同源策略和请求跨域问题的解决方案

最新推荐文章于 2023-04-29 17:19:27 发布
最新推荐文章于 2023-04-29 17:19:27 发布
阅读量439 收藏
点赞数
文章标签: vue.js 前端 javascript 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45117205/article/details/126627996
版权

同源策略和请求跨域问题的解决方案

一、同源策略

是浏览器独有的一种约定,是最基本的安全功能。在浏览器和服务器通信的过程中,如果协议、域名和端口号三者相同则为同源,有一个不一样,就会产生请求跨域的问题,浏览器就会拒绝接受服务端返回的数据

二、跨域问题解决方案

1. jsonp: 古老的解决方案,只支持get请求;
2. 服务器端:cors跨域: 设置响应请求头
res.header("Access-Control-Allow-Origin", "*"); // 允许所有的地址访问该服务器
res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS'); // 允许可以跨域的请求方式
res.header('Access-Control-Allow-Headers', ['mytoken', 'Content-Type']); // 允许的请求头设置的内容类型
3. 服务器端: nginx服务器解决:修改nginx的配置文件
4. 前端处理: vue代理服务器跨域: 跨域只存在于浏览器和服务器通信的时候,vue开启了一个同源的虚拟服务器,服务器之间不会跨域,利用虚拟服务器获取真实服务器上的数据,在给到浏览器即可

三、Vue代理解决跨域问题

一般不需要前端解决,以防万一,公司后端菜的抠脚 ^ - ^

// 在vue.config.js文件中进行配置

module.exports = defineConfig({
  transpileDependencies: true,
  devServer: {
    host: 'localhost', // 启动的本地项目地址
    port: 9090, // 本地项目端口
    open: true, // 默认打开浏览器
    // proxy: 'http://localhost:8848' // 针对于只有一个后台服务器地址
    proxy: {  // 针对具有多个后台服务器地址
      '/api': {
        target: 'http://localhost:8848', // 发送请求到哪个服务器
        ws: true, // 是否开启websocket
        changeOrigin: true, // 是否支持跨域
        pathRewrite: { "^/api": "" }, // 重写路径,将/api替换成空字符串
      },
      '/info': {
        target: 'http://localhost:9999',
        ws: true,
        changeOrigin: true,
        pathRewrite: { "^/info": '' }
      }
    }
  }
})
一砚风月.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息。实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么改动,唯一修改的地方就是jQuery的ajax方法中的url地址。难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaSc
Ajax请求跨域问题解决方案分析
12-11
本文实例讲述了Ajax请求跨域问题解决方案分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者都相同才被认为是同一来源。 一、解决方案: 1,在服务器端的响应头中添加一个http参数: res.setHeader("Access-Control-Allow-Origin", "*"); res.setHeader('Access-Control-Allow-Methods'
简单了解django处理跨域请求最佳解决方案
01-20
一、什么是跨域请求 跨域: 简单来说就是 A 网站javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的两个Tab页分别打开百度和谷歌页面时,百度发起一个脚本执行,此时浏览器会检查该脚本属于哪个页面。即检查是否同源。只有和百度同源的脚本才会被执行。若非同源,在请求数据时,浏览器会在控制台报一个异常。提示拒绝访问。 ps: 以上关于同源策略
Ajax请求WebService跨域问题解决方案
12-10
1、背景   用Jquery中Ajax方式在asp.net开发环境中WebService接口的调用 2、出现的问题 原因分析:浏览器同源策略的影响(即JavaScript或Cookie只能访问同域下的内容); 3、解决方案: (1) JSONP:只支持GET方式 (2) CROS:跨域资源共享 以下为CROS解决方案:   a.在WebService接口加上响应头信息:   b.在web.config文件中加上相关配置节信息: 运用a或者b的解决方案后,浏览器头信息中变动如下: 最终问题得以较好的解决,但对于此方案各个浏览器支持情况不同,附图如下: 以上所述是小编给大家介绍的Aja
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2148
Vue中的Ajax,和VueX
同源策略和如何解决跨域
jiangshen_a的博客
08-26 256
截流和防抖
浏览器同源策略导致的跨域问题分析
weixin_42565137的博客
12-16 650
1. 何为跨域? 记住一点: 只要域名(ip),协议(http和https),端口其中任何一个不相同,都是跨域请求。 2. 为什么需要跨域 因为存在浏览器同源策略,所以才会有跨域问题。那么浏览器是出于何种原因会有跨域的限制呢。其实不难想到,跨域限制主要的目的就是为了用户的上网安全。 如果浏览器没有同源策略,会存在什么样的安全问题呢。下面从 DOM 同源策略和 XMLHttpRequest 同源策略...
同源策略和跨域请求
m0_46487113的博客
07-31 244
同源策略和跨域请求 同源策略 我们与服务器之间通信的三要素:ip, 通讯协议,端口。即域名,协议,端口 如果我们和服务器之间通信,这三个要素都相同,那就是同源,如果其中一个不相同,那就是非同源。 这是浏览器的一种安全协议,是为了保护本地数据不被JavaScript代码获取回来的数据污染 跨域请求 什么是跨域请求: 即域名,协议,端口其中有一个不相同就是跨域请求 只有在同源的情况下,发送AJax请求才能获得请求的数据,非同源的请求都会受到同源策略影响。 这里说的跨域请求是XMLhttpreques
vue项目中已拦截跨源请求同源策略禁止读取位于....(原因:CORS 请求未能成功)解决方案
南风花海的博客
06-15 5303
手动给Global.asax配置,添加如下方法 最后记得退出所有终端,重新进入终端即可解决跨域报错问题。
springboot+vue 跨域问题浏览器报错已拦截跨源请求
leaning_java的博客
12-01 1526
springboot+vue 跨域问题浏览器报错已拦截跨源请求
Ajax跨域问题 解决方案
11-09
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器同源策略”中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么是ajax跨域 o原理 o表现...
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源,原因CORS头缺少‘access control allow origin’
KevinHades的博客
04-02 7110
在nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全
weixin_44915595的博客
12-16 5834
一、Web页面安全 同源和跨域: 同源: 页面中最基础、最核心的安全策略:同源策略(Same-origin policy)。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。 什么是同源?如果两个页面拥有相同的协议、域名和端口,那么这两个页面具有相同的源。 同源政策:是浏览器提供的一个安全功能。是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。 第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM
浏览器同源策略跨域问题解决方案
weixin_30576859的博客
04-22 113
同源策略(Same-Origin-Policy,SOP) 同源策略是一种约定,是浏览器最核心也最基本的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。比如a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。如果缺少了同源策略,则浏览器的正常功能都可能会受到影响。可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现。 ...
关于跨域与 csrf 的那些小事
m0_59598029的博客
02-02 290
在这段时间,部门前辈分享了不少干货。我学到了不少内容,并对其进行简单整理,以便更好地转化为自己的知识。
同源策略禁止读取位于_一文带你走进同源策略以及CORS
weixin_39632212的博客
12-04 402
上一篇文章带大家了解了SSO的相关内容,这篇文章针对我在实现SSO的demo中额外学的同源策略以及CORS做一个记录。同源策略和CORS一:同源策略什么是同源策略同源策略(same-orgin policy)是一种约定,web是构建在同源策略之上的,浏览器是针对同源策略的一种实现。同源策略最初是指不同源的A网页的cookie不能被B网页的获得,后来扩展对dom操作,XmlHttpReq...
浏览器拦截跨域请求处理方法(同源策略不允许读取XXX上的远程资源)
weixin_34059951的博客
09-24 182
2019独角兽企业重金招聘Python工程师标准>>> ...
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
热门推荐
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
vue同源请求的跨域解决
最新发布
07-12
在Vue中进行同源请求的跨域解决方法有以下几种: 1. 代理服务器:在开发环境下,可以通过配置代理服务器来实现跨域请求。在Vue的配置文件(vue.config.js)中添加以下代码: ```javascript module.exports = { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值