面试题72:跨域请求实现的方式

最新推荐文章于 2023-09-27 11:27:58 发布
最新推荐文章于 2023-09-27 11:27:58 发布
阅读量125 收藏
点赞数 1
分类专栏: 面试 计算机网络 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51066068/article/details/125733607
版权

跨域:当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。

这里的同源指访问的协议、域名、端口都相同。
同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。
Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不能携带与本网站不同源的 Cookie。
<script> <img> <iframe> <link> <video> <audio> 等带有 src 属性的标签可以从不同的域加载和执行资源。
 

 - Jsonp跨域,核心<script>

最常见的一种跨域方式,其背后原理就是利用了 script 标签不受同源策略的限制,在页面中动态插入了 script,script 标签的 src 属性就是后端 api 接口的地址,并且以 get 的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。

如当使用 ajax 提交非同源的请求时,浏览器就会阻止请求。提示
Access to XMLHttpRequest at '...' from origin '...' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
 

客户端跨域

 - CORS 跨域,核心Access-Control-Allow-Origin

Cross-Origin Resource Sharing(跨域资源共享)是一种允许当前域(origin)的资源(比如html/js/web service)被其他域(origin)的脚本请求访问的机制。
当使用 XMLHttpRequest 发送请求时,浏览器如果发现违反了同源策略就会自动加上一个请求头 origin,后端在接受到请求后确定响应后会在 Response Headers 中加入一个属性 Access-Control-Allow-Origin,值就是发起请求的源地址(http://127.0.0.1:8888),浏览器得到响应会进行判断 Access-Control-Allow-Origin 的值是否和当前的地址相同,只有匹配成功后才进行响应处理。

现代浏览器中和移动端都支持 CORS(除了opera mini),IE 下需要8


服务端跨域

在前后端分离的项目中可以借助服务器实现跨域,具体做法是:前端向本地服务器发送请求,本地服务器代替前端再向真实服务器接口发送请求进行服务器间通信,本地服务器其实充当个「中转站」的角色,再将响应的数据返回给前端

 - Nginx代理跨域,核心中间服务

 - NodeJS中间件跨域,核心http-proxy-middleware

 - iframe跨域,核心document.domain + iframe设置

 - iframe跨域,核心location.hash + iframe设置

 - iframe跨域,核心window.name + iframe设置

 - postMessage跨域

 - websocket跨域

4、Html5 postMessage 方法
允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本、多窗口、跨域消息传递
缺点:浏览器版本要求,部分浏览器要配置放开跨域限制

5、修改 document.domain 跨子域
相同主域名下的不同子域名资源,设置 document.domain 为 相同的一级域名
缺点:同一一级域名;相同协议;相同端口

6、基于 Html5 websocket 协议
websocket 是 Html5 一种新的协议,基于该协议可以做到浏览器与服务器全双工通信,允许跨域请求
缺点:浏览器一定版本要求,服务器需要支持 websocket 协议

7、document.xxx + iframe
通过 iframe 是浏览器非同源标签,加载内容中转,传到当前页面的属性中
缺点:页面的属性值有大小限制

原文链接:https://blog.csdn.net/meism5/article/details/90414283

 

The..Fuir
关注
专栏目录
2023 年大厂实习前端面试题(一):跨域问题
Constantiny的博客
05-28 301
2023 年大厂实习前端面试题(一):跨域问题
跨域请求方式实现
Jmyeat的博客
05-27 356
跨域请求的三种方式 解决方法 前后端配合; jsonp; CORS – 跨域资源共享Php 服务器代理 跨域请求方式实现 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 当发送方地址 和 接受放地址传输协议 域名 端口号 有任意一个不一样就是触发了 同源策略 ajax核心目标是什么 : // 发起请求 , 接收响应; 解决方法 一. 前后端配合; jsonp; 原理 http 默认端口是 80; https 默认端口是443; 浏览器的哪些请求不受同源
跨域请求实现方式
weixin_46643055的博客
10-27 179
- Jsonp跨域,核心<script> 最常见的一种跨域方式,其背后原理就是利用了 script 标签不受同源策略的限制,在页面中动态插入了 script,script 标签的 src 属性就是后端 api 接口的地址,并且以 get 的方式前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。 客户端跨域 - CORS 跨域,核心Access-Control-Allow-Origin Cross-Origin Resource..
如何实现跨域请求
qq_51728252的博客
01-03 466
1、jsonp 利用了 script 不受同源策略的限制 缺点:只能 get 方式,易受到 XSS攻击 2、CORS(Cross-Origin Resource Sharing),跨域资源共享 当使用XMLHttpRequest发送请求时,如果浏览器发现违反了同源策略就会自动加上一个请求头 origin; 后端在接受到请求后确定响应后会在后端在接受到请求后确定响应后会在 Response Headers 中加入一个属性 Access-Control-Allow-Origin; 浏览器判断响应中的 Ac
跨域请求的几种实现方式
WKY_CSDN的博客
05-19 1030
什么是跨域跨域是由于浏览器的同源策略导致的,所谓的同源就是指协议、域名、端口相同。当浏览器执行一个脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。(也就是跨域发生在浏览器阶段,当请求一个跨域资源时,服务器会返回相应的脚本,但是浏览器并不会执行)实现跨域的几种方式1、JSONP最常见的一种跨域方式,其背后原理就是利用了script标签不受同源策略的限制,在页面中动态插入了script
实现跨域请求的几种方法
rainylululululu的博客
04-28 379
跨域都需要后端配合修改的,可以使用jsonp,iframe,cors,或者h5的postMessage方法,websocket方法,也可以使用代理跨域,如nginx,nodejs jsonp跨域请求 (只能实现get一种请求) html可以加载js、css,img等静态资源,根据这个原理,使用jsonp请求,相当于首先创建一个script标签,之后src引用静态资源,之后用回调函数,接收返回的...
面试题1:Spring boot的自动配置的原理 面试题2:springboot导入其他的配置文件 面试题3:SpringBoot的核心注解 面试题4:SpringBoot的实现 面试题5:springboot和springmvc的区别 面试题6:springboot如何跨域请求
06-03
Spring Boot可以通过添加一个跨域请求的过滤器来实现跨域请求。具体来说,可以创建一个类实现javax.servlet.Filter接口,然后在类上添加@WebFilter注解,并设置urlPatterns属性来指定需要跨域请求的URL。在过滤器...
面试题6:springboot如何跨域请求
最新发布
03-26
在Spring Boot中实现跨域请求可以通过以下几种方式: 1. 使用注解:可以在Controller类或者方法上使用`@CrossOrigin`注解来允许跨域请求。例如: ```java @RestController @CrossOrigin(origins = ...
网易校园招聘历年经典面试题汇总:前端岗1
08-08
前端开发面试题详解】 1. **低版本浏览器与HTML5标签** 低版本浏览器如IE6-8不支持HTML5新引入的标签,如`<article>`、`<aside>`等。解决方法通常包括使用JavaScript库如Modernizr来检测浏览器特性,或者通过...
腾讯校园招聘历年经典面试题汇总:前端岗1
08-08
【腾讯校园招聘历年经典面试题汇总:前端岗1】 这些面试题目主要涵盖了前端开发的各个方面,包括基础概念、网络协议、编程技巧、数据结构、算法、框架理解以及系统设计等。下面将对部分题目进行详细解答: (5)、...
跨域的几种实现方式
weixin_39457952的博客
03-10 1077
jsonp $.ajax({   type: "get",   url: "/home/ReturnJson",   dataType: "jsonp",   jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback, http://xxxx.com?callback=foo)   success: funct...
如何实现跨域请求
m0_68464502的博客
09-27 254
2. CORS(Cross-Origin Resource Sharing):服务端通过设置响应头中的`Access-Control-Allow-Origin`字段允许指定源(域名、协议和端口)的跨域请求。服务器端返回的数据需要包裹在一个指定的回调函数中,前端将回调函数作为参数传入,并在响应中执行该回调函数,从而获取到数据。3. 代理服务器:设置一个代理服务器,将前端请求发送到同一域名下的后端服务器,再由后端服务器转发到目标服务器,最后将响应返回给前端。同时也要考虑安全性和风险,避免产生安全漏洞。
跨域请求的几种方式
qq_46120580的博客
02-22 294
方式一 SpringMVC 在Controller方法上添加@CrossOrigin
跨域请求的两种实现方式
weixin_30566063的博客
10-28 58
Jsonp 域1 index.html <script> $(".get-service").click(function () { $.ajax({ url: "http://127.0.0.1:8005/service/", type: "get", ...
跨域请求以及实现跨域的方案
weixin_44810786的博客
04-26 208
域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。 当前发起请求的域与该请求指向的资源所在的域不一样就叫跨域请求。 浏览器的同源策略,可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,是浏览器最核心也最基本的安全功能。 因为跨域请求有可能被不法分子利用来发动 CSRF攻击。出于安全方面的考虑 , 浏览器要对跨域请求作出限制 CSRF攻击图解如下 CSRF攻...
实现跨域请求的几种方式
weixin_47323421的博客
06-20 160
实现跨域的几种方式 1.jquery的jsonp的方式 2.@CrossOrgin注解方式
实现跨域请求的三种方法
Mine____的博客
03-17 624
同源策略 同源策略是由浏览器给的 浏览器不允许我们向别人发送请求,只能向自己的服务器发送请求 当我们想向别人的服务器发送请求的时候,就会被浏览器阻止了 什么是 “别人的服务器” 呢? 当 请求协议/域名/端口号 有任意一个不同的时候,那么就算是别人的服务器 这个时候就会触发同源策略 我们管触发了 同源策略 的请求叫做跨域请求 实现一个跨域请求 有的时候我们是需要实现跨域请求的 我们需要...
跨域请求的五种方式实现与原理
醉死梦红尘的博客
08-18 1256
最近刚刚研究了一下跨域的问题做一个总结 我准备分为三步来说: 一、跨域的产生 二、如何实现跨域 三、跨域不同方法小节 一、跨域的产生 为了对JavaScript 施加安全限制使浏览器不能执行其它网站的脚本,因此浏览器提出了同源策略来进行限制. 根据百度百科 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略. 同源是指 : 协议、域名、端口号都相同,只.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值