跨域问题及探索过程

最新推荐文章于 2024-07-23 12:36:06 发布
最新推荐文章于 2024-07-23 12:36:06 发布
阅读量96 收藏
点赞数
文章标签: 前端 http javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51360307/article/details/122206165
版权

前言

开发前后端分离项目中遇到了跨域问题

跨域问题及其探索过程

1、什么是跨域问题?

由于浏览器同源策略导致的对javascript的限制,使得浏览器限制使用当前源点之外的资源。


2、什么是同源策略?

域名(主域名+子域名)、协议、端口都一样。


3、为什么设置同源策略?

假设页面有两个模块,一个用来操作你账户余额的模块,一个用来看广告,如果同页面资源可以被别的源的数据随意调用(用来看广告的页面可以随意操作管理账户余额的模块),不安全。


4、怎么解决跨域问题?

跨域资源共享,替代性跨源技术


4.1、跨域资源共享怎么实现?

跨域资源共享的核心是靠自定义HTTP头达到浏览器和服务器进行“沟通”,和登录态有类似之处,使用媒介解决HTTP无状态问题。
具体实现包括:预检请求+凭据请求


① 预检请求:

浏览器可以通过设置请求源(Origin),请求方式(Method),请求头(Request-Head)的方式,发送请求“询问”服务器接受的参数。
服务器在响应中做出应答,同时可以设置缓存让浏览器“记住”它的回答一段时间(Age)。


② 凭据请求:

凭证
浏览器客户端 发送 withCredentials
前端 服务端 接受 Access-Control-Allow-Credentials
浏览器


4.2、替代性跨源技术:

图片检测(记录):(只有GET请求,拿不到响应数据):通过动态创建图片(了解到前端图片加载没有跨域限制),使用src的url发送get请求可以实现跨域资源的交流,利用onload和onerror方法可以确定响应什么时候来(实际上看不到响应数据,但是能感知到响应到了)。
JSONP:没看懂,貌似类似于img标签,变得不受限制,原理感觉和img差不多。


5、小结

作为后台的开发者,我过去把前端和浏览器当成一体,把他们都当作客户端。
事实上,相对于后端,两者确实都是客户端。问题在于,两者并不是一体,便捷的开发框架加速思维上的懒惰,多次前后端开发忘记两者的区别,陋习在这个问题上得到了很好的暴露,前端作为比后端更接近浏览器的服务端,与后端共同组成服务端,而它本身对于后端又扮演着客户端的角色。前端的一切也是使用资源调用实现的,只是作用与后端资源略有不同,想清楚这一点就很清楚web开发前后端分离很容易触发跨域问题,对于以上问题也就更清晰了。

lucca.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript访问探索之旅
我说我想
07-12 1032
需求:               最近工作负责一个互联网应用A与另一个互联网应用B进行通讯,通讯的方式是这样的:另一个互联网应用某些表单信息需要从我公司的互联网应用获取;首先用户访问
通过浏览器Request Method:OPTIONS探索CORS问题
韦_恩的博客
01-15 1747
事情是这样的,今天在做登录练习的时候F12查看Network,发现有两个login(如下图所示),可我明明就请求了一次啊?经过我网上研究学习才知道这是cors浏览器触发options预检请求才导致的。接下来就对整体进行总结说明。 目录 1.现象分析 2.CORS 2.1简单请求 2.2复杂请求 3.总结 1.现象分析 我们在vue开发中用axios进行请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求,请看下图:.
前端请求get_干货:web前端问题产生及解决办法
weixin_29266749的博客
01-13 983
原标题:干货:web前端问题产生及解决办法熟悉web前端开发的人都知道,浏览器在请求不同的资源时,会受到浏览器的同源策略影响,常常请求资源不成功,这也就是我们常常提到的问题。这类问题常常会拖延着项目的推进,困扰着前端开发者。今天,我们就来谈一谈前端中可能会遇到的问题。 1.问题的由来首先我们需要了解的是,前端处于项目开发过程中最接近用户的一个区,代码最容易被hack获取解析,也...
OpenLayers加载在线地图问题
weixin_43336525的博客
04-19 1546
OpenLayers加载在线地图问题
前端如何解决问题
weixin_44829437的博客
06-06 430
“前端如何解决问题?” 这个是前段在知乎看到的一个提问,这几乎是做前端都会遇到的一个问题,产生的情况可能会很多,解决一个问题还是要先了解下为什么会产生这样问题,学习最好的方法就是结合一...
前端问题
qq_37635519的博客
05-27 114
1.问题的由来 首先我们需要了解的是,前端处于项目开发过程中最接近用户的一个区,代码最容易被hack获取解析,也最容易受到攻击。针对这个问题,互联网早期探索者Netscape提出了一个著名的安全策略——同源策...
用ThinkPHP解决问题的那些日子
2401_85882059的博客
06-28 223
我相信,在未来的编程之路上,我还会遇到更多的问题和挑战,但我相信只要保持学习和探索的心态,我一定能够克服它们并取得更大的进步。我查看了ThinkPHP的文档,调整了相关的配置参数,但问题依旧存在。我在ThinkPHP的代码中添加了相应的CORS配置,并重新部署了网站。我也意识到,在解决问题过程中,我们需要保持耐心和坚持,不断探索和尝试新的方法。就在我几乎要放弃的时候,我无意间发现了一个关于ThinkPHP问题的讨论帖。我浏览了网上的各种论坛和教程,尝试了各种方法,但都没有成功。
请求被拒绝时,会进入后端接口执行吗? 对有个全面的认知
yionr的博客
11-07 3846
本文以==请求服务器端是如何处理的,是否会执行业务代码,浏览器又是如何处理的==这个疑问为出发点,以实验的形式探索在B/S端的处理方式,实验首先以自己实现CORS基本规范来得出结果,随后又结合标准探索了Spring的`@CrossOrigin`注解的实现以及源码解读。在这个过程中发现了很多支线问题,并一一解决并记录。
Laravel处理OPTIONS请求的原理探索请求
落笔半海的博客
10-22 4670
Laravel处理OPTIONS请求的原理探索及批量处理方案 实际使用方案:在web.php的路由中加入一段统一处理处理。 // Route::options('/{all}', function (Request $request) { $origin = $request->header('ORIGIN', '*'); // header("Access-Cont...
vue下设置的相关介绍
08-29
在现代Web开发中,问题常常困扰着开发者,特别是在前端框架如Vue.js的应用中。Vue CLI(Vue的命令行工具)提供了一种...希望本文的内容能对你在学习Vue.js的过程中有所帮助,并鼓励你探索更多关于前端开发的知识。
基于联盟链的物联网认证.docx
09-29
通过利用联盟链的优势,我们可以有效地解决物联网设备在环境下的认证和授权问题。这不仅提高了设备的安全性和可靠性,还有助于促进物联网技术的进一步发展。 在未来的发展趋势中,我们需要继续研究和探索更加...
【华东政法大学】数据管控白皮书2024
03-03
各行业发展过程中,需要更精准模型或者对用户更精确地洞察,数据需要进行融合、加工等产生新的数据产品,进而创造出全新的数据价值。数据需要流动才能释放价值,数据流通过程伴随着数据权责利的变化,同时产生新...
融合用户潜在特征的深度推荐方法.docx
02-23
为了克服这些问题推荐应运而生,它通过利用不同领的关联信息来提升推荐的准确性。 推荐的核心在于如何有效地将用户在某一领的行为信息迁移到另一领。传统的推荐方法主要依赖于评分信息,但评分...
颜色分类leetcode-fttl-with-keras:使用Keras进行图像分类的迁移学习和微调
07-06
进行图像分类的迁移学习和微调 2016 年 11 月 19 日至 20 日在加利福尼亚州奥克兰举行的 Demystifying Deep Learning and AI 活动中的演讲支持代码。 幻灯片是 抽象的: 我描述了如何使用在 ImageNet 数据集上...
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 176
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 965
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 103
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
Odoo Registry 源码解读:前端世界的魔法师
最新发布
清水欧度 Odoo ERP
07-23 755
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
BIEE 11g常见问题及解决方案汇总
BIEE 11g 是一款强大的商业智能和分析工具,本文汇总了在使用过程中常遇到的一些问题及解决方案。这些问题涉及到以下几个方面: 1. **逻辑维实现** - BIEE 11g 支持下钻逻辑维,即通过构建复杂的层次结构来满足深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值