跨域问题的解决

最新推荐文章于 2022-11-14 10:42:24 发布
最新推荐文章于 2022-11-14 10:42:24 发布
阅读量177 收藏
点赞数
分类专栏: 前端 文章标签: 前端 javascript django vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumatray/article/details/127389723
版权

一、什么是跨域

跨域就是浏览器出于安全的考虑,要求你的网站不能执行或者不能访问其他网站的资源。

如何认定为“其他网站”:同源策略

http://www.baidu.com:80
http(s):协议
www.baidu.com:域名/主机
80:端口(默认)

二、跨域的影响

  • 浏览器本地存储无法使用(Cookie,LocalStorage,IndexDB)
  • DOM对象,JS对象无法获取
  • AJAX无法使用

三、跨域问题的解决

  1. 利用HTML标签的特性(script,a,iframe,img等)获取其他域的资源。只能解决GET请求
  2. 在前端使用代理解决
  3. 在服务器端解决,CORS-跨域资源共享,通过添加响应头信息来解决

3.1 在Vue中解决跨域问题

添加配置文件vue.config.js

添加配置

devServer:{
      proxy:{
        '/api':{
          target:'http://localhost:8000',
          changeOrigin:true,
          pathRewrite:{
            '^/api':''  //需要重写的URL
          }
        }
      }
    }

target:目标地址
changeOrigin:变更请求头中设置的host(以xxx的名义进行访问)
pathRewrite:url的重写规则

要访问http://localhost:8080/api/test => 代理http://localhost:8000/test

3.2 在Django中解决跨域问题

  1. 安装第三方扩展 pip install django-cors-headers。
  2. 配置 settings.py INSTALLED_APPS=[‘corsheaders’]。
  3. 配置中间件 ,放在SessionMiddleware和CommonMiddleware之间

        

MIDDLEWARE CLASSES = [
django.middleware.security.SecurityMiddleware',
django.contrib.sessions.middleware.SessionMiddleware',
#这个
corsheaders.middleware.CorsMiddleware',
django.middleware.common.CommonMiddleware',
]

        4.添加白名单

CORS_ORIGIN_WHITELIST = (
    
    'http://127.0.0.1:8080'

)

        5.可选配置


#允许哪些请求头
CORS_ALLOW_HEADERS =('source,'icode)
#允许携带cookie
CORS_ALLOW_CREDENTIALS = True

冰镇毛衣
关注
专栏目录
跨域
weixin_42729843的博客
04-12 394
什么是跨域 当协议、域名、端口有一个或多个不同时,有希望可以访问并获取到数据的现象称为跨域访问。 在同源限制下,cookie、localStorage、ajax、dom、indexDB都是不支持跨域的 在同源限制下,可以正常访问到后台服务器,服务器也会正常返回数据,但是会被浏览器拦截。 CORS 参考阮一峰的http://www.ruanyifeng.com/blog/2016/04/c...
跨域如何解决
辣辣的草莓酱
01-16 1045
跨域如何解决?什么是`IndexDB`?什么是同源策略?什么是跨域?跨域如何解决?jsonpnode后端代码原生实现(添加script标签)$.ajax实现vue使用vue-jsonp实现跨域资源共享(CORS)node后端代码原生ajax实现$.ajax实现 什么是IndexDBIndexedDB 就是浏览器提供的本地数据库,它可以被网页脚本创建和操作。IndexedDB 允许储存大量数据,...
跨域问题
2197
07-22 430
一,同源 1>基本内容,目的 同源策略是两个页面协议,域名,端口号相同,同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 2>非同源,共有三种行为受到限制 (1)cookie、LocalStorage 和 IndexDB 无法读取。 只有两个网址域名和端口相同就可以共享cookie,也就是说http://example.com设置的Cookie,可以被htt...
解决跨域
qq_43278421的博客
09-30 702
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
跨域及解决方案
最新发布
weixin_43913523的博客
11-14 790
跨域问题
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
jQuery跨域问题解决方案
10-23
在探讨如何使用jQuery解决跨域问题之前,我们首先要了解什么是跨域问题以及为什么会出现这一问题。跨域问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
indexDB入门
小白目的博客
03-23 6481
引言: 常用浏览器缓存: 1.cookie:大小不超过4kb,每次请求发回服务器 2.SessionStorage:会话窗口缓存,大小在5mb左右,不能永久缓存 3.localStorage:大小跟SessionStorage差不多,不提供搜索功能,不能建立自定义索引 如果需要用大更大的缓存容量,以及要求存储图片模型等文件且在意性能,就需要用的我们的indexDB,它是浏览器提供的本地数据库,可以被网页脚本创建和操作,允许存贮大量数...
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8203
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
前端数据库indexedDB入门
前端小记
06-29 1万+
indexDB是HTML5的新概念,indexedDB是一个用于在浏览器中存储较大数据结构的Web API,并且提供了索引功能以实现高性能查找。
正确面对跨域,别慌
weixin_34025051的博客
12-12 577
前端开发中,跨域使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,这里,我们做个总结。小小问题,不足担心 原文地址:YOU-SHOULD-KNOW-JS 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 ...
跨域常见的几种解决方式
关注最新技术问题并持续维护更新
04-22 2581
概念     域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。 广义的跨域 资源跳转:A链接、重定向、表单提交 资源嵌入:link、scr...
跨域的几种常见的解决方式
热门推荐
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域?跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
浏览器同源策略,跨域(跨源)
kikajack的博客
11-13 1678
参考 https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 1. 同源策略 同源策略(same-origin policy):限制从一个源加载的文档或脚本如何与来自另一个源的
HTML5-indexedDB使用总结
柒青衿的博客
12-02 8447
1. 特点IndexedDB 是一种可以让你在用户的浏览器内持久化存储数据的方法。特点如下: * 支持事务、游标、索引等数据库操作 * 一般浏览器会分配50M-250M不等的内存 * 持久化存储,清除浏览器缓存不会被删除(localStorage是会被删除的) * 支持多种数据格式:arrayBuffer、String、Object、Array、File、Blob、ImageData都ok
8种前端跨域问题解决方案详解
本文将深入解析并总结8种常见的前端跨域问题解决方案,以便开发者理解和应用。 1. 同源策略详解 - 同源策略基于三个元素:协议(protocol)、域名(domain)和端口(port)。当这三个元素完全匹配时,浏览器认为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值