如果浏览器不能执行其他网站的脚本的问题。那无疑遇到了跨域问题(嘘!!!这里详细解说CORS和JSONP解决跨域问题)

已于 2023-05-04 19:23:58 修改
阅读量368 收藏 3
点赞数 10
文章标签: 服务器 ajax javascript
于 2023-05-04 19:17:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45298520/article/details/130493315
版权

首先,如果在你的网站上无法加载某个外站URL的资源,但是直接使用浏览器访问该URL却能够畅通无阻,那么你大概率遇到了 CORS 问题

可以F12 打开开发者工具,选择网络 (Network) 选项卡,按 Ctrl + F5 刷新网页,找到出现问题的文件。如果显示为红色且错误码为 "CORS 错误" "CORS Policy" "CORS error" 等,即代表该文件是由于 CORS 问题而无法加载。

什么是CORS跨域问题

跨源资源共享 (CORS)(或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除它以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。而CORS 允许浏览器向跨源服务器,发出跨域请求,从而克服了AJAX只能同源使用的限制。

修复CORS跨域问题 

方法一:
在CDN端添加 HTTP 响应头推荐)

以华为云CDN为例:打开CDN控制台 ==> 域名管理 ==> 选择你的外链服务器域名 ==> 高级配置 ==> HTTP header 配置 ==> 编辑,在其中设置Access-Control-Allow-Origin属性,并刷新CDN和本地缓存。

方法二:
在服务器端修改配置文件(不推荐)

在你的外链服务器的配置文件里添加以下代码 (宝塔面板在网站 ==> 选择你的外链站 ==> 配置文件,添加到适当位置),之后刷新CDN缓存 (如有):

add_header 'Access-Control-Allow-Origin' *;

需要注意的是,如果你有其他替代方案 (例如你拥有CDN),那么请优先选择该替代方案,因为在服务器端允许跨站可能会招致跨站攻击。如果你需要在服务器端修改,请一定要只允许你必要的格式,不要开放所有格式。

方法三:
迁移到不跨域的静态文件夹(不推荐)

该方法即直接在不跨域的服务器中放置一个文件夹,并单独设置CDN规则。例如,直接在你的文件根目录新建一个 /demo 文件夹,并在你的CDN ==> 缓存设置 中为其单独配置你的缓存方法。

这种解决方案比较万能,可谓是纯纯摆烂了,实现简单、虚拟主机也能做到,但是缺点在于难以管理 (你总不能把整个 WordPress NTP到本地吧),也不利于动静态分离管理。所以,如果你的独立图床拥有CDN,建议先试试方法一。

什么是JSONP跨域问题

浏览器是允许像 link、img、script 标签在路径上加载一些内容进行请求,是允许跨域的,那么 jsonp 的实现原理就是在 script 标签里面加载了一个链接去访问服务器的某个请求,返回内容。相比上面 CORS 模块,JSONP 只支持 GET 请求,显然是没有 CORS 模块强大的。

当我们正常地请求一个JSON数据的时候,服务端返回的是一串 JSON类型的数据,而我们使用 JSONP模式来请求数据的时候服务端返回的是一段可执行的 JavaScript代码。因为jsonp 跨域的原理就是用的动态加载 script的src ,所以我们只能把参数通过 url的方式传递,所以jsonp的 type类型只能是get示例:

使用JSONP 模式来请求数据的整个流程:客户端发送一个请求,规定一个可执行的函数名(这里就是 jQuery做了封装的处理,自动帮你生成回调函数并把数据取出来供success属性方法来调用,而不是传递的一个回调函数),服务器端接受了这个 backfn函数名,然后把数据通过实参的形式发送出去.

 (在jquery 源码中, jsonp的实现方式是动态添加<script>标签来调用服务器提供的 js脚本。jquery 会在window对象中加载一个全局的函数,当 <script>代码插入时函数执行,执行完毕后就 <script>会被移除。同时jquery还对非跨域的请求进行了优化,如果这个请求是在同一个域名下那么他就会像正常的 Ajax请求一样工作。)

JSONP跨域与CORS跨域的区别是:

JSONP浏览器支持较好CORS不支持IE9及以下浏览器。

JSONP只支持GETCORS支持所有类型的HTTP请求。

JSONP只发一次请求CORS复杂请求CORS发送两次。

JSONP(JSON with padding),是一种利用HTML中元素标签,远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据

CORS(Cross-Origin Resource Sharing 跨来源资源共享),CORS允许浏览器向跨域服务器发出XmlHttpRequest请求,简而言之,CORS与JSONP的区别:CORS是JSONP的升级版,JSONP只能通过get方式请求,CORS支持get和post请求。

云端小扬
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
跨域问题及html引用JavaScript脚本问题
tianyexing2008的博客
12-16 2152
loginbtn 没有定义,这个是一个函数,是我定义在js文件的函数,这个函数绑定到了 “登录” 按钮的 onclick 事件上,我的目的就是点击 “登录” 的时候,向服务器 POST 操作。直接在本地执行是不对的,肯定会出现跨域问题,真是第一次搞这个前端开发,啥也不懂啊,网上搜索了一番,需要从服务器返回一个 html 的文件,然后浏览器解析后再进行操作的。所以还是服务端程序的问题浏览器来请求 login.js 的时候,服务器却应答了 “data”:"test" 的内容。这样才能接着往下添加新的功能了。
CORS 跨域解决方案
running_pork的博客
01-04 1974
复杂请求则需要2次,先发起options请求,确认目标资源是否支持跨域浏览器会根据服务端响应的header自动处理剩余的请求,如果响应支持跨域,则继续发出正常请求;简单跨域请求只需要请求一次,复杂跨域请求需要请求2次,第一次是预检请求(options请求),第二次是真是的跨域请求。所以,当触发预检时,跨域请求便会发送2次请求,增加请求次数,同时,也延迟了请求真正发起的时间,会严重地影响性能。crossDomain: true //// 会让请求头中包含跨域的额外信息,但不会含cookie。
跨域和跨站脚本的区别?
最新发布
m0_57236802的博客
06-30 368
跨站脚本(Cross-Site Scripting,简称XSS)和跨域(Cross-Origin Resource Sharing,简称CORS)是两种完全不同的概念,但它们都涉及到Web安全问题。这里是每个概念的简单解释:跨站脚本(XSS):XSS 是一种安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当用户浏览到一个包含恶意脚本的页面时,这段脚本就会在用户的浏览器执行,这可能会导致攻击者窃取用户的敏感信息(例如密码、Cookie等),甚至控制用户的浏览器
CORS解决跨域请求问题
god__father_的博客
10-24 196
服务端设置请求头,实现跨域请求 服务端代码 app.all('/cors-server', (request, response) => { //设置响应头 response.setHeader("Access-Control-Allow-Origin", "*"); //只有5500端口的网页才可以向这里发送请求,实现跨域 response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:5500
XSS(跨域脚本攻击)
m0_52244931的博客
10-23 3891
XSS(跨域脚本go攻击
跨域解决JSONPCORS详细介绍
01-19
跨域:指的是浏览器不能执行其它网站脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会检查这个脚本属于那个页面,如果...
Ajax跨域问题解决方案(jsonpcors
10-16
远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理。这篇文章主要介绍了ajax跨域问题解决方案(jsonpcors) ,需要的朋友可以参考下
oss图片跨域问题_window自动上传图片到图床?截图Snipate+图床PicGo+阿里云存储+Markdown工具...
weixin_28778341的博客
01-06 390
enenen 想把写好的复制哪里就复制到哪里 再也不拍丢失了window自动上传图片到图床?截图Snipate+图床PicGo+阿里云存储+Markdown工具,解决复制文章中图片路径问题_小峰同学的前端小屋-CSDN博客​blog.csdn.net一、背景 图片需要一个个手动导入图床作为window电脑,平时写博客本地用typora,写好复制到比如csdn,掘金,印象笔记等其他地方辛辛苦苦写的图...
使用宝塔部署JavaWeb前后端项目到服务器
Vladimirzzzzz的博客
03-30 3904
4.在左侧边栏中点击软件商店,部署项目所需要的环境,我这里是前端项目部署到Nginx服务器,后端使用的是Springboot,数据库使用的是Mysql,所以只需要安装Nginx、Mysql以及Java运行时环境,因为安装Tomcat会自动安装Java运行时环境,所以这里选择安装一个Tomcat。8.这个时候前后端的项目就部署到服务器上了,可以直接访问IP地址,直接输入IP地址访问的是前端的Nginx服务器,加上后端端口可以访问到后端,但是前后端现在不能实现交互,这是因为还没有解决跨域问题
脚本跨域完美实现-面向对象编程
07-28
脚本跨域完美实现-面向对象编程,仿百度、腾讯api实现
宝塔面板同时设置两个允许跨域请求的配置
m0_61420899的博客
01-26 1180
location / { set $cors_origin ""; if ($http_origin ~* "^http://test.blyoo.com$") { set $cors_origin $http_origin; } if ($http_origin ~* "^https://www.blyoo.com$") { set $cors_origin $http_origi...
使用宝塔搭建个人Rsshub与跨域服务-2022-10-16 更新
南风的博客
05-28 6421
RSS(全称:RDF Site Summary;Really Simple Syndication),中文译作简易信息聚合,也称聚合内容,是一种消息来源格式规范,用以聚合经常发布更新资料的网站,例如博客文章、音频或视频的网摘。简单来说RSS是一个能让你在一个地方订阅各种感兴趣网站的工具。
所谓的跨域(Cross-Origin),究竟是什么?——你所不知道浏览器跨域的小知识
u011037503的博客
09-18 4万+
浏览器跨域禁止访问的是浏览器对于JavaScript的一个安全策略。 jsonp的本质其实不是Ajax请求(XMLHttpRequest)。
Chrome浏览器启动命令行参数
wzj的博客
01-11 9925
1 --allow-outdated-plugins 不停用过期的插件。 2 --allow-running-insecure-content 默认情况下,https 页面不允许从 http 链接引用 javascript/css/plug-ins。添加这一参数会放行这些内容。 3 --allow-scripting-gallery 允许拓展脚本在官方应用中心生效。默认情况下,出于安全因素考虑这些脚本都会被阻止。 4 --disable-desktop-notifications 禁用桌面通知,在 Wind
使用谷歌插件Allow-Control-Allow-Origin解决跨域问题
热门推荐
qcg14774125的博客
08-30 6万+
由于项目需要,自己利用node.js写一些接口数据,但是项目启动时,一直都是报跨域的错,于是百度各种办法找不到原因所在,最后有幸看见一片博文,下面给大家分享一下实际有用的解决跨域的办法(当然这只是自己本地跑服务、测试用的办法) 第一步: 下载谷歌插件伴侣https://www.appinn.com/chrome-ex-assistant/ 第二步: 如果没有就去【找插件】里面去搜...
什么是跨域脚本攻击?
qq_45974547的博客
03-16 6591
跨域脚本攻击又叫XSS攻击,属于客户端攻击,攻击者在我们的网页中嵌入恶意脚本,当用户使用浏览器浏览被嵌入恶意脚本的网页时,脚本就会在我们的浏览器执行.XSS攻击的核心是脚本 XSS可以分为以下三类: 1.反射型(非持久型) 当用户访问了一个网站A,攻击者在这个网站中嵌入了恶意的脚本用于盗取客户的cookie信息. 攻击者诱导用户触发XSS攻击(诱导用户点击非法链接) 这样攻击者就获取了用户的身份信息对其进行非法的操作 2.持久型 持久型的XSS的攻击是很危险的,一旦攻击成功造成大规模XSS攻击,如XSS蠕
用代理解决axios跨域问题以及打包后的宝塔反向代理
weixin_45833896的博客
06-25 726
用代理解决axios跨域问题以及打包后的宝塔反向代理
宝塔面板解决跨域
solocao的专栏
03-16 7541
1、找到宝塔面板配置nginx文件的地方 2、增加如下代码 add_header Access-Control-Allow-Origin '*'; add_header Access-Control-Allow-Methods 'POST,PUT,GET,DELETE'; add_header Access-Control-Allow-Headers 'version, access-token, user-token, Accept, apiAuth, User-Agent, Keep-Alive, .
JSONP解决跨域问题详细解释和具体案例
02-22
JSONP(JSON with Padding)是一种用于跨域资源共享(Cross-origin resource sharing,CORS)的技术,它可以把客户端的数据发送到一个不同源的服务器,而不会受到同源策略的限制。它的工作原理是,客户端以一个函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值