前端面试笔记14:跨域问题的解决

最新推荐文章于 2024-05-17 02:24:23 发布
最新推荐文章于 2024-05-17 02:24:23 发布
阅读量683 收藏
点赞数 1
文章标签: 前端 面试 javascript jsonp nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52287721/article/details/122292775
版权

跨域问题的解决

文章目录


当两个 URL 的协议、端口号和主机至少有一个不一致的时候,如果想让这两个源的资源进行交互,就需要用到跨域的技术了。

那么哪些技术可以解决跨域问题呢?

解决跨域的方法我们可以根据我们想要实现的目的来划分。

实现主域名下不同的子域名的跨域操作

document.domain

我们可以使用设置 document.domain 来解决。

document.domain 设置为主域名,来实现相同子域名的跨域操作,这个时候主域名下的 cookie 就能够被子域名所访问。同时如果文档中含有主域名相同,子域名不同的 iframe 的话,我们也可以对这个 iframe 进行操作。

解决不同跨域窗口间的通信问题

如果是想要解决不同跨域窗口间的通信问题,比如说一个页面想要和页面中的不同源的 iframe 进行通信的问题,我们可以使用 location.hash 或者 window.name 或者 postMessage 来解决。

location.hash

使用 location.hash 的方法,我们可以在主页动态的修改 iframe 窗口的 hash 值,然后在 iframe 窗口里实现监听函数来实现这样一个单

最低0.47元/天 解锁文章
勿忘☆初心
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决方案
weixin_51670675的博客
10-18 3175
浏览器的同源策略和常见的解决方案
u012194956的博客
04-11 694
按照顺序,我们需要先知道什么是(cross-origin)?为什么要?怎么?首先需要了解浏览器的“同源策略”(same-origin policy):同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。而所谓的“源”(origin)指的是:协议,名,端口号。然后,对于网络小白,需要补充一下名(domain name)的知识点。百度告诉我们名...
Web前端最全前端常见解决方案(全)(2),前端中高级面试必知必会
最新发布
2401_84616292的博客
05-17 891
除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
到底什么是,如何解决(常见的几种解决方案)?
u011047968的专栏
03-13 6338
协议:http://子名:www子名:a.com端口号:8080请求资源地址:scripts/jquery.js根本原因是由同源策略引起的。所谓同源是指名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!访问的例子:请求了,那么请求到底发出去没有?
的几种方式
热门推荐
前端攻城狮进阶记
07-06 1万+
什么是:协议、端口号、名 都相同才是同一个 只要有一个不同就算是但是实际工作中,尤其是大公司,经常遇到需要的情况的几种方式:的几种常见的方式有: jsonp iframe flash postmessage 下面一一介绍:
解决办法
one_four_two的博客
03-27 112
:协议、主名、子名、端口有一个不相同即。 如:www.test.com 请求 www.abc.com (主名不同) www.test.com 请求 m.test.com (主名不同) www.test.com 请求 www.test.com:81 (端口不同) www.test.com 请求 https://test.com (协议不同) 解决的方法: 1、使用代理的方式 ...
2019年前端面试题包括笔记和部分代码
12-18
这份"2019年前端面试题包括笔记和部分代码"的资源旨在帮助求职者准备面试,提升他们的竞争力。以下将详细介绍其中可能涵盖的知识点,并拓展相关领的关键概念。 笔记部分可能会包括以下几个主要模块: 1. **HTML...
The-interview-notes:前端面试复习笔记
04-06
前端面试复习笔记】 在前端开发领面试是评估求职者技能和知识的重要环节。这份“前端面试复习笔记”旨在帮助准备面试的开发者系统性地复习和掌握关键知识点,以提高成功通过面试的可能性。以下是对笔记中可能...
前端笔记大全,非常全!
05-23
例如,JavaScript中的异步编程(回调函数、Promise、async/await)、CSS选择器性能、BFC(块格式化上下文)、解决方案、前端安全问题(XSS、CSRF)、模块化(CommonJS、AMD、ES模块)等。熟悉这些知识点有助于在...
新版前端高频面试笔记+课件+源码(HTML+CSS+JavaScript)
04-24
本视频主打内容最全最新,包括大前端基础与高频面试题,打造一站式知识长龙 服务,适合有前端基础的同学学习。 课程需知: 课程面向的同学是:有前端基础的同学。 课程内容: —.HTML5面试题 1.如何理解HTML5结构...
记录日常工作中遇到的问题前端学习笔记,奇淫技巧、面试真题等,长期更新.zip
03-16
面试不仅是展示技术能力的舞台,也是考验沟通和解决问题技巧的场合。以下是一些面试中常见的技巧: 1. 自我介绍:简洁明了地介绍自己的教育背景、工作经验和专业技能,展现与应聘职位相关的亮点。 2. 技术问答:...
什么是解决方法
weibaobao1314的博客
09-15 184
什么是解决方法 一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个
nginx 优雅解决
caicongyang
06-29 1285
1.conf server { listen 80; server_name www.caicongyang.com.cn; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://s2b-009-prod.domestictrade-web.s2b-009.gw.yongh
js (JSONP/CORS/WebSocket/postMessage/location.hash/document.domain/window.name)
青蛙king的博客
06-10 1283
一、 1、不符合同源策略的通信就是 同源策略:同端口、同名、同协议。 二、解决 1、反向代理 2、CORS CORS 使用自定义的 HTTP 头部让浏览器与服务器进行沟通 使用 CORS 时,在 Ajax 请求时要自定义HTTP 的请求头 Origin,Origin 包含请求页面(当前页面)的源信息——协议、名和端口。比如: // ajax 中设置 HTTP 的请求头 Origin: http://www.test.net 服务器端对于CORS的支持,主要..
总结一下的几种情况
hxstream的专栏
12-30 1452
在网站开发中,经常会遇到问题,下面总结一下集中常见的问题。1. 不同名属于,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同名。2. 主名和子名(二级名、三级名等),如:www.a.com 和 bbs.a.com 。3. 不同协议属于,如:h
21-问题
11-13 838
什么是问题 名不一致就是,主要包括: 名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 名相同,端口不同:localhost:8080和localhost8081 问题:浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题 解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看https://www.ruanyifeng.com/blog/20
解决方案总结
cedricdx的博客
09-25 1130
概念同源策略解决方案方法一、JSONP总结JSONP弊端jQuery 中对JSONP 支持方法二、CORS 概念 同源策略 同源策略是浏览器的一种安全策略,所谓同源是指名、协议、端口完全相同,只有在同源的地址才可以相互通过AJAX的方式请求。 就是当协议、名、端口任意一个不相同时,都算是不同,不同之间相互请求资源,就是“”。 解决方案 方法一、JSONP JSON...
15、如何实现
sunnnnh的博客
05-19 3185
阮一峰老师博客浏览器同源政策及其规避方法:https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 资源共享 CORS 详解:http://www.ruanyifeng.com/blog/2016/04/cors.html 目录 一、什么是? 二、同源策略? 2.1 什么是同源策略? 2.2为什么浏览器要使用同源策略? 2.3 安全限制阻止了哪些东西不可以被访问?...
前端面试知识点:、this、事件委托
"这份文档包含了2019年上半年的前端面试题目,主要针对初级和中级开发者,涵盖了前端开发中的常见问题,如解决、this的指向、事件委托代理、浏览器工作原理等,并对比了Mvc和MVVM的区别。" 本文档详细列举了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值