什么是跨域?以及解决方案

最新推荐文章于 2023-05-12 09:52:24 发布
最新推荐文章于 2023-05-12 09:52:24 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: vue 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46239275/article/details/127683101
版权

现在的web项目,很多都是前后端分离,特别容易出现跨域问题

那么什么是跨域问题呢?本篇文章带你彻底从本质上弄明白什么是跨域问题以及如何解决

一、跨域有什么现象

首先我们看一下现象,如何出现的跨域问题。例:

  • 前段:浏览器正在访问一个页面:https://www.ceshi.com/list,在此页面中发送了一个 http 接口

  • 后端:访问的后端接口为:https://xxxapi.ceshi.com/project/getList

此时页面就会访问接口失败报错:has been blocked by coRS policy: Response to preflightrequest does not pass access control check

翻译过来就是:己被CORS策略阻止:对请求的响应未通过访问控制检查

这就是没有配置相关的跨域参数,是不能访问这个接口的

二、什么是跨域问题?

举例来说,就是:浏览器访问一个页面时,比如访问 https://www.ceshi.com/list

此时的协议主机,端,分别是httpswww.ceshi.com80

那么这个页面中,发的接口请求,这个接口的协议主机,端必须和当前的页面的一样,三个都一样才行,才可以访问

否则就会出现上面的跨域现象

比如浏览器打开页面 https://www.ceshi.com/list

在此页面中,可以请求接口 https://www.ceshi.com/edit

因为他们的协议,主机,端口,都是相同的,是可以请求成功的。

总结一句话:在浏览器中,只有协议,主机,端口三者都相同时,才可以互相访问,否则,不可以访问

注意:是在浏览器中

这里就大概了解什么是跨域

三、跨域问题是怎么造成的

这个问题就涉及到了浏览器同源策略

这就是浏览器同源策略,通过上面的例子可以知道

所谓的同源策略,其实就是协议主机端口 都是相同的,才可以互相访问,否则有一个不同,就会访问失败,造成跨域的问题;

注: 跨域问题,只是出现在浏览器中,因为浏览器有同源策略,所以才会有跨域问题

之前我也—直以为,跨域问题是由于浏览器的 同源策略 产生的,那么是不是只需要在请求前,加点配置就能解决了

为什么都是后端在响应头里面加点配置才解决的?为什么是后端?跨域问题是浏览器造成的,这和后端有什么关系?

从上面,我们知道:我们访问的url,如果不是同源的,也就是协议,主机,端口,有一个不一样,是不能请求通的

那么问题来了:

  • 为什么请求不通呢?

  • 既然请求不通,到底是作用在 http 的哪个阶段导致的请求不通?是浏览器拦截了请求,没有让请求发出去,导致的不通?

  • 还是浏览器拦截了响应,导致的不通?

**答案就是:**请求是能正常的发出去的,后端也正常的响应了,浏览器是把响应给拦截了,所以会出现开头的

has been blocked by coRS policy: Response to preflightrequest does not pass access control check

用一张图说明一下,就很容易明白,如下图:
在这里插入图片描述

四、如何解决跨域问题

通过上面的图我们知道了,浏览器是拦截了响应(和第—阶段的请求是没有关系的),导致整个 http 请求没有走通

那么,如何解决,让接口能正常的发出去,正常的收到响应数据呢?

很容易就想到,如何在响应头中添加—些特殊的字段,浏览器一看到有这些字段,就不拦截了,那么跨域问题不就解决了吗

事实上正是这样的,这也是之前好奇,解决跨域问题,为什么是后端加—些配置,其实就是在响应头中添加了一些特殊的响应头

那么这些特殊的响应头是什么呢?

我们先看看 www.ceshi.com 是怎么解决的,添加了哪些响应头字段
在这里插入图片描述

是的,只要后端在响应的时候,在响应头中添加以下字段,就可以解决跨域问题

  • access-control-allow-origin:该字段是必须的。它的值要么是请求时 origin 字段的值,要么是—个 * ,表示接受任意域名的请求。

  • access-control-allow-credentials:该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie 不包括在CORS请求之中。设为 true ,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为 true ,如果服务器不要浏览器发送Cookie,删除该字段即可

  • Access-control-Allow-Methods:该字段必需,它的值是逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次“预检”请求。

其实最重要的就是 access-control-allow-origin 字段,添加一个 * ,允许所有的域都能访问

本文讲了什么是跨域,如何导致的跨域问题,以及同源策略,以上的结局是是其中之一,这里主要确保 协议、域名、端口 三者始终保持一致

五、总结

通过以上的讲解,现在总结如下

  • 同源策略:协议,主机,端口三者都相同,就是同一个源,只要有一个不同,就是不同的源,只有同一个源的资源才能互相访问;

  • 跨域问题就是浏览器的同源策略造成的;

  • 跨域问题的本质,就是浏览器拦截了响应,所以后端只需要在响应头中添加相应的字段,就可以解决跨域问题;

主要记住一下这张图:
在这里插入图片描述

文章后续:

如果可以让您了解 跨域 问题,可以点个关注收藏分享一下,我也在不断的学习,如有什么问题可以提出来,一起学习,本文是通过其它方式学习,特此分享一下,顺便给自己做个笔记,以便自己后续更快的找到解决方案;

全栈极客小飞
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python项目跨域问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端域名。例如: ```python ALLOWED_HOSTS = ['api....
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
跨域是什么
qq_38655181的博客
09-14 162
跨域是什么?怎么解决?跨域是什么怎么解决? 跨域是什么 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,
到底什么是跨域?如何解决跨域问题
萌兔兔MMQ!!
03-10 426
什么是跨域 要了解跨域,先要说说同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略一般又分为以下两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。XmlHttpRequest同源策
什么是跨域?如何解决?
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域,怎么解决跨域
似水流年QC的博客
05-13 1万+
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 6331
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
file协议导致的跨域问题以及解决方案.docx
10-26
同源策略与 File 协议导致的跨域问题解决方案 同源策略是出于安全考虑而诞生的约定,规定了只能在本域内进行资源访问。所谓同源是指“协议+域名+端口”三者相同。不同源之间进行资源访问,就需要跨域。特殊地,有三...
详解js跨域原理以及2种解决方案
11-26
1.什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的...
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域问题?如何解决前后端跨域
kouguoguo的博客
12-17 960
什么是跨域问题?如何解决前后端跨域
什么是跨域以及为什么会出现跨域以及跨域解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
关于跨域及解决跨域
weixin_45868552的博客
08-17 696
一、关于跨域 1、首先,我们需要知道的是:跨域是一种安全机制,而并不是问题 2、跨域概念 (1)跨域是浏览器加载了与当前域名、协议、端口不同的另一站点下的资源。 (2)跨域是与各大支持JS 的浏览器的同源策略是违背的 (3)同源策略:是由Netscape提出的一个著名的安全策略,是浏览器最核心也是最基础的安全功能,是为了保护本地数据不被javaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收,所谓的同源指的是:同域名,同端口,同
什么是跨域,如何解决跨域(前后端)
最新发布
jieyucx的博客
05-12 3636
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
谷歌通过ajax获取本地JSON文件,为什么会提示跨域?(转载)
Xieyp040的博客
11-14 848
  https://blog.csdn.net/jiaoshuaiai/article/details/78417683 在本地写了一段JSON代码,然后用ajax读取后,在浏览器打开,发现谷歌提示涉及到跨域问题, 但是跨域是由于协议,域名,端口中有一个不同,才会跨域,我在本地访问自己的文件,怎么和跨域扯上关系了?? 下面是代码 谷歌浏览器 火狐浏览器           1、为什么会...
什么是跨域 , 跨域解决方法
liyongchunscr的博客
06-06 387
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)二、什么是跨域 当一个请求url的协议、域名、端口三者
什么是跨域问题?跨域问题怎么解决?
weixin_44577346的博客
03-28 2046
一、什么是跨域当前发起请求的域与该请求指向的资源所在的域不一样,就是跨域。 这里所说的域是指协议+域名+端口号,如果这三者都完全一致,则是同域请求,只要有一个不同,就是跨域请求。 二、预检请求 浏览器发送请求时,会判断是什么请求,如果是简单请求,直接执行服务端程序。如果是非简单请求,会发送预检请求,服务器成功响应预检请求后,才会发送真正的请求,携带真实的数据。 简单请求 满足下列所有条件,就属于简单请求请求方式为:GET、POST、HEAD HTTP头部信息为以下几种: 无自定义头部字段 A
跨域的本质
ourLang
06-13 1万+
简介 相信大家在做web系统开发的时候,都遇到过前端页面访问另一个服务器而非本服务器从而遭遇的跨域问题。跨域是个很常见的问题,虽然在web系统中的解决方式很简单,加一段耳熟能详的代码,或者一个注解,或者在某个框架中配置点什么就能解决,但是不少开发者并没有对跨域有全面的系统性的认知。 1、什么是跨域 1.1 浏览器的同源策略Same-origin Policy 如果两个url的协议、域名或ip、端口都相同,即在浏览器中被视为两者同源。 下表给出了相对http://store.company.com
Ajax跨域解决方案:JSONP、CORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈极客小飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值