前端跨域的解决方式

最新推荐文章于 2024-04-28 04:09:01 发布
最新推荐文章于 2024-04-28 04:09:01 发布
阅读量426 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studying_devil/article/details/106190536
版权

在前端部分其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。
所谓同源是指"协议+域名+端口"三者相同
同源策略限制以下几种行为: 1.) Cookie、LocalStorage 和 IndexDB 无法读取 2.) DOM 和 Js对象无法获得 3.) AJAX 请求不能发送

跨域的解决方式
1.jsonp
在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。这时就可以选择绕过,或者说是不使用XMLHTTPRequest对象进行发送跨域HTTP请求(因为是使用标签发送请求)。
例如下例

(script img 的src可以不受跨域的影响,直接请 求到跨域的资源)

2.设置cros

3.nginx代理跨域

4.node中间间代理跨域

5.vue的vue.config.js设置跨域

6.webSocket协议跨域

studying_devil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
前端开发跨域解决方案
08-06
前后端分离H5 跨域解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
前端安全配置之Content-Security-Policy(csp)
极客神殿
05-05 1万+
什么是CSP CSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略. 通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定,让WEB处于一个安全的运行环境中。 有什么用? 我们知道前端有个很著名的”同源策略”,简而言之,就...
Ajax跨域的所有方法(最详细带使用教程!!!)
最新发布
2401_84446548的博客
04-28 637
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
【已解决】已拦截跨域请求:同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
热门推荐
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求:同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
springboot 与前端交互 已拦截跨源请求
fwk19840301的博客
03-10 4938
一、springboot 与前端交互  已拦截跨源请求火狐报错:谷歌报错:具体症状: 确定前端没问题解决方式RestController @RequestMapping("/infoUsers") @CacheConfig(cacheNames = "infoUsers") //就是一个注解的事 @CrossOriginpublic class InfoUserController { @...
https请求http接口被浏览器拦截问题,python实现websocket客户端websocket服务端,跨域问题,dwebsocket
zuoliansheng的博客
03-04 5142
1. 背景:由于公司前端的页面部署在以https(加了证书)协议的域名下,去请求http协议的域名的某个服务,并且该http域名下的服务,不仅要处理普通请求(POST、GET),还需要处理websocket请求。由于浏览器禁止https域名的内容请求http的服务,甚至嵌入子页面都禁止,因为浏览器会认为http的内容是不安全的,所以为解决该问题,研究出如下解决方案。 2. 解决办法:由于浏览器禁...
前端跨域的几种解决方式总结(推荐)
08-29
主要介绍了前端跨域的几种解决方式,详细介绍了同源策略并同时给出了跨域的五种解决方案,具体操作步骤大家可查看下文的详细讲解,感兴趣的小伙伴们可以参考一下。
如何用Nginx解决前端跨域问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是跨域,这篇文章主要介绍了如何用Nginx解决前端跨域问题,非常具有实用价值,需要的朋友可以参考下
web项目,前端资源被拦截
sod_2100的博客
02-02 612
在编写一个SSM的项目时,不管如何改springmvc.xml的内容或者web.xml的内容,页面的css和js总是无法被加载。起初以为是自己的springmvc.xml在配置静态资源访问映射时,没有正确的书写地址。一番百度加尝试后仍然无法加载,反反复复折腾很久,在友人的提醒下才发现.jsp文件在<link>时时没有把${pageContext.request.contextPat...
Android 9.0后网络请求http自动屏蔽,处理解决方案
lizhuang_666的博客
07-24 805
Android 9.0后网络请求http自动屏蔽,只允许https方式进行网络请求访问,因此某些第三方框架中含有http请求的方法不会被执行,只要一行代码就可以解决; android:usesCleartextTraffic="true" 在AndroidManifest清单文件中的application标签中设置这个属性为true; ...
js中因接口加载过长window.open被浏览器拦截
weixin_44384605的博客
03-15 1031
前端创建一个加载页面并创建一个加载页面的路由,在请求接口前执行的window.open打开这个创建的路由界面(给用户一个加载回馈,让用户知道系统正在加载),然后在进行接口请求,请求成功后将已开的window.open的页面连接替换成想要的,这样不光可以解决window.open因过久未执行被拦截问题,也能解决没有加载反馈的问题。
F12-开发者工具常用操作与使用说明之网络network
zhang_hai_cheng的博客
11-13 9119
发送请求已经是我们最基本最常见的需求了,而且我们也在频繁的接触它,但是我们经常会遇到各种各样的问题,有些错误很明显,我们直接就能定位问题所在,但是有一些问题总是让我们抓不到头脑,今天就来给大家讲解,或者说介绍一下关于网络面板的一些使用技巧,能够帮助我们快速排查定位问题,以至解决遇到的问题,启动器(Initiator)会展示出该请求的触发链路,即:该请求是由谁触发的,并且它的调用者是谁,以及更上层的调用者
项目总结--http请求被服务器拦截
时清云的博客
12-28 3293
最近做项目遇到这样一种情况,项目中的http请求在公司的网络下是可以的,但是如果用手机的4G网或者在家里的时候,http请求是不同的。起初我还以为是兼容性的问题,但是在手机进行调试的时候发现请求是已经发出去了,但是在后端的服务器日志上是看不到请求信息的。我猜测是中间做了拦截。果然如此。凡是公司还没出售的产品,都做了这样的限制。直接用IP+端口号(存在跨域的问题,不过后端服务器已经放开,origin:*,都可以访问)的方式访问服务器,因为有白名单(这个下面会做详细的说明)的限制,是访问不通的。 IP+端口号访
http响应头安全策略(nginx版)
liulangdewoniu的博客
05-07 1万+
web应用安全问题整理与记录
网站安全响应头缺失和php配置漏洞
春秋一阕任琦行
09-10 5163
最近给学校做网站,被查出各种响应头缺失的 低危漏洞 和 一些配置漏洞,还有一些需要https的配置。。。。。 php.ini 中修改 expose_php off // php彩蛋信息泄露 session.cookie_httponly=true // cookie没有设置httponly属性 PHP 配置 header("X-Frame-Options:SAMEO...
响应头缺失、禁用Options方法、解决跨域
m0_37642477的博客
09-02 6750
web安全响应头
跨域问题及前端解决方法
dawn0718的专栏
08-03 864
  总结前端实现跨越访问的多种方式方法。
js 方式如何解决前端跨域问题
07-28
前端使用 JavaScript 解决跨域问题,可以尝试以下几种常见的方法: 1. JSONP(JSON with Padding):JSONP 是一种利用 `<script>` 标签可以跨域加载资源的特性来实现跨域请求的方法。通过动态创建 `<script>` 标签,将请求的数据作为参数传递给一个指定的回调函数,后端返回的数据会自动执行该回调函数。这种方式只适用于 GET 请求。 2. CORS(Cross-Origin Resource Sharing):CORS 是一种由服务器端设置的机制,通过在响应头中添加特定的头部信息,允许跨域请求。在前端,你可以直接发送跨域请求,服务器如果设置了支持 CORS,就可以成功获取响应数据。这种方式适用于各种类型的请求。 3. 代理服务器:可以在同源策略允许的情况下,通过自己的服务器作为代理来转发请求,从而实现跨域前端发送请求给自己的服务器,然后服务器再发送请求给目标服务器,最后将响应数据返回给前端。 4. WebSocket:使用 WebSocket 可以建立持久化的双向通信连接,不受同源策略限制。通过 WebSocket 连接到目标服务器,进行数据交换。 以上是几种常见的前端解决跨域问题的方式,你可以根据实际情况选择适合你项目的方法。需要注意的是,某些解决方法需要后端的支持和配置。希望对你有所帮助!如果还有其他问题,请随时追问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值