什么是跨域以及跨域解决方法

最新推荐文章于 2023-08-25 10:32:05 发布
最新推荐文章于 2023-08-25 10:32:05 发布
阅读量243 收藏
点赞数
分类专栏: 日常笔记 文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stand_forever/article/details/87276643
版权

一、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url

被请求页面url

是否跨域

原因

http://www.test.com

http://www.test.com/a.html

同源(协议、域名、端口号相同)

http://www.test.com

https://www.test.com/a.html

跨域

协议不同(http/https)

http://www.test.com

http://www.baidu.com/

跨域

主域名不同(test/baidu)

http://www.test.com

http://a.test.com/

跨域

子域名不同(www/blog)

http://www.test.com:8080

http://www.test.com:1234/

跨域

端口号不同(8080/7001)

 

二、跨域解决方法

出于安全的考虑,浏览器允许跨域写,而不允许跨域读

(1)法一:设置header头

header("Access-Control-Allow-Origin: *"); (在该方法最开始处加上)

访问控制允许同源",这是由于ajax跨域访问引起的

(2)法二:jsonp (ajax跨域)

如:

  $(document).ready(function(){

   var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"

       +"?id=1&callback=?';

   $.ajax({

     url:url,

     dataType:'jsonp',

     processData: false,

     type:'get',

     success:function(data){

       alert(data.name);

     },

     error:function(XMLHttpRequest, textStatus, errorThrown) {

       alert(XMLHttpRequest.status);

       alert(XMLHttpRequest.readyState);

       alert(textStatus);

     }});

   });

3)比较一下json与jsonp格式的区别:

json格式:

{

    "message":"获取成功",

    "state":"1",

    "result":{"name":"工作组1","id":1,"description":"11"}

}

jsonp格式:

callback({

    "message":"获取成功",

    "state":"1",

    "result":{"name":"工作组1","id":1,"description":"11"}

})

jsonp比json外面有多了一层,callback()。

stand_forever
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
到底什么是跨域?附解决方案
茅坤宝骏氹的博客
05-26 1446
转载自 到底什么是跨域?附解决方案什么是跨域要了解跨域,先要说说同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。同源策略一般又分为以下两种:DOM同源策略:禁止...
什么是跨域以及解决方法:
qq_42350970的博客
12-07 456
#跨域: # 浏览器从一个域名的网页去请求另一个域名的资源时,浏览器处于安全的考虑,不允许不同源的请求 #同源策略: #  协议相同 #  域名相同 #  端口相同 #处理方法: # 1.通过JSONP跨域 # JSON是一种数据交换格式 # JSONP是一种非官方的跨域数据交互协议 # jsonp是包含在函数调用中的json # script标签不受同源策略的影响,手动创建一个script标签,...
什么是跨域解决跨域都有哪些方法
weixin_43190804的博客
02-21 3005
1.同源策略 浏览器为了隔离潜在的恶意文件,使用同源策略,限制从一个源加载的文档或脚本和另一个源的资源进行交互(不同源之间的文档,资源的交互) 同源是指“协议+端口+域名”三者相同 所谓同源(即指在同一个域)就是两个页面的协议(protocol),主机(host)和端口号(port)”三者相同,注意:跨域限制访问,其实是浏览器的限制。 2.什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 .........
什么是跨域以及解决跨域问题方法
m0_58861443的博客
08-11 122
什么是跨域以及解决跨域问题方法 前言 1、什么是跨域? 2、解决方法 总结 前言 作为一个前端人员,除了完成各种秀的飞起的页面外,最常打交道的应该就是 通过浏览器向后端发送ajax请求,请求响应数据,并对数据做出相对应的处理了,但是只要是发请求那就逃不开会碰到请求跨域的问题了。 1、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由 浏览器的同源策略 造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的 协议、域名、端口 不同,所进行的访问行动
vue跨域解决方法
08-29
主要介绍了vue跨域解决方法 ,需要的朋友可以参考下
Django跨域请求问题的解决方法示例
12-23
本文主要给大家介绍了关于Django跨域请求问题解决的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 几种方法: 使用django-cors-headers全局控制 使用JsonP,只能用于Get方法 在...
ajax跨域访问报错501的解决方法
12-02
问题:ajax跨域访问报错501 运行下面的代码会报错501 $.ajax({ type: "POST", url: "http://192.168.1.202/sensordata.php", contentType:'application/json; charset=utf-8', data: JSON.stringify...
什么是跨域跨域解决方法
NetRookieX的博客
04-22 122
为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 什么是跨域 当前页面url 被请求页面url 是
Mysql查询数据表中某字段重复出现的次数,并按照次数排序
stand_forever的博客
04-22 6805
利用Mysql中的 的聚合函数 count(*) 可以实现这个功能 例如需要查询user表中village_id出现次数最多的记录,可以先按照group by village_id分组,用count算出分组里的条数,再按照count排序: $o = User::where('add_type', 2) ->where('village_id', $name) ->select([ \DB::raw('count
tp5去重 distinct和group
stand_forever的博客
02-11 4749
1.当统计一个有重复的字段可以用这个方法(统计数量时去重id)  $count = $model->where($map)->count('distinct(id)');   2.利用distinct方法去重 $data=$test_data->Distinct(true)->field('descriprion')->order('description d...
将字符串中的换行替换成空
stand_forever的博客
02-11 3408
方法一 PHP_EOL就是其中的一个,代表php的换行符,这个变量会根据平台而变,在windows下会是/r/n,在linux下是/n,在mac下是/r  (linux) $str = str_replace(PHP_EOL, '', $str); 方法二. $intrduce=str_replace(array("\r\n", "\n", "\r"),'', $intrduce); 注...
匹配是否含有敏感词三种方法
stand_forever的博客
11-08 2972
方法一: /**敏感词过滤 (没有匹配到关键字就返回 false) * @param $content * @return bool */ public static function sensitiveWord($content) { $fake = file_get_contents(public_path('sensitive/...
session跨域 导致获取不到登录信息
stand_forever的博客
02-14 2134
1.跨域session获取不到原来的值(从一个域名跳到别的域名获取不到登录信息) 用session.cookie_domain      -》放入config文件中或者入口文件 跨域的话需要添加ini_set('session.cookie_domain', '.kan.com')跨域这个必须得开启 (1):ini_set("session.cookie_domain",'.session....
SemrushBot蜘蛛爬虫屏蔽方式
最新发布
stand_forever的博客
08-25 1953
查看访问日志时候发现有SemrushBot爬虫屏蔽方法:对于遵循robots协议的蜘蛛,可以直接在robots禁止。上面常见的无用蜘蛛禁止方法如下,将下面的内容加入到网站根目录下面的robots.txt就可以了。
php 将二维数组每个值后面追加一个字段
stand_forever的博客
04-13 1591
给一个二维数组里面加同样的字段 定义和用法 array_walk() 函数对数组中的每个元素应用用户自定义函数。在函数中,数组的键名和键值是参数。 注释:您可以通过把用户自定义函数中的第一个参数指定为引用:&$value,来改变数组元素的值(参见实例 2)。 提示:如需操作更深的数组(一个数组中包含另一个数组),请使用array_walk_recursive()函数。 语法 array_walk(array,myfunction,parameter...) 参数 描述 ...
PHPExcel之读取excel数据 导入数据库
stand_forever的博客
11-21 1494
//读取excel数据 导入到数据库 public function d_video() { $res = $this->goods_import('./1.xlsx', 'xlsx');//读取excel表中的数据 dump($res); die; } //读取excel表中的数据 protect...
安装node.js之后安装wepy报错SyntaxError: Unexpected token {........
stand_forever的博客
06-19 1264
执行npm install wepy-cli -g 时 执行wepy -v 时一直报错 原因是版本太低 卸载 npm uninstall wepy-cli -g 在https://nodejs.org/en/download/官网下载最新 在执行npm install wepy-cli -g 即可 ...
什么是跨域,怎么解决跨域问题
07-24
跨域(Cross-Origin)指的是在浏览器中,当一个网页的 JavaScript 代码尝试访问不同源(即不同域名、端口或协议)的资源时,就会触发跨域问题。浏览器为了保护用户的安全,限制了跨域资源的访问。 跨域问题可以通过以下几种方式进行解决: 1. JSONP(JSON with Padding):JSONP 是一种利用 `<script>` 标签可以跨域加载资源的特性来实现跨域请求的方法。服务器端返回的数据需要包裹在一个函数调用中,前端通过动态创建 `<script>` 标签来获取数据。但是 JSONP 只支持 GET 请求,并且存在安全性问题,容易受到 XSS 攻击。 2. CORS(Cross-Origin Resource Sharing):CORS 是一种现代浏览器支持的跨域解决方案。它通过在服务器端设置响应头来控制是否允许跨域请求。具体来说,服务器需要在响应头中设置 `Access-Control-Allow-Origin` 字段来指定允许的源(域名、端口或通配符 *),以及其他相关的 CORS 相关字段。通过这种方式,浏览器会根据响应头的配置判断是否允许跨域请求。 3. 代理服务器:可以通过在服务器端设置代理服务器来解决跨域问题。前端代码发送请求给同源的服务器,然后由服务器端代理转发请求到目标服务器,并将响应结果返回给前端。这种方式需要在服务器端进行配置,并且会增加服务器的负载。 4. WebSocket:WebSocket 是一种全双工通信协议,它可以在浏览器和服务器之间建立持久连接。由于 WebSocket 协议并不受同源策略的限制,因此可以用于跨域通信。 5. postMessage:postMessage 是一种在不同窗口或 iframe 之间进行跨域通信的方法。通过调用 `window.postMessage` 方法,可以在不同窗口之间传递消息。 需要注意的是,以上解决方案的可行性和适用性取决于具体的情况和需求。在使用时需要根据实际情况选择合适的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值