前端常见跨域问题解决办法

最新推荐文章于 2024-03-10 00:00:00 发布
最新推荐文章于 2024-03-10 00:00:00 发布
阅读量299 收藏
点赞数 1
分类专栏: 随记备忘 文章标签: 跨域

最近终于要迈出新的一步了,去面试了一个公司,问到了一个问题是如何解决跨域问题?

因为之前看了一点,还是这自己的地盘记下来,省的每次都要去别人那里看。

这部分内容主要来自廖雪峰老师的网站中关于ajax讲解的部分:https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/001434499861493e7c35be5e0864769a2c06afb4754acc6000

跨域的问题归根于浏览器的同源策略: 协议不同(http/https)、域名不同、端口不同,都会违反这一策略。所以对于请求外域的url就会报错。解决办法:

1、用flash插件发送HTTP请求,这种方式可以绕过浏览器的安全限制,但必须安装Flash,并且跟Flash交互。不过Flash用起来麻烦,而且现在用得也越来越少了。----我还没用过这种方法

2、在同源下架设一个代理服务器,js把请求发送至代理服务器,由服务器进行转发并将得到的结果返回,我们拿到数据以为是从自己同源下拿到的,所以浏览器不会拦截。vue有个插件axios就是用的这个方法。---这应该是反向代理。

3 jsonp方式

<script src="xxxx"></script>

script标签可以引入各个地方的资源,利用这一点可以进行跨域请求。

一般地,在页面底部引入一段script,里面会动态的生成一个script标签并添加到head中。

要发送的请求就是src的内容,返回的结果在callback后的函数refreshPrice处理。

function refreshPrice(data) {
    var p = document.getElementById('test-jsonp');
    p.innerHTML = '当前价格:' +
        data['0000001'].name +': ' + 
        data['0000001'].price + ';' +
        data['1399001'].name + ': ' +
        data['1399001'].price;
}
<script>
var js = document.createElement('script');
var head = document.getElementsByTagName('head')[0];
js.src = 'http://api.money.126.net/data/feed/0000001,1399001?callback=refreshPrice';
head.appendChild(js);
</script>

这个方法只适用于get方式,并要求返回javascript。

4、CORS

CORS全称Cross-Origin Resource Sharing,是HTML5规范定义的如何跨域访问资源。

跨域能否成功,取决于对方服务器是否愿意给你设置一个正确的Access-Control-Allow-Origin,决定权始终在对方手中。

具体讲解还是看廖雪峰老师的网站吧https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/001434499861493e7c35be5e0864769a2c06afb4754acc6000 

开心每一天!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript 问题以及解决办法
10-19
主要介绍了javascript 问题以及解决办法的相关资料,需要的朋友可以参考下
的知识和解决方法
weixin_42847626的博客
09-25 879
1.https://segmentfault.com/a/1190000000709909 2.https://blog.csdn.net/qq_38128179/article/details/84956552 <link href="https:...
前后端数据交互(七)——前端解决方案(全)
前端人的博客
09-13 983
一、什么是就是非同源策略请求。 1.1、什么是同源策略? 同源策略(SOP)是一种约定,是浏览器最核心的也是最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR等攻击。 协议+名+端口号,三者都相同时就是同源,只要有一个不同就是。 1.2、为什么会产生? 很久以前,前端一般只是切图,将设计图实现成静态网页,然后交给后端程序员,后端负责数据交互,将后端和前端代码混合开发。前端和后端是仅仅联系在一起,不便于开发和维护,后来逐步实现前后端分离,把服务器拆分成三
前端解决问题( 6种方法 )
最新发布
大剑师兰特的GIS世界
03-10 1712
问题是指当一个网页试图访问来自不同源(名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
9种常见前端解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见前端解决方案(详解)_慕课手记 (imooc.com) 一、什么是?   在前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略限
浅谈前端处理的几种方法
aliuyu422的博客
01-28 4162
前端
什么是以及为什么会出现以及解决方案
mischen520的博客
07-02 1万+
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生举例: 2.为什么会出现? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、名、端口组成的(协议,浏览器自动填充;名的端口默认为80,所以通常这两项不用输入)。而就是说去访问的网站信息中的协议、名、端口号这三者之中任意一个与当前页面的UR
前端常见解决方案(全)
沈行的博客
10-09 158
引自:https://segmentfault.com/a/1190000011145364 什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax
问题解决方法
LoVin'i7
12-11 366
理解问题 现在越来越多的项目就算是一个管理后端也偏向于使用前后端分离的部署方式去做,为了顺应时代的潮流,一前后端分离就产生了问题,其实产生的原因并不是前后端分离导致的 产生的条件 使用xmlHttpRequest,即我们通常说的ajax请求 浏览器做了这个事 访问的名不同,即访问的html页面是a名下的,但内部js发送的ajax请求的目标地址却是b名 以上三个条件缺一不可,尤...
问题究极解决方法及详解
yangyuscript的博客
04-07 1563
普通的问题:通过配置后台的CORS完美解决问题。(千万不要试图在前台的配置解决请求问题,把这个问题丢给你的后台处理才能一劳永逸)我遇到的奇葩问题描述:使用vue-resource向spring-boot搭建的后台发起post请求一切正常(此处进行了请求的处理,通过配置cors解决问题),后期想要在请求头中添加自定义内容x-access-token,这时出现问题,通过chrome查...
js前端解决问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一名,不同协议
有关Ajax问题的两种解决方法
12-11
Ajax前端开发中常见问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
前端常见解决方案(全).mht
03-05
分享转载:前端常见解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享(CORS) 7、 nginx...
如何用Nginx解决前端问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是,这篇文章主要介绍了如何用Nginx解决前端问题,非常具有实用价值,需要的朋友可以参考下
浏览器:解决方法
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
前端常见问题之如何解决问题?
weixin_48082900的博客
12-23 773
前端常见问题之如何解决问题?
如何在前端解决问题
07-28
前端解决问题,有以下几种常见的方法: 1. CORS(资源共享):在服务器端配置允许请求的响应头。具体的配置方法根据你使用的后端框架或语言而有所不同。一般来说,你需要在响应中添加 `Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值