前端跨域的场景及解决方法

已于 2023-03-22 10:03:40 修改
阅读量997 收藏 6
点赞数 10
分类专栏: js相关 文章标签: 前端
于 2021-07-02 10:01:29 首次发布
张砚博
本文链接:https://blog.csdn.net/qq_47272950/article/details/118405976
版权

跨域的场景:

1.域名不同 (www.yangwei.com 和www.wuyu.com 即为不同的域名)

2.二级域名相同,子域名不同 (www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不同)

3.端口不同,协议不同 ( http://www.yangwei.com 和https://www.yangwei.com属于跨域www.yangwei.con:8888和www.yangwei.con:8080)

跨域的解决方式:

jsonp:

利用script标签,请求任意跨域地址的资源,
返回资源只要content-type为application/javascript,并且返回回来的数据为调用一个js
function,数据则包裹在方法内部,这个js
function需要在本地的代码中提前准备好,一但准备的游离script标签src被附上值并且插入到dom
tree当中之后,浏览器就会对这个src进行请求,拉回来的代码直接执行,跨域成功!

但是script标签会有一个限制,就是它只支持get方法,如果用户的请求会带有一些隐私数据的话,需要改用post方式,不是没有办法,html中有form
tag可以支持post提交,只需要新建一个form tag,
内部包含几个input输入框,输入框name就是想提交的数据的key,form的action就为提交的地址,为防止提交动作后跳转到action地址去,需要利用target属性指向一个空的iframe就不会跳转了,最后吧form的method属性设置为post,最后添加一个input
type为submit,调用form dom的submit方法,就可以提交数据了

cors跨域(cross origin resource share):

依赖于XMLHttpRequest对象 分两种情况: 简单请求 请求方式只限于:GET,POST,HEAD
请求头只包含以下几种:content-language, content-type, accept, accept-language,
(width, DPR, DOWNLINK, save-data, viewport-width),
其中content-type限制为text/plain,multipart/form-data,application/x-www-form-urlencoded,就是form表单的enctype支持的三种编码方式,表现上来说第一种是空格变成+,第二种是完全不处理,后台方便对数据进行流对象来操作数据,第三种是对所有的字符串都进行编码,是默认值
当然请求头还会加上Origin参数表示请求来源

浏览器判断是否跨域会根据返回头中的access-control-allow-origin进行判断, 没有的这个返回头浏览器就会判断为跨域,
对返回数据进行屏蔽, 表现就是状态为fail, 看不到响应头

复杂请求 会先发送一个预检请求, 请求头包括access-control-request-method,
access-control-request-headers, 第一个是为了验证请求方法是否被服务器支持,
第二个是为了验证请求的请求头是否被支持,这里只加入非简单请求范围内的请求头

返回响应头会包括: access-control-allow-origin, access-control-allow-methods,
access-control-allow-headers, access-control-max-age, 四种

然后再进行真正的请求, 请求端请求依旧会带上access-control-request-method,
access-control-request-headers, 但是返回头就只包括的access-control-allow-origin

如果要携带cookie, 那么需要在请求头上带上cookie请求头, 把cookie带在这个请求头上,
然后服务器返回access-control-allow-credential, 外加set-cookie字段, 这种请求要求
access-control-allow-origin不能为*

客户端只能拿到一些基本的响应头,
包括Cache-Control(控制缓存)、Content-Language(控制语言)、Content-Type(控制文本类型)、Expires(控制缓存,
优先级低于cache-control)、Last-Modified(控制协商缓存)、Pragma(也是控制缓存),
其他的头要想拿到都需要响应头指定access-control-expose-headers

nginx跨域转发

这个比较容易, 只需要在该域名的服务器下面配一个nginx代理, 在其对应的url的location下面加一个proxy_pass即可,
不受跨域限制

iframe跨域

设置document.domain, 文档流跨域; 利用postMessage跨域,
子窗口向父窗口postMessage或者父窗口向子窗口postMessage即可

码上流星&洒下星辰
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Django+vue跨域问题解决的详细步骤
12-10
跨域 由于开发模式为前后端分离式开发,故而通常情况下,前端和后端可能运行不同的ip或者port下,导致出现跨域问题,故而单独说明 什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,
跨域9种解决方案
热门推荐
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题
前端解决跨域问题( 6种方法
最新发布
大剑师兰特的GIS世界
03-10 1635
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
(一)主域相同子域不同之document.domain跨域
weixin_30599769的博客
03-20 3039
一、什么是主域名,什么是子域名? 主域名又称一级域名或者顶级域名,由域名主体.域名后缀组成,比如cnblogs.com ; 子域名有二级域名,比如www.cnblogs.com。三级域名,比如home.m.cnblogs.com。 二、基本原理 主域相同,子域不同,可以设置document.domain来解决跨域。 1、在http://www.example.com/a.html和htt...
9种常见的前端跨域解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
闭关纪要2.不同子域名之间Ajax访问跨域问题解决
weixin_34273481的博客
10-29 257
        上次给我的闭关纪要开了一个头之后,我就一直继续闭关研究,虽然我研究的东西大多很有来头,而且我也预计将源码公开,可是都还没有一个完整的东西来给大家介绍,几天前,我在解决我的网站性能问题的时候突然有一个想法,能够解决我一直很想解决的子域名跨域的问题,觉得应该与大家分享一下,不知道有没有人用过。         问题描述如下:我个人使用Ajax的方式通常是调用类似Json或者Rest接...
Js跨域详解
aidou6545的博客
11-19 177
感谢园子离的Rain Man这哥们,资料非常详细: 详情参见:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html#m0 我摘出来一部分自己收藏: ----------------------------------------------------------------------------...
跨域场景
weixin_45052104的博客
07-20 329
1.域名不同 www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同(www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不同) 3.端口不同,协议不同  ( http://www.yangwei.com 和https://www.yangwei.com属于跨域www...
前端跨域常见解决方式和适用场景
jind325的博客
06-19 1298
方式和适用场景 请求跨域解决方式: jsonp: 利用script标签,请求任意跨域地址的资源, 返回资源只要content-type为application/javascript,并且返回回来的数据为调用一个js function,数据则包裹在方法内部,这个js function需要在本地的代码中提前准备好,一但准备的游离script标签src被附上值并且插入到dom tree当中之后,浏览器就会对这个src进行请求,拉回来的代码直接执行,跨域成功! 但是script标签会有一个限制,就是它只支持get
Spring Boot 中三种跨域场景总结
m0_45270667的博客
10-27 5018
1、什么是跨域 很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。 同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。 同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又经常有跨域的需求,传统的跨域方案是 JSONP,JSONP 虽然能解决跨域但是有一个很大的局
跨域场景解决方案
有灯就可以编程的博客
06-17 1148
一、什么是跨域? 请求不同协议、域名、端口的行为,就是跨域 二、跨域解决方案 常见解决方案:Nginx代理实现不跨域,配置支持跨域 1、Nginx代理 通过监听一个端口,不同路径来实现对不同微服务跨域访问,大致配置如下: server { listen 80; #监听80端口,可以改成其他端口...
前端常见跨域解决方案(全)
08-29
主要介绍了前端常见跨域解决方案的相关内容,包括对跨域的解释,常见跨域场景以及跨域解决方案,内容丰富,需要的朋友可以参考下。
jquery ajax中使用jsonp的限制解决方法
12-01
jsonp 解决的是跨域 ajax 调用的问题。为什么要跨域 ajax 调用呢?这样可以在一个应用中直接在前端通过 js 调用另外一个应用(在不同的域名下)的 API。我们在实际应用中也用到了 jsonp ,但之前只知道 jsonp 的一个...
前端Vue常见面试题大全.docx
02-01
怎么使用它,怎么解决跨域? 3. 说说Vue,React,angularjs,jquery的区别 4. 什么阶段(生命周期)才能访问操作dom?为什么 5. 组件中的data为什么是个函数? 6. 说一说scoped样式隔离 7.v-if与v-show的区别? 8. ...
Flask框架踩坑之ajax跨域请求实现
12-25
业务场景: 前后端分离需要对接数据接口。 接口测试是在postman做的,今天才开始和前端对接,由于这是我第一次做后端接口开发(第一次嘛,问题比较多)所以在此记录分享我的踩坑之旅,以便能更好的理解,应用。 问题...
对象合并的五种方法
Debug的博客
04-22 6626
Object.assign() 同名属性会被覆盖 Object.assign种第一个值是目标对象,第二个值是源对象 const obj1={a:"1",b:"2"} const obj2={b:"3",c:"4"} const result = Object.assign(obj1,obj2) console.log(result) //a:1 b:3 c:4 obj1中b的值被后面传入的obj2的值给覆盖掉了 扩展运算符 同名属性会被覆盖 使用…扩展运算符合并对象obj1对象在前和在后最后
es6常用方法
Debug的博客
08-17 3489
let (1)基本用法–块级作用域 原本JS只有函数作用域,没有块级作用域。ES6 新增了let变量声明命令,声明的变量仅在块级作用域内有效 for循环还有一个特别之处,就是设置循环变量的那部分是一个父作用域,而循环体内部是一个单独的子作用域。 for (let i = 0; i < 3; i++) { let i = 'abc'; console.log(i); } // abc // abc // abc (2)不存在变量提升 之前由于JS的预处理机制,var命令会发生“变量提升”现象,即
js经典代码题库
Debug的博客
08-24 2613
运算符系列 第一题逗号运算符 let a = (1 + 2, 3 + 4); alert( a ); // 7 原因:逗号运算符能让我们处理多个语句,使用 , 将它们分开。每个语句都运行了,但是只有最后的语句的结果会被返回。 第二题+= / -=运算符的优先级与普通赋值运算符的优先级? let n = 2; n *= 3 + 5; alert( n ); // 16 (右边部分先被计算,等同于 n *= 8) += / -= / *=运算符的优先级与普通赋值运算符的优先级相同,所以它们在大
js实现简易的ATM取款机
Debug的博客
02-20 2512
var money = 1000000 //设置初始金额 while(true){ var action = prompt("请输入以下序列号进行操作:\n 1.存款 \n 2.取款 \n 3.查看余额 \n 4.取卡") switch (parseInt(action)){ case 1: var ck = prompt('请输入要存入的金额') if(ck==''){ alert("输入的金额有误") }else{ money+=parseInt(ck.
CORS解决前端跨域问题
07-27
解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:在服务器端,可以设置响应头来允许特定的源访问资源。通过设置`Access-Control-Allow-Origin`响应头,指定允许访问的源。例如,设置为`Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码上流星&洒下星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值