04-跨域请求

最新推荐文章于 2024-08-24 17:09:16 发布
最新推荐文章于 2024-08-24 17:09:16 发布
阅读量152 收藏
点赞数
分类专栏: Ajax 文章标签: 同源策略 跨域 JSONP CORS Access-Control-Allow-Origin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68478665/article/details/126645155
版权

同源策略

        同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。

        相同ip(域名),同端口,则为同源,否则为不同源。

        同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制

jsonp原理

        Ajax在默认的情况下是不可以跨域的,但是<script>标签可以通过src属性获取到跨域的js文件。因此我们可以想到一个办法,那就是把数据装载到js文件中,然后通过<script>标签跨域引入到当前项目中,进而使用跨域的数据。这里需要注意的是,jsonp本质上并不是Ajax,但是功能很像。

        

    <script src="http://127.0.0.1:3000/js/json.js"></script>
    <script>
        console.log(data3000)
    </script>

使用jQuery跨域请求数据

``` js
//核心代码如下所示
const jsonp = require('koa-jsonp')
app.use(jsonp())
router.get("/data", ctx => {
    ctx.body = "hello jsonp"
})
```

``` js
$.ajax({
    url:"http://127.0.0.1:3000/data",
    dataType:"jsonp"
}).done( res => {
    console.log(res);
})
```

设置响应头

        通过设置http协议的响应头部属性`Access-Control-Allow-Origin`可以允许其他服务器对本服务进行跨域请求,示例代码如下所示:

router.get("/getdata", async (ctx) => {
    ctx.set('Access-Control-Allow-Origin', 'http://127.0.0.1:8080'); 
    ctx.body = "data"
});

        此方法有安全隐患,适用于开发过程是需要跨域的,但是项目部署后并不需要跨域,这个时候,我们可以直接设置服务器允许跨域

L_yang\
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax----跨域请求
sullbabe的博客
07-20 4984
跨域请求:两个不同域名之间的通讯。 Ajax受到浏览器的限制(安全性考虑)不允许跨域通信。 <script> var req=new XMLHttpRequest(); req.open('get','http://phpmyadmin.com/test/home.js'); //报错 req.send(); </script> 默认情况下浏览器采用同源策略:一个域...
vue跨域请求
03-27
为了解决这个问题,Vue提供了多种跨域请求的解决方案。以下将详细探讨这三种主要的跨域请求方式: ### 1. JSONP(JSON with Padding) JSONP是一种早期的跨域数据交互协议,它利用了`<script>`标签可以跨域加载资源...
Nginx-跨域请求配置
Mr_JWYang
04-09 2809
一、什么是跨域? 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。 二、为什么要限制跨域? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问...
Http--跨域请求
BtWangZhi的博客
06-07 8049
在浏览器中,与当前页面不同域名的url是不允许访问的,这是浏览器端的限制,后端设置Access-Control-Allow-Origin为发起发的URL即可,相当于开放给这个URL请求(注意,必须要和浏览器中的URl相同,如请求方为127.0.0.1,Access-Control-Allow-Origin设置为localhost是不行的) 如果是允许多个URL请求,可以在Request中获取URL...
CORS--跨域请求原理
GY的的专栏
02-01 4776
摘要:CORS,一个看似有点“冷门”的领域,但在日常开发中实际上经常碰到这方面的问题。纵观各大技术论坛,却没有几个帖子能讲透CORS的那点事,本期云享团邀请嘉宾深扒了CORS的中外家史,为你打通跨域请求的“任督二脉”。 在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' heade...
SpringBoot(Web)---跨域请求
TIMFannie的博客
03-23 1684
SpringBoot(Web)---跨域请求 1、跨域请求描述 跨域请求指的是发起request请求报文的协议或ip或port端口号与当前资源的协议或ip或port端口号不同,这种情况视作跨域请求。 2、跨域请求可能会出现的问题 浏览器发起跨域请求无法获取到目标资源。 实际请求报文与原本要发送的报文不同 3、跨域请求造成问题的原因 浏览器因相关规范,在发送跨域请求前,会在请求报文达到触发条件时发送请求方法为options的预检请求。
Vue-element-admin 模板实现跨域请求
路虽远行则将至,事虽难做则必成。
11-27 2392
vue - element -admin 模板 二次开发 api二次封装 跨域配置 接口请求流程。
uni-app 跨域
weixin_51715424的博客
03-02 7674
uni-app 跨域
前端网络基础 - 跨域xhr/fetch
程序员阿甘的博客
02-27 5965
浏览器的同源策略(same-origin policy) 同源策略的影响 目前所有的浏览器都实现了同源策略,该策略主要影响了不同源浏览器缓存间,不同源网页间,或不同源网页与服务器间三个行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 举例: A网页无法获得B网页缓存在浏览器的Cookie、LocalStorage 和 IndexDB信息, A网页无法获得B网页的DOM对象 A网页无法发送AJAX请求到B服务器 同..
uni-app--跨域解决方法
热门推荐
weixin_43452154的博客
07-29 2万+
同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)介绍例如当请求连接地址含有/list时,会将域名请求。1、在根目录下创建vue.config.js文件。2、vue.config.js在文件中写入。...
uni-app接口请求跨域问题
UserGuan的博客
10-10 1534
2、将所有的请求域名改为 '/api',我这里是把请求封装起来的,所以只需要改一个即可。1、打开manifest.json文件,选择源码视图,在里面添加proxy代理。3、全部配置完毕后重启项目即可。
cross-request 3.1 YApi 跨域请求 谷歌浏览器
10-10
cross-request 3.1 YApi 跨域请求 谷歌浏览器
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
使用webpack-dev-server处理跨域请求的方法
08-27
使用webpack-dev-server处理跨域请求的方法 在前端开发中,跨域请求一直是一个棘手的问题。跨域请求是指从一个域名下的网页去请求另一个域名下的资源,而这种请求会被浏览器的同源策略所阻止。常见的解决方法包括...
Flask实现跨域请求的处理方法
09-20
本文将详细说明如何在Flask中处理跨域请求的几种方法。 首先,我们可以使用一个叫做flask-cors的扩展库来处理跨域请求。安装flask-cors的方法是通过pip,使用命令`pip install flask-cors`。flask-cors库提供了灵活...
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 504
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 766
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1043
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
linux上datax 安装以及使用
最新发布
寂夜了无痕的博客
08-24 709
linux上datax 安装以及使用
el-image跨域请求
09-04
el-image组件可以用于显示远程图片,但由于浏览器的同源策略限制,跨域请求可能会被阻止。为了解决这个问题,你可以在服务器端进行一些配置或使用代理来解决跨域请求的问题。 以下是几种可能的解决方案: 1. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值