跨域问题方案总结

最新推荐文章于 2022-02-21 18:41:01 发布
最新推荐文章于 2022-02-21 18:41:01 发布
阅读量206 收藏
点赞数
分类专栏: 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taotoxht/article/details/84590972
版权

什么是同源策略?

  1. 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。
  2. 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
    3.同源策略限制以下几种行为:
    1.) Cookie、LocalStorage 和 IndexDB 无法读取
    2.) DOM 和 Js对象无法获得
    3.) AJAX 请求不能发送

常见解决方案

  1. jsonp

     前端实现jquery (还可以原生 vue。js):
     $.ajax({
     url: 'http://www.domain2.com:8080/login',
     type: 'get',
     dataType: 'jsonp',  // 请求方式为jsonp
     jsonpCallback: "onBack",    // 自定义回调函数名
     data: {}
 });

    后端:

     var querystring = require('querystring');
 var http = require('http');
 var server = http.createServer();

 server.on('request', function(req, res) {
     var params = qs.parse(req.url.split('?')[1]);
     var fn = params.callback;

     // jsonp返回设置
     res.writeHead(200, { 'Content-Type': 'text/javascript' });
     res.write(fn + '(' + JSON.stringify(params) + ')');

     res.end();
 });

 server.listen('8080');
 console.log('Server is running at port 8080...')

PS:
1. 前端发起请求时候,会加一个参数表示回调的函数 比如 callback=callback124 (callback 参数名也是可以自定义的,和后端协商好就行)
后端返回的数据 callback124({“uid”:1})
2. 参考: https://segmentfault.com/a/1190000011145364
2. CORS
前端实现:

         $.ajax({
            type: "post",
            url: 'http://192.168.45.152:8081/conference/user/bind',
            async: false, // 使用同步方式
            // 1 需要使用JSON.stringify 否则格式为 a=2&b=3&now=14...
            // 2 需要强制类型转换,否则格式为 {"a":"2","b":"3"}
            data: JSON.stringify({                  
                a: 1,
                b: '2',
                now: new Date().getTime() // 注意不要在此行增加逗号
            }),
			headers: {
              'Authentication':'xxxxxx'
             },
            contentType: "text/plain",
            dataType: "json",
            success: function(data) {
              console.log(data)
            } // 注意不要在此行增加逗号
        });

后端实现:

    # 一个 cors 的装饰器
    corsConfigMap = {
        "default": {
            'Access-Control-Allow-Origin': '*',
            'Access-Control-Allow-Methods': '*',
            'Access-Control-Allow-Credentials': 'true',
            'Access-Control-Allow-Headers': 'authentication,content-type'
        }
    }

    # 构造cors 结果
    def corsResponse(strVal, corsHeaders):
        resp = Response(strVal, headers=corsHeaders)
        mimetype = "application/json; charset=UTF-8"
        resp.set_header('Content-Type', mimetype)
        return resp

PS:

  1. 参考:http://www.ruanyifeng.com/blog/2016/04/cors.html

  2. crossdomain.xml 解决flash 跨域访问的问题 (参考:http://blog.51cto.com/mayday/1214844)

ly_bab
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway(三)集成sentinal、跨域处理
CodingAnHour
03-27 625
1、集成sentinal 1、添加依赖,依赖跟所使用的sentinal版本一致即可 <dependency> <groupId>com.alibaba.csp</groupId> <artifactId>sentinel-spring-cloud-gateway-adapter</artifactId> <version>1.8.0</version> </dependency> 2、配置ya
SpringCloudGateway集成Sentinel
Fouse_的博客
05-12 6468
SpringCloudGateway集成Sentinel 介绍 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。 Sentinel是阿里开源的项目,提供了流量控制、熔断降级、系统负载保护等多个维度来保障服务之间的稳定性。(https://github.com/alibaba/Sentinel) 整体结构图如下,将原有的 Spring Cloud G
跨域问题:解决跨域的三种方案
weixin_30611509的博客
06-07 2397
当前端页面与后台运行在不同的服务器时,就必定会出现跨域这一问题,本篇简单介绍解决跨域的三种方案,部分代码截图如下,仅供参考:方式一:使用ajax的jsonp前端代码服务器代码使用该方式的缺点:请求方式只能是get请求方式二:使用jQuery的jsonp插件插件下载网址:https://github.com/jaubourg/jquery-jsonp前端代码 服务器代码使用该方式...
Spring Cloud Gateway集成Sentinel规则持久化以及自定义谓词和filter(过滤器)
心南南心
01-27 1934
Spring Cloud Gateway集成ribbon负载均衡:   gateway集成ribbon的原理是在全局LoadBalancerClientFilter中进行拦截,然后该过滤器当中依赖LoadBalancerClient loadBalancer,然而负载均衡接口的具体实现是RibbonLoadBalancerClient implements LoadBalancerClient,所以gateway已经整合了ribbon,实现了负载均衡,不需要任何处理网关对微服务的请求转发已经具有负载均衡。
前后端跨域问题解决方案express
小北在远方
03-16 493
在nodejs中app.js内添加如下代码就可以解决了 app.all('*', function (req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header("Acc...
jQuery跨域问题解决方案
10-23
总结起来,解决jQuery跨域问题主要包含两方面内容:第一是理解跨域问题及其背后的同源策略;第二是掌握通过JSONP实现跨域请求的具体步骤和注意事项。通过上述方法,前端开发人员可以较为轻松地从不同域的服务器上...
详解ajax跨域问题解决方案
10-19
【Ajax跨域问题详解及其解决...总结来说,解决Ajax跨域问题主要依赖于服务器的配合,通过设置响应头或采用服务器代理等技术,可以让浏览器允许跨域请求。在实际应用中,应根据项目需求和安全考虑选择合适的解决方案
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
Python项目跨域问题解决方案
09-16
### Python项目跨域问题解决方案详解 #### 一、引言 在现代Web开发中,由于浏览器的安全策略限制,跨域问题成为了开发者们经常遇到的问题之一。对于使用Python进行后端开发的项目而言,如何优雅地解决跨域问题,是...
js跨域访问解决方案总结
12-15
### js跨域访问解决方案总结 #### 一、什么是跨域访问? 在Web开发中,由于浏览器的安全策略限制,脚本只能请求与当前页面同源的资源。这种限制被称为“同源策略”(Same-Origin Policy)。当尝试从一个域加载另一...
关于同源与跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7213
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
解决JS 跨域调用解决方案之二: CORS
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js跨域调用问题。 1、js跨域请求:      只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2、跨域调用测试: 前端控制台出现 以下信息,表示不能跨域访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...
Nginx服务器的反向代理proxy_pass配置方法讲解
三口酥屋
03-21 1327
 Nginx服务器的反向代理proxy_pass配置方法讲解 这篇文章主要介绍了Nginx服务器的反向代理proxy_pass配置方法讲解,包括经常被提到的url的/问题的相关说明,需要的朋友可以参考下 就普通的反向代理来讲 Nginx的配置还是比较简单的,如: ? 1 2 3 4 location ~
Spring Cloud网关(GateWay)搭建并整合nacos、sentinel、knife4j
实战架构师
04-04 1312
文章目录1、微服务之间令牌传递2、整合nacos|sentinel2.1 引入依赖2.2 nacos|sentinel配置3、整合knife4j3.1 引入依赖3.2 配置类3.3 yaml配置4、请求转发|跨域配置 1、微服务之间令牌传递 package com.framework.gateway.filter; import com.alibaba.fastjson.JSONObject; import com.framework.common.redis.service.RedisService;
不要再问我跨域的问题了
weixin_34306593的博客
07-11 1221
写下这篇文章后我想,要不以后就把这种基础的常见知识都归到这个“不要再问我XX的问题”,形成一系列内容,希望大家看完之后再有人问你这些问题,你心里会窃喜:“嘿嘿,是时候展现真正的技术了!”一、不要再问我this的指向问题了 跨域这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面...
用 Python、 RabbitMQ 和 Nameko 实现微服务
dengximo9047的博客
11-19 241
用Python、RabbitMQ和Nameko实现微服务 原创07-17 17:57首页Linux中国 "微服务是一股新浪潮" - 现如今,将项目拆分成多个独立的、可扩展的服务是保障代码演变的最好选择。在 Python 的世界里,有个叫做 “Nameko” 的框架,它将微服务的实现变得简单并且强大。 微服务 在最近的几年里,“微服务架构”如...
SpringCloud-Alibaba-Gateway-Sentinel
weixin_45203607的博客
09-19 2666
SpringCloud-Alibaba-Gateway+Sentinel 网关简介 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。 这样的架构,会存在着诸多的问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性 认证复杂,每个服务都需要独立认证。 存在跨域请求,在一定场景下处理相对复杂。 上面的这些问题可以借助API网关来解决。 所谓的API网关,就是指系
python︱微服务Sanic制作一个简易本地restful API
热门推荐
素质云笔记
02-08 1万+
Sanic是一个支持 async/await 语法的异步无阻塞框架,Flask的升级版,效率更高,性能会提升不少,我将同一服务分别用Flask和Sanic编写,再将压测的结果进行对比,发现Sanic编写的服务大概是Falsk的1.5倍。 不过Sanic对环境的要求比较苛刻:linux /Mac + python3.5+ window不支持uvloop 先上一个简单案例: #!/usr/...
Gateway集成Nacos和Sentinel
sermonlizhi的博客
02-21 2358
一、Gateway Gateway整合Nacos的服务治理功能实现路由负载,整合Nacos配置中心功能实现路由动态配置,整合Sentinel实现网关限流 1.1 搭建网关服务 在shop-gateway的pom文件中添加下面的依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20
JS跨域访问解决方案总结与应用
JS跨域访问解决方案总结是指在Web开发中,如何解决JavaScript跨域访问的问题。跨域访问是指一个站点中的资源访问另外一个不同域名站点上的资源,例如通过style标签加载外部样式表文件、通过img标签加载外部图片、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值