(如 Python 提供的简易 HTTP 服务器)来服务于你的文件。这样可以避免安全性问题,并且符合浏览器的安全策略,同时也方便在开发和测试过程中进行调试。xhr.send();不允许跨域访问,该如何处理当你使用发起跨域请求时,浏览器会遵循同源策略,阻止未经授权的跨域请求。使用 CORS:在服务器端设置 CORS 头。代理服务器:使用代理服务器代表你发起请求。本地开发调整:仅用于本地开发环境,禁用浏览器的安全检查。
利用脚本文件引用解决跨域数据传递问题
lujiaxing2007的专栏
11-16 1156
今天遇到了一个问题. 公司有两个产品需要整合, 需要实现一个SSO... 后台做完了, 到前台这里发现了个巨大的问题: 因为这两套系统是在两个域名, 系统A在完成验证后, 用户在A系统页面关闭前, 超时范围内打开B系统都不需要再次登录. 但是, B系统凭什么认为一个新发起的请求(HttpRequest)是已经验证过身份的呢? 众所周知, Cookie不能跨域. 两系统共用Cookie的方式
跨域请求 数据返回却无法执行回调函数的原因之一
heartOfblack 离开了电脑,我不希望我还有病
04-13 3581
由于公司项目的问题,导致跨域的情况比较多。既要考虑安全性问题又要解决跨域。只能从中做一些取舍。今天发现的问题是,前端已经获取了后台返回的CALLBACK函数,但是无论如何都不执行。这可把我急的,之前也写过一次跨域请求。现在调用同样写好的函数,却是一个能执行一个不能执行。多次比对发现返回的内容也没有错。最后发现原因是我把回调函数写在了$(function(){ //我把跨域请求也写在了这个匿名函数中
跨数据库调用存储过程权限问题
weixin_33830216的博客
08-13 289
今天碰到一个问题.有两个数据库A,B我希望在A库的存储过程调用B库的存储过程,在查询分析器下执行没有问题,但是web调用却不行.原因是 在A库使用network service 用户执行的,但是在B库确没有这个用户,在B库加上这个用户,程序正常执行. ...
微服务之间授权
银魄清辉自夜凝的博客
07-09 1384
准备第二个资源服务器 集成feign resource1 导包 开启feign 写接口-》打注解 加上调用的服务名字 拷贝r2的controller方法 在r1controller调用 访问resource 控制层测试 访问报错没有权限 通过feign接口访问r2没有权限 可以在r1添加feign拦截器添加token 但是微服务多了,每一个都要加拦截器 所以新建一个feign拦截器模块 在feign拦截 模块写一个类实现RequestInterceptor 实现apply方法 拦截请求 方法实现逻辑 1获
springcloud之服务间权限实现(personal)
飞奔的小土豆@1024
08-04 727
前景提要: 由于之前的工作项目无论是水平还是垂直都是单体架构的,稍微有微服务的影子的也仅仅是SOA 差分了,具体详见soa和微服务概念,没有真正使用过微服务,那就尝尝鲜吧,毕竟新环境也不能总舒适的copy之前项目 满足于实现功能吧,写本篇时已经抽离了RBAC,服务基于nacos注册中心和sentinel流量监控。今天在设计busi-provider涉及跨服务需要鉴权,网上搜索下普遍两种, 1)在gateway网关层做统一认证:通过用户校验后,传递用户信息到header中,后台做服务在收到header后进
【钉钉小程序】报错提示“无跨域调用权限
aDiaoYa_的博客
04-06 2553
显示“无权跨域调用”是因为在钉钉小程序后台没有配置安全域名。
Vue 项目中遇到的跨域问题及解决方法(后台php)
08-27
Vue 项目中遇到的跨域问题及解决方法 Vue 项目中遇到的跨域问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到跨域问题跨域问题是指浏览器的同源策略限制,禁止 Web 页面...
Ajax跨域问题解决方案(jsonp,cors)
10-16
在Web开发中,由于同源策略的限制JavaScript通常只能访问和操作同源(协议、域名、端口相同)的资源。然而,随着Web应用的发展,这种限制...在实际应用中,开发者应根据项目需求和安全性考虑选择合适的跨域解决方案
跨域的几种办法原理详细
wuliyun88的博客
01-15 5019
1、什么是跨域 获取一个页面的域: document.domain;// qianduanblog.com 为了页面和服务器的安全(?),脚本是不能访问非本域的动态网络资源,但可以访问如脚本、样式、图片、视频、音频等这些静态资源。 那什么是跨域呢?存在以下情况中之一,即发生跨域: 网络协议不同,如http协议访问https协议。端口不同,如80端口访问8080端口。域名不同,如qia
钉钉DEMO 无权跨域调用
致虚极守静笃的博客
02-24 4206
我用的内网影射工具做的映射,网址是这个http://1xsbykj11.vaiwan.com,开始马大啊不认真搞,直接在下图后台填HTTP安全域名时填成这个1xsbykj11.vaiwan.com,就会出现在本机调试没问题(因为没有跨域,服务器就是本机),在真机上会报"无权跨域调用"的错,在网上找了半天找不到原因,睡一觉起来突然就突然想到解决了,找的过程中也看到别人有这样的问题,不晓得和我是不是...
关于H5请求数据报跨域问题记录
weixin_43738127的博客
08-18 2131
关于H5嵌入在ios App中请求数据未获取返回数据的问题记录
钉钉小程序报错无权跨域调用
weixin_45685544的博客
04-17 8278
当时做的小程序是企业内部开发的,做了一个免登录,调用的是钉钉开放平台上的接口用来获取的用户的信息。 总结: 这个错误是因为在钉钉开放平台上忘了添加http安全域名(除了添加后台服务器的域名还要添加钉钉开发平台提供的域名,前提是你使用了钉钉开放平台提供的接口) ...
8种前端js跨域问题解决方案详解
本文将深入探讨前端开发中常见的跨域问题及其解决方案。由于浏览器的同源策略,JavaScript在与非同源资源通信时会受到限制,这导致了前端开发者在处理涉及不同域名、协议或端口的情况时遇到挑战。本文共提供了8种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值