跨域介绍及如何解决跨域问题

已于 2023-05-11 10:48:13 修改
阅读量292 收藏
点赞数
分类专栏: 关于前端知识点集合 文章标签: 服务器 前端 运维 Powered by 金山文档
于 2023-02-05 11:33:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44866810/article/details/128889151
版权

什么是跨域?

同源策略:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,由客户端访问某一个服务器的文件时,如果发起请求的这个来源与进行响应的目标的源不一致,目标源出于安全的角度,将拒绝这次访问。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

比如,我们网站想从别人网站中拿一些数据,那么默认的时候,别人网站是不会给我们数据的。

协议名、域名、端口,这三项都相同,则被称为同源。三项中只要有一项不同,则被称为跨源。

协议名指http、https等这种域名包含网站域名、ip地址、计算机名称端口默认是80,80并不会显示在浏览器地址栏中

# 下面哪组网址跨源(跨域)了?
http://127.0.0.1/1.html            http://127.0.0.1/2.html
http://127.0.0.1:80/1.html        http://127.0.0.1
http://127.0.0.1/               http://localhost/
http://localhost:81/1.html        http://localhost:82/1.html
http://abc.com/                 http://mp3.abc.com/
http://mp3.abc.com/                https://mp3.abc.com/

跨源访问也叫做跨域访问。

真实开发中,很多场景下会涉及到跨域访问,比如百度网站就特别大,其中有mp3.baidu.comimage.baidu.comtieba.baidu.com等等,而其中一些数据或服务是需要共用的,所以就需要跨域访问。

再比如支付系统,各个电商网站都提供支付宝或微信付款,这个就需要用到支付宝或微信的接口,所以这也是跨域访问。

如何解决跨域问题

一、jsonp

  • JSONP是什么

  • JSONP(JSON with Padding),是一个非官方的跨域解决方案,纯粹凭借程序员的聪明才智开发出来,只支持get请求。

  • JSONP怎么工作的?

  • 在网页有一些标签天生具有跨域能力,比如:img link iframe script。

JSONP就是利用script标签的跨域能力来发送请求的。

  • JSONP的使用

  • 1.动态的创建一个script标签

var script = document.createElement("script");

  • 2.设置script的src,设置回调函数

script.src = "http://localhost:3000/testAJAX?callback=abc";

function abc(data) {

  alert(data.name);

};

  • -3.将script添加到body中

document.head.appendChild(script);

  1. 服务器中路由的处理

router.get("/testAJAX" , function (req , res) {

  console.log("收到请求");

  var callback = req.query.callback;

  var obj = {

      name:"张三",

    age:18

  }

  res.send(callback+"("+JSON.stringify(obj)+")");

});

jq中的jsonp

 $.ajax({
   url:"/jsonp",
   dataType:"jsonp",  // 类型为jsonp
   jsonp:"cb",  // 指定回调位cb
   data:{  // 携带的参数
     a:1,
     b:2
   },
   success(res){  // 返还的值
     console.log(res);
   }
 })

二、CORS

CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS是官方的跨域解决方案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get和post请求。

  • CORS怎么工作的?

CORS是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。

  • CORS的使用

主要是服务器端的设置:

 res.setHeader("Access-Control-Allow-Origin","*")

三、服务器代理

由于浏览器有同源策略限制,所以想要跨域访问其他域下的资源,需要绕开浏览器的这个限制,可以在服务器端设置一个代理,由服务器端向跨域下的网站发出请求,再将请求结果返回给前端,成功避免同源策略的限制。

具体实现

  • 安装 http-proxy-middleware : npm i http-proxy-middleware

  • 配置 http-proxy-middleware

const {createProxyMiddleware} = require("http-proxy-middleware");
app.use("/api",createProxyMiddleware({
    target:"http://localhost:4000",
    pathRewrite: {
        '^/api' : '',     // 重写请求,比如我们源访问的是api/list,那么请求会被解析为/list
    }
}))

一只欢喜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
Vue开发中遇到的跨域问题解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题解决方法,需要的朋友们可以学习下。
解决跨域问题
12-16 3978
跨域、同源策略是什么 什么是跨域? 定义:跨域是指从一个域名的网页去请求另一个域名的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域同源策略 所谓同源是指,域名,协议,端口均相同。 这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。 概念:只要协议、域名、端
跨域问题
python基础
07-01 235
什么是跨域: 在JavaScript中,有一个重要的安全限制机制,“Same-OriginPolicy”(同源策略)。 这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 为什么会有跨域: 比如一个黑客,他利用iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名和密码登录时,如果没有同源限制,他的页...
域名和对应的IP之间请求跨域
爱码喵的博客
10-03 7475
域名和对应的IP之间请求跨域
关于跨域访问
登登的博客 是温馨的小屋。
07-05 4894
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
跨域访问(CORS与代理)
islautao的博客
07-01 1178
CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
跨域常见的解决方案
不想学习的打工人的博客
03-25 1581
跨域是指浏览器在向一个服务器发送请求时,该请求的地址与当前页面的地址不同,即协议、域名、端口号中至少有一个不同,导致浏览器出于安全考虑,阻止了页面与请求之间的交互。
终结同源策略!轻松实现跨域访问的9种方式!
你若盛开,清风自来
06-25 1409
同时,我们在nginx配置文件中设置了Access-Control-Allow-Origin头信息,允许跨域访问,从而实现了跨域通信的目的。在这个示例代码中,我们使用了Node.js的Express框架实现了一个简单的API,该API允许跨域访问,通过设置响应头信息,指定了允许跨域请求访问的源、请求头和请求方法。在同一个父域名下的不同子域名之间进行跨域操作时,由于浏览器的同源策略,会限制JS代码的访问权限,为了解决这个问题,可以在父域名相同的情况下,通过设置document.domain来实现跨域访问。
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 5809
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
Java服务器跨域问题解决方案
08-25
主要介绍了java服务器跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux 磁盘管理
weixin_42795092的博客
04-29 1369
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
linux的压缩与备份
weixin_42795092的博客
04-28 1275
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件中的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
【华为】华为防火墙双机热备
最新发布
2301_77161465的博客
05-01 917
本篇文章主要是讲华为防火墙双机热备,主要是以CLI界面来配置,双机热备用到了VRRP(网关冗余技术)、VMGP和HRP(华为心跳协议),里面有详细的配置,可以放心食用呀
绿色发展!暴雨推出全液冷机架服务器
BAOYUCompany的博客
04-28 320
在传统的液冷技术中,存在着规格差异性大、液冷覆盖解耦难、维护难度高等问题,在本次的技术突破中,暴雨首次实现了原生全液冷,让涉及服务器内解热需求的部件都实现原生基因式、标准化的液冷设计突破,包含CPU、DIMM、SSD/HDD、GPU、PCIe卡、PSU等,并通过OCP UQD/UQDB液体连接器以及特殊高分子材料管路的互通连接,实现整机液冷的全面、解耦覆盖。一方面,风液并存的架构增大了数据中心基础设施的复杂度,机房内不仅要同时维护风冷空调和液冷管路两种末端,送风温度和送液温度的设置也是系统工程;
企业计服务器中了helper勒索病毒怎么办?Helper勒索病毒解密处理流程
M99W1230的博客
04-28 520
Helper勒索病毒是近期新升级后的新变种勒索病毒,该勒索病毒非常猖狂,几乎攻击了所有暴露在公网之上的计机端口,给国内众多企业带来了严重威胁,该勒索病毒能够伪装成系统不便识别的信任软件,通过远程桌面弱口令实施攻击,给企业带来了严重威胁,经过云天数据恢复中心工程师对多家企业中毒的helper勒索病毒解密,为大家整理了以下有关该勒索病毒的相关解密流程步骤。
idea中使用GlassFish服务器启动项目
喜欢分享,善于记录工作中遇到的问题,和自己的思考
04-28 1022
当前在研究openMDM项目, 不过该项目不是springboot项目, 并且是使用GlassFish进行war部署的, 但是需要在idea中进行项目的二次开发,故需要进行idea启动项目并且进行开发和调试。
什么是跨域,怎么解决跨域问题
07-24
跨域问题可以通过以下几种方式进行解决: 1. JSONP(JSON with Padding):JSONP 是一种利用 `<script>` 标签可以跨域加载资源的特性来实现跨域请求的方法。服务器端返回的数据需要包裹在一个函数调用中,前端通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值