简单理解一下什么是跨域

最新推荐文章于 2022-11-21 09:33:42 发布
最新推荐文章于 2022-11-21 09:33:42 发布
阅读量443 收藏 1
点赞数 1
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45591403/article/details/108175641
版权

1. 什么是跨域?

  1. 因为浏览器有同源策略,是判断一个浏览器是否合格的最基本的标准

  2. 什么是同源?

    • 是浏览器通过这个策略,将不同的网站分类(隔离),就确保了信息的安全。你想一想要是没有这个东西,我们是不是可以随便请求淘宝接口,甚至给post一些信息到它们接口上,可能就乱套了

  3. 所以它是很必要的,我们再来明确一个概念,需要达到3个条件,相同协议相同域名相同端口,才能通讯。

项目Value是否允许通讯
http://www.A.com 和https://www.A不同协议不允许
http://www.A.com 和http://www.B.com不同域名不允许
http://www.A.com:8080 和 http://www.A.com不同端口不允许
http://www.A.com/4399/A 和http://www.A.com/4399/A/B三个条件满足才允许

二,解决跨域问题 (第一种解决方法是从前端入手)

  1. 可以通过jsonp
    -首先我们先明白jsonp的原理,通俗的讲就是动态生成一个script然后script不受同源策略的限制,就可以去请求不同域的接口了(不能理解?想象一下你的jQuery是怎么引入的,是不是script后面一个网址?道理是一样的。)
// 使用Jq的ajax 
 $ajax({
 // 请求的路径(请求接口) url 
 url:"http://www/A.com/B",
 // 请求的方法  GET
 type:"GET",
 // 请求方式为jsonp
 datatype:"jsonp",
 // 这里可以使用自定义回调函数名
 jsonpCallback:"bacData",
 // 等待服务器返回的数据
 data:{}
 })

但是jsonp只能GET,而不能POST。
jquery已经封装好这个函数,只要通过这个模式去写就行了,自动生成script去执行。

  1. 跨域资源共享,CORS
  • 这个说白了就是后台代码允许某个域名下的请求,比如我是后台开发的人员,我可以写上允许 http://www.beginner.com 所有的接口调用。
  • (后端做的,不需要前端做任何的解决跨域的操作,直接ajax请求就行了),让后端大佬写上,你就不用考虑这个跨域了
//服务端代码写上,允许http://www.beginner.com下的所有请求
'Access-Control-Allow-Origin' : 'http://www.beginner.com'
  1. 后端代理

    • 是如果这个后台不是你们团队写的,你又很想去调用这个接口,那怎么办呢?

    • 很简单,同源策略是哪里来的,浏览器规定的,那你不要在浏览器内发起请求不就好了!!

    • 你可以写一个简单的后端程序,让你的调用接口请求让它去做。然后这个后端程序是你控制的,所以你想怎么请求都行。easy

var http = require("http");
var httpProxy = require('http-proxy'); 
var proxy = httpProxy.createProxyServer({});

var server = http.createServer(function(req, res) { 
    delete req.headers.host;
 	proxy.web(req, res, {target: 'http://www.beginner.com'}); 
}); 
console.log("proxy listening on port 80") 
server.listen(80);
咩咩爱睡懒觉
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AngularJs解决跨域问题案例详解(简单方法)
01-19
首先我们做点准备说明,不然你明白我说的是啥意思别人不明白,就算别人明白了那总有人不明白,那你要说了,我的意思是这个说明必须要做了,答案是必须的,为了更好的方便大家理解嘛。 我们以两个主域名或者一个主...
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
简单了解跨域问题
小金的博客
01-22 455
简单的了解跨域问题,使用跨域资源共享(CORS)为例进行解决跨域问题
apache 允许跨域,字体跨域
ghostyusheng 's blog
08-08 3177
1. 修改httpd.conf 或者vhost文件 2.项目根目录下.htaccess 文件追加方框内容
WDCP 下解决font字体跨域问题
六丁网络-LEE
03-10 509
服务器环境WDCP3.0,使用nginx+apache 找到字体文件所在站点的配置文件 系统管理->文件管理,选择nginx配置文件如下图,在红色框位置加入代码,其中ttf、svg、eot、woff为字体文件后缀,可自定义代码如下:location ~* \.(ttf|svg|eot|woff)$ { add_header Access-Control-Allow-Origin *; }
谈谈对跨域(跨源)的一些理解
weixin_45092437的博客
11-21 1105
我们讲了这么多的跨域的解决方案,但我们不得不思考这样一个问题:浏览器为什么要设置这么一道障碍?几乎所有人都知道答案,那就是为了安全。可这个安全是为了谁? 有人说是为了浏览器的安全,避免恶意脚本的执行,对客户端造成损害,但这是片面的。 也有人说是为了服务端的安全,避免服务器被攻击,但通过抓包可以发现,当出现跨域时,其实服务端的数据已经完整返回了,也就是说其实服务器对于跨域并不知情,所以这种说法也是片面的。 其实跨域真正的意义是为了保护**数据资源**的安全,例如:图片、字体、音视频、css、js等等。
JavaScript如何实现跨域请求
12-10
什么是跨域请求? 简单理解就是向不在同一个域名的服务器文件发出请求。这个还是用实际的例子来说明一下吧,比如baidu.com向cxyblog.com发送请求,这两个域名是不同的,那么这就是跨域了,出于安全性的考虑,这样...
详解JavaScript跨域总结与解决办法
11-28
首先什么是跨域简单理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表: URL 说明 是否允许通信 http://www.a.com/a.js ...
浅析JSONP之解决ajax跨域问题
12-08
它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。  JSONP就像是JSON+Padding一样(Padding这里我们理解为填充),...
跨域解决的两种方法
05-24
跨域:个人简单理解就是,你本地localhost:8080访问另一个地址192.168.0.1,会出现跨域,原因是跨域要实现同源策略,即:HTTP//IP:port要一样,HTTPHTTPS会出现跨域,还有就是orgin请求来源是否允许
什么是跨域跨域详解
weixin_44091311的博客
12-17 4725
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域、为什么要跨域、怎么解决跨域
qq_46034942的博客
04-29 1万+
什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。 所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。报错的条件是浏览器的
跨域简单理解
smallerha的博客
06-06 312
跨域是浏览器的一个特性,就是浏览器从一个“域”向另一个“域”的服务器发出请求,来访问另一个“域”上的资源。但是,由于这样请求的文件可能会被恶意攻击,所以浏览器就不允许直接访问另一个“域”上的资源了,只能访问同一个“域”上的资源,这个就是“同源策略”。而同源策略指的是“协议、域名、端口号”一致。同源策略限制以下几种行为: 1.Cookie、LocalStorage和indexDB无法读取 2.DOM节点无法读取和设置 3.AJAX请求不能发送 同源策略主要是来防止CSRF攻击(CSRF攻击是指利用用户的登陆状
关于跨域理解
南风
07-24 1413
为什么会有跨域这个问题的出现呢? 这要谈到浏览器的同源策略了,同源策略限制了不同源之间的资源进行交互,用于隔离潜在的恶意文件的安全机制,并且是浏览器最基本的安全机制(同源:协议、域名、端口均相同,localhost和127.0.0.1也属于跨域)。 如果没有同源策略的限制,假设您进入一个银行网站A,输入了账号密码进行登录,服务器端验证通过后会在响应头中添加Set-Cookie字段,在下次访问时...
通俗易懂讲解跨域的前世今生
weixin_33947521的博客
04-30 229
为什么要跨域 我们都知道在浏览器地址栏输入地址的时候可以随便访问一个页面,但是如果你在ajax请求中发出一个xhr请求那么因为浏览器安全策略只有同源的服务器才能处理。这就是同源策略 要求协议/域名/端口三者完全一致才能访问 例如以下的代码例子,我们需要获取服务器上README.md里面的数据 { status:'sucess'...
跨域的精辟解释
一键写代码的博客
06-13 412
不要再问我跨域的问题了
c# webapi 跨域
最新发布
07-25
c是一个简单的音符,它是一个固定的音高,没有升降符号。在西方音乐中,c代表的是C大调,是一个自然的音阶,给人一种明亮、欢快的感觉。 c也可以代表其他的意义,比如代表度量血液中的浓度。在医学和化学领域,c...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值