简单的跨域介绍和四种解决方法

最新推荐文章于 2022-05-16 14:28:39 发布
最新推荐文章于 2022-05-16 14:28:39 发布
阅读量414 收藏
点赞数 1
分类专栏: php笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44981657/article/details/105807483
版权
本文介绍了浏览器的同源策略及其限制,详细解释了跨域的概念,并探讨了四种解决跨域问题的方法:JSONP、中间服务器代理、反向代理和CORS。JSONP适用于简单的GET请求,而代理服务器方案可以处理POST请求,反向代理用于负载均衡和安全性,CORS是现代浏览器中推荐的跨域资源共享方式,通过设置响应头实现。
摘要由CSDN通过智能技术生成

一、什么是同源策略

同源策略就是“协议+域名+端口”三者相同

如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源

二、什么是跨域

就是在不同的源(域)下进行访问或请求资源

跨域是浏览器不允许的,但是服务器可以

三、解决跨域的方法

1、用jsonp

原理:动态生成script标签,通过src来进行访问

不支持post请求,只支持get,所以使用的很少

应用场景:有些第三方数据接口可能会使用jsonp解决跨域问题

2、中间服务器的代理(正向代理)

例如:

	前端部署地址:127.0.0.1:8000
	
	中间服务器:127.0.0.1:8000
	
	目标服务器地址127.0.0.1:8888

这样是浏览器不允许进行跨域访问的,现在用浏览器进行同域的服务器来进行访问目标服务器,

然后再通过中间服务器来把目标服务器返回的数据进行返回给浏览器

3、反向代理

跟中间代理差不多

h t m l

最低0.47元/天 解锁文章
红色烟火
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax实现跨域访问的三种方法
10-24
总结来说,本文介绍了三种Ajax实现跨域访问的方法:代理、JSONP和XHR2。代理方法由于涉及到后端资源的配置和使用,实施起来较为复杂且开销较大;JSONP方法操作简单,但有使用限制且安全性较低;XHR2方法是HTML5提供...
「JavaScript」JS四种跨域方式详解
最新发布
04-04
本文将详细介绍四种主要的JavaScript跨域方式:JSONP、修改`document.domain`、使用`window.name`以及HTML5的`window.postMessage`。 ### 1. JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方法,它利用...
跨域简单介绍
gx0904的博客
03-06 453
一、跨域简单介绍 跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的 二、跨域的常用参数 1、“Access-Control-Allow-Origin”:"*" Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。 "*": 表示该资源谁都可以用* 2、“Access-Control-Allow-Methods”:"*" 意思...
简单跨域问题
sinat_35787094的博客
05-21 200
    之前写了一个后台查询的页面,遇到了跨域问题,在网上看到各种解决方案,然后用了一个简单方法解决了 ;    前端在<head>标签中加上一段代码,表示允许跨域    此跨域方法目前只在很少的浏览器中得以支持,这些浏览器可以发送一个跨域的HTTP请求(Firefox, Google Chrome等通过XMLHTTPRequest实现,IE8下通过XDomainRequest实现...
跨域的简介与解决方案
baocuan8515的博客
07-19 114
一、什么是同源? 同源是指域名、协议和端口均相同。 二、什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源(只要域名、协议和端口有任一个不同,就被当作是跨域) JavaScript 出于安全方面的考虑,不允许跨域调用其它页面的对象 几种常见场景: 不同文件:www.abc.com/index.html 调用 www.abc.com/serv...
什么是跨域,Cors协议,spring cors
NsdnResponsibility的博客
03-07 1380
什么是跨域 简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求。比如说,前端域名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,访问www.xyz.com域名下的资源,是受到限制的。现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,但是往往给开发带来不便。特别是对我这样后台开发人员来讲,这个事情简直神奇。 但跨
解决跨域方法简单实现
sinat_39417731的博客
08-21 270
前面要说的: 为了在本地实现跨域访问的效果 - 首先我们使用node搭建静态服务器,监听端口3000,通过127.0.0.1:3000访问页面 - 再下载http-server用来挂载静态页面。使用npm install -g http-server下载该模块。在该文件位置的终端输入http-server运行,即可在127.0.0.1:8080访问页面 其实,我作为小白每次面试官问到跨域,...
Python项目跨域问题解决方案
09-16
本文将详细介绍几种常见的跨域解决方案,并通过示例代码帮助读者理解和实践这些方法。 #### 二、基础知识:什么是跨域跨域是指从一个域名(或协议、端口)下的文档或脚本尝试请求另一个域名下的资源。浏览器...
js解决跨域访问问题
11-09
#### 四、解决跨域问题的方法 解决跨域问题的方法有多种,包括JSONP、CORS(跨源资源共享)、代理服务器等。 ##### 4.1 JSONP JSONP(JSON with Padding)是一种绕过同源策略限制的技术,它允许在不同的源之间...
CORS跨域资源共享及解决方案.docx
10-26
### CORS跨域资源共享及其解决...通过以上介绍可以看出,CORS提供了一种更加灵活、安全的方式来解决跨域问题,而JSONP则是在CORS不适用的情况下的另一种选择。开发者可以根据实际情况选择最合适的方法解决跨域问题。
跨域,就是这么简单
yun_hou的博客
04-01 310
前端开发中,跨域使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,总结以下常用的解决跨域的方式。 什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略:所谓的同源是指,域名、协议、端口均为相同,当这些有一个不相同时会产生跨域。 同源策略限制了一下行为: Cookie、Loc...
简单跨域方式
quandi_ruanj的博客
07-23 148
实现代码 public class AjaxFilter implements Filter {     @Override     public void destroy() {         // TODO Auto-generated method stub              }     @Override     public void doFilter(ServletRe...
跨域简单介绍
cc1aymore的博客
05-16 335
浏览器直接发送跨域请求,并在请求头中携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。 应答中携带了跨域头 Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allo
跨域的几种方式
蚁族的奋斗的博客
06-03 152
1. jsop 利用javascipt 标签队进行请求 2. cors 跨域资源共享,一般需要后台对请求头进行配置,前端如何在在请求头上传递一些东西,也需要后台进行配置。 如果是非简单请求会发送两遍,第一遍进行预检 3. 代理,跨域限制针对的是浏览器,但是对服务起是没有限制的,前端可以用node最为同域服务器,由node代为请求跨域的接口,axios 在服务端 node 也是可以使用的 ...
跨域知识介绍
bellus
04-02 505
什么是跨域?为什么会发生跨域?       当请求的地址与来源地址的协议\域名\端口中的任一值不相同时, 均视为是一个跨域的请求,如果请求的TYPE 是XMLHttpRequest(xhr) 则根据浏览器的同源策略,浏览器请求发送出去会收到正常返回结果,但是浏览器不会解析,因为浏览器禁止了跨域请求解析。   &nb...
跨域简单解决方法
weixin_30586085的博客
03-10 59
在拦截器加入以下代码,缺点是不安全 controller.getResponse().addHeader("Access-Control-Allow-Origin", "*"); 转载于:https://www.cnblogs.com/suruozhong/p/6530977.html
请求跨域
doiif8407的博客
07-19 136
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求的跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
跨域详解
白天不懂夜的黑
01-22 501
同源策略 协议 域名 端口 都一样就是同源 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要机制 跨源网络访问 同源策略控制了不同源之间的交互,例如在使用XMLHttpRequest或标签时则会收到同源策略的约束。这些交互通常分为三类: 1.通常允许跨域写操作(Cross-origin writes)。例如链接(Links),重定向以...
跨域简单的几种方式
weixin_30474613的博客
06-25 72
总结:跨域几种解决方式。 1.jsonp 支持get ,兼容性好 2.前段代理 自己解决 3.Cros 高版本浏览器基本都支持 ie8 以上 支持get post 等 知道不是简单请求(可以自行百度,如:自定义请求头)都会发 option 预检 请求, 这里 cros 也有很多方式 spring 也提供了 注解,我这里提供filter 方式 ...
Hprose PHP 安装与开发指南:解决Ajax跨域等问题
同时,还介绍了服务器开关控制,如调试、跨域访问控制和P3P隐私策略,以及服务器事件的处理,如调用前后处理和错误处理。 第四章:客户端操作 作为用户,这一章重点关注客户端的使用。如何直接调用远程方法、处理非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值