如何解决跨域问题

已于 2022-12-15 14:44:15 修改
阅读量1.3k 收藏 3
点赞数 2
文章标签: 前端 javascript vue.js
于 2022-12-12 18:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45488467/article/details/128288585
版权

什么是同源策略?

同源策略,它是由Netscape提出的一个著名的安全策略。
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
同源,是指协议、域名、端口都相同。

什么是跨域?

协议、域名和端口号中有一个不相同时就会产生跨域。 跨域是因为浏览器的同源策略限制,是浏览器的一种安全机制,跨域是客户端问题,服务端之间是不存在跨域的。

例如:http://199.168.3.1:8080 与 https://199.168.3.1:8080是不同源的,因为协议不同。http 和 https 为协议,199.168.3.1 为域名,8080 为端口,只要有一处不同,就是不同源。

解决跨域的方法

1. jsonp
原理: 动态生成 script 标签,通过 src 属性进行加载。浏览器不会拦截 script 的 src 属性。
缺点: 不支持 POST 请求,只支持 GET 请求。
应用场景: 因为只支持 GET 请求,所以使用的场景较少。例如:有些第三方数据接口可能会使用 jsonp 解决跨域问题,比如想要知道最近的天气情况,就会去调用中国气象网的接口,这个时候中国气象网有可能就会暴露一个 jsonp 的接口去解决跨域问题。

2. 中间服务器代理
假设前端部署地址为:127.0.0.1:8000;
目标服务器地址为:127.0.0.1:8888;
这时候因为端口号不同,所以是跨域的。
因为跨域只存在浏览器端,服务器之间不存在跨域问题,所以可以由后端人员搭建一个中间服务器代理,地址为:127.0.0.1:8000;这时候浏览器通过直接访问中间服务器代理,再由中间服务器代理去访问目标服务器地址就可以解决跨域问题。
请添加图片描述

3. CORS跨域资源共享(工作中常用的方案)
原理: 服务器端进行配置,加一个响应头。
在 app.js 文件中进行配置如下内容即可解决跨域问题。
在这里插入图片描述

4. Vue反向代理配置
在前端的代码配置文件 vue.config.js 文件中进行配置。
在这里插入图片描述
“/api”:定义什么样的接口需要进行反向代理。这里是以 /api 开头的接口就需要反向代理。
“target”:跨到哪里去,即目标服务器的地址。
“pathRewrite”:重写你的地址,以 ^/api 开头的全部换成 / 。因为请求的接口会拼在 target 之后形成完整的路径,假设请求的接口名为 /api/login 则拼接后即: http://127.0.0.1:8888/api/private/v1/api/login,又因为以 ^/api 开头的全部换成 / ,所以最后结果是 http://127.0.0.1:8888/api/private/v1/login 。

推荐视频:前端跨域常见解决方案(包括反向代理)

下雨打伞干嘛
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx解决问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
nodejs搭建本地服务器轻松解决问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决问题问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
问题(三种解决方法)
weixin_47414034的博客
12-31 5230
两个请求的协议(比如http),名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个内,三者但凡有一个不一样都是就是一个名的网页去请求另一个名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
到底什么是,如何解决(常见的几种解决方案)?
u011047968的专栏
03-13 6182
协议:http://子名:www子名:a.com端口号:8080请求资源地址:scripts/jquery.js根本原因是由同源策略引起的。所谓同源是指名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!访问的例子:请求了,那么请求到底发出去没有?
问题(服务器和浏览器之间)待补充
G24gg的博客
05-06 1324
一、为什么产生:同源策略(名,协议,端口),安全问题二、怎么解决:1、关闭严格模式2、cros:修改响应头3、+jp:采用js标签4、+代理(创建服务器,定义规则,服务器与服务器之间不存在问题)当服务器提供解决方案时用前两种,不提供时用代理问题(Cross-Origin Resource Sharing, CORS)是前端开发中常见的问题,它发生在一个的网页尝试访问另一个的资源时。
关于两台服务器之间的问题
m0_64227118的博客
10-19 418
两个不同端口的服务器之间进行请求和回复请求会出现问题,从而导致无法拿到数据,其中请求发出去了,另一个服务器也回复请求了,但是违反了同源协议,导致回复被浏览器扣下,那如何解决这个问题呢?先了解一下什么叫同源策略。
九种方式实现原理(完整版)
meser88的博客
10-19 303
前后端数据交互经常会碰到请求,什么是,以及有哪几种方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。url的组成还可以阅读这篇文章:这是一篇由问题引起的方案!Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了。
服务端处理原理以及处理
bjrxyz的专栏
01-30 705
随着CROS标准的推广,成了每个服务器开发者必须处理的问题,网上关于如何解决问题的文章数不胜数,但是能用的少之又少,不少文章作者都不清楚原理,不知从哪里抄来一字半句发现有效果就匆匆发表,误导了不知多少人。其实处理的原理并不复杂,本文会介绍处理的原理并给出python实现。
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是...
使用jsonp完美解决问题
12-12
这个和安全机制有关,默认不允许调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
Tomcat配置解决问题
12-24
亲证可用,真实有效,压缩包里有使用的具体说明,按照要求,绝对可以解决Tomcat的问题
解决问题的服务端配置文件
08-12
js 调用 webservice服务,出现的问题,可通过在服务端修改web.config来解决服务端的问题
服务端解决方法
05-24
服务端解决方法服务端解决方法服务端解决方法
的五种最常见解决方案
tyxjolin的专栏
04-27 2663
CORS的工作原理是在客户端发起请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
spring boot-静态资源
pursue.dreams的博客
12-11 690
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
什么是,如何解决(前后端)
jieyucx的博客
05-12 3466
:指的是在网页端,发起一个越不同名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个请求。问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 名 +端口)是否与目标URL来源是否相同来决定是否允许访问。同源策略主要限制以下四种行为。
Vue —— 进阶 AJAX(解决开发环境 Ajax 问题
HuoZhiyan 的博客
05-17 932
Vue 的 Ajax 问题
web服务器解决http请求出现问题(c++服务器后端解决方案)
LWD的博客
04-19 1030
本篇文章介绍了,c++后端服务器如何配合nginx来解决前端访问问题,并给出了实际场景的部分样例参考代码
服务端解决问题
猴子年华的专栏
09-09 357
服务端做手脚,操作起来也很简单,就是服务端在接口response的时候加上如下的header: 就可以解决问题了。 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:POST,GET"); ...
java 解决问题
最新发布
05-14
Java 解决问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值