简单理解一下什么是跨域

最新推荐文章于 2023-05-07 22:29:08 发布
最新推荐文章于 2023-05-07 22:29:08 发布
阅读量454 收藏 1
点赞数 1
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45591403/article/details/108175641
版权

1. 什么是跨域?

  1. 因为浏览器有同源策略,是判断一个浏览器是否合格的最基本的标准

  2. 什么是同源?

    • 是浏览器通过这个策略,将不同的网站分类(隔离),就确保了信息的安全。你想一想要是没有这个东西,我们是不是可以随便请求淘宝接口,甚至给post一些信息到它们接口上,可能就乱套了

  3. 所以它是很必要的,我们再来明确一个概念,需要达到3个条件,相同协议相同域名相同端口,才能通讯。

项目Value是否允许通讯
http://www.A.com 和https://www.A不同协议不允许
http://www.A.com 和http://www.B.com不同域名不允许
http://www.A.com:8080 和 http://www.A.com不同端口不允许
http://www.A.com/4399/A 和http://www.A.com/4399/A/B三个条件满足才允许

二,解决跨域问题 (第一种解决方法是从前端入手)

  1. 可以通过jsonp
    -首先我们先明白jsonp的原理,通俗的讲就是动态生成一个script然后script不受同源策略的限制,就可以去请求不同域的接口了(不能理解?想象一下你的jQuery是怎么引入的,是不是script后面一个网址?道理是一样的。)
// 使用Jq的ajax 
 $ajax({
 // 请求的路径(请求接口) url 
 url:"http://www/A.com/B",
 // 请求的方法  GET
 type:"GET",
 // 请求方式为jsonp
 datatype:"jsonp",
 // 这里可以使用自定义回调函数名
 jsonpCallback:"bacData",
 // 等待服务器返回的数据
 data:{}
 })

但是jsonp只能GET,而不能POST。
jquery已经封装好这个函数,只要通过这个模式去写就行了,自动生成script去执行。

  1. 跨域资源共享,CORS
  • 这个说白了就是后台代码允许某个域名下的请求,比如我是后台开发的人员,我可以写上允许 http://www.beginner.com 所有的接口调用。
  • (后端做的,不需要前端做任何的解决跨域的操作,直接ajax请求就行了),让后端大佬写上,你就不用考虑这个跨域了
//服务端代码写上,允许http://www.beginner.com下的所有请求
'Access-Control-Allow-Origin' : 'http://www.beginner.com'
  1. 后端代理

    • 是如果这个后台不是你们团队写的,你又很想去调用这个接口,那怎么办呢?

    • 很简单,同源策略是哪里来的,浏览器规定的,那你不要在浏览器内发起请求不就好了!!

    • 你可以写一个简单的后端程序,让你的调用接口请求让它去做。然后这个后端程序是你控制的,所以你想怎么请求都行。easy

var http = require("http");
var httpProxy = require('http-proxy'); 
var proxy = httpProxy.createProxyServer({});

var server = http.createServer(function(req, res) { 
    delete req.headers.host;
 	proxy.web(req, res, {target: 'http://www.beginner.com'}); 
}); 
console.log("proxy listening on port 80") 
server.listen(80);
咩咩爱睡懒觉
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js跨域理解与实现
08-29
JSONP适用于简单的数据请求,CORS适合复杂的跨域交互,代理服务器适用于服务器可控制的场景,而`document.domain`和`postMessage`则针对特定情况。理解并灵活运用这些方法,可以极大地扩展Web应用的功能和交互性。
简单了解django处理跨域请求最佳解决方案
09-17
标题中的“简单了解django处理跨域请求最佳解决方案”是指在Django框架中处理来自不同源的HTTP请求,即跨域请求的问题。这个问题通常出现在前端...理解跨域请求和如何在Django中解决它是构建现代Web应用的重要一环。
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
跨域是什么意思
thlzjfefe的博客
05-07 1252
广义:指一个域下的文档或脚本试图去请求另一个域下的资源。狭义:浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。
简单了解跨域问题
小金的博客
01-22 469
简单的了解跨域问题,使用跨域资源共享(CORS)为例进行解决跨域问题
WDCP 下解决font字体跨域问题
六丁网络-LEE
03-10 516
服务器环境WDCP3.0,使用nginx+apache 找到字体文件所在站点的配置文件 系统管理->文件管理,选择nginx配置文件如下图,在红色框位置加入代码,其中ttf、svg、eot、woff为字体文件后缀,可自定义代码如下:location ~* \.(ttf|svg|eot|woff)$ { add_header Access-Control-Allow-Origin *; }
apache 允许跨域,字体跨域
ghostyusheng 's blog
08-08 3186
1. 修改httpd.conf 或者vhost文件 2.项目根目录下.htaccess 文件追加方框内容
PHP简单实现HTTPHTTPS跨域共享session解决办法
10-24
首先,理解session和cookie的关系至关重要。在PHP中,session默认依赖于cookie来存储session ID,这个ID是一个唯一的标识符,用于关联用户浏览器与服务器上的session数据。当用户在HTTPHTTPS之间切换时,由于它们...
Jquery跨域获得Json的简单实例
11-26
【jQuery跨域获取JSON数据】 在Web开发中,由于同源策略的限制,JavaScript通常无法直接访问不同源(域名、协议或端口)的...在实际应用中,理解这一机制并合理配置jQuery的JSONP选项,对于实现跨域数据交互至关重要。
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,...开发者需要注意的是,正确配置服务器以支持CORS,并理解何时需要预检请求以及如何处理跨域时的Cookie和自定义头信息,以确保跨域通信的顺利进行。
谈谈对跨域(跨源)的一些理解
weixin_45092437的博客
11-21 1170
我们讲了这么多的跨域的解决方案,但我们不得不思考这样一个问题:浏览器为什么要设置这么一道障碍?几乎所有人都知道答案,那就是为了安全。可这个安全是为了谁? 有人说是为了浏览器的安全,避免恶意脚本的执行,对客户端造成损害,但这是片面的。 也有人说是为了服务端的安全,避免服务器被攻击,但通过抓包可以发现,当出现跨域时,其实服务端的数据已经完整返回了,也就是说其实服务器对于跨域并不知情,所以这种说法也是片面的。 其实跨域真正的意义是为了保护**数据资源**的安全,例如:图片、字体、音视频、css、js等等。
什么是跨域跨域详解
weixin_44091311的博客
12-17 4780
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域、为什么要跨域、怎么解决跨域
qq_46034942的博客
04-29 1万+
什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。 所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。报错的条件是浏览器的
跨域简单理解
smallerha的博客
06-06 330
跨域是浏览器的一个特性,就是浏览器从一个“域”向另一个“域”的服务器发出请求,来访问另一个“域”上的资源。但是,由于这样请求的文件可能会被恶意攻击,所以浏览器就不允许直接访问另一个“域”上的资源了,只能访问同一个“域”上的资源,这个就是“同源策略”。而同源策略指的是“协议、域名、端口号”一致。同源策略限制以下几种行为: 1.Cookie、LocalStorage和indexDB无法读取 2.DOM节点无法读取和设置 3.AJAX请求不能发送 同源策略主要是来防止CSRF攻击(CSRF攻击是指利用用户的登陆状
记录一下跨域的问题。
w83761456的专栏
07-28 1231
跨域理解与实现2010-05-25域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配
关于跨域理解
南风
07-24 1431
为什么会有跨域这个问题的出现呢? 这要谈到浏览器的同源策略了,同源策略限制了不同源之间的资源进行交互,用于隔离潜在的恶意文件的安全机制,并且是浏览器最基本的安全机制(同源:协议、域名、端口均相同,localhost和127.0.0.1也属于跨域)。 如果没有同源策略的限制,假设您进入一个银行网站A,输入了账号密码进行登录,服务器端验证通过后会在响应头中添加Set-Cookie字段,在下次访问时...
通俗易懂的跨域原理
agua001的博客
07-31 362
摘自:https://www.jianshu.com/p/f959366fadb8 因为客户端请求服务端的数据是存在跨域问题的,而服务器和服务器之间可以相互请求数据,是没有跨域的概念(如果服务器没有设置禁止跨域的权限问题),也就是说,我们可以配置一个代理的服务器可以请求另一个服务器中的数据,然后把请求出来的数据返回到我们的代理服务器中,代理服务器再返回数据给我们的客户端,这样我们就可以实现跨域访问数据啦。 以前总是记不住,也不理解,看了这几句,廓然开朗! ...
c# webapi 跨域
最新发布
07-25
### 回答1: c是西方一套音符符号中的第三个音符,它在音乐中扮演着重要的角色。c是一个简单的音符,它是一个固定的音高,没有升降符号。在西方音乐中,c代表的是C大调,是一个自然的音阶,给人一种明亮、欢快的感觉。 c也可以代表其他的意义,比如代表度量血液中的浓度。在医学和化学领域,c表示浓度的单位,一般以克/升为单位,用来测量溶液中溶质的浓度。 此外,c还可以作为一个字母代表其他的概念。在计算机编程领域,c代表C语言,这是一种广泛使用的计算机编程语言,具有高效、灵活和可移植性等特点,被广泛应用于软件开发。 总的来说,c作为一个音符、浓度单位或计算机编程语言的代表,都具有重要的意义和应用领域。无论是在音乐、科学还是技术领域,c都有着不可替代的作用。 ### 回答2: c可能代表很多事情,有以下几个可能的解释: 1. C语言:C是一种计算机编程语言,由丹尼斯·里奇在20世纪70年代初开发。C语言具有简单、高效、灵活的特点,被广泛应用于系统软件开发和嵌入式系统中。很多编程教材都会从C语言开始教授,因为它基本的语法和概念适合初学者理解和掌握。 2. 大提琴(Cello):C是大提琴的简称,大提琴是西洋乐器中的一种,属于弦乐器,由四根双开式弦组成。大提琴通常是由木头制成的,演奏者是抱着琴将琴臂放在肩膀上演奏。它是交响乐队和室内乐团中重要的组成部分,也是独奏演奏和演唱伴奏的常用乐器之一。 3. 化学符号:在化学中,C是碳元素的化学符号。碳是一种常见的化学元素,它在地壳中广泛存在,并且是生物体中的重要组成部分。碳相对原子质量为12,原子序数为6,具有四个价电子,可以与其他元素形成多种化合物。 根据上述解释,根据具体的语境,C可能代表编程语言C、大提琴或碳元素。在理解和回答问题时,需要根据具体情况进行适当解释和引申。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值