跨域的理解和解决办法

最新推荐文章于 2022-11-21 09:33:42 发布
最新推荐文章于 2022-11-21 09:33:42 发布
阅读量457 收藏 1
点赞数
分类专栏: 前端学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiny2017/article/details/118492538
版权

一、跨域是什么?
跨域,指的是浏览器不能执行其他网站的脚本
当前页面的url 与 请求url的协议域名端口三个其中任意一个不同时都会产生跨域。

当前url请求的url是否跨域跨域原因
https://www.baidu.comhttps://www.baidu.com/a.js同源
https://www.baidu.comhttp://www.baidu.com/a.js协议不同,一个是https,一个是http
https://www.baidu.comhttps://www.baidu.com:8080/a.js端口号不同
https://www.baidu.comhttps://www.test.com/a.js域名不同

二、为什么会有跨域
由于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心和最基本的安全功能。web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的js脚本和另一个域的脚本进行交互。跨域限制访问,其实是浏览器的限制。

三、不同源的限制

  1. 无法读取不同源网页的cookie、localstorage、indexedDB
  2. 无法接触不同源网页的DOM
  3. 无法像不同源地址发送请求

四、前端开发常见跨域场景
前端开发过程中,在开发模式时,项目启动地址 和 部署在服务器上的数据接口地址 不同源,就会产生跨域,就会请求不到数据。

五、怎么解决跨域问题?

  1. DOM层面和数据层面
    1.1 设置document.domain解决无法读取非同源网页的 Cookie问题
    document.domain是存放文档的服务器的主机名, 因为浏览器是通过document.domain属性来检查两个页面是否同源,因此只要 通过设置相同的document.domain,两个页面就可以共享Cookie(此方案仅限主域相同,子域不同的跨域应用场景。)

    // 两个页面都设置
document.domain = 'test.com';

    1.2 跨文档通信 API:window.postMessage()
    window.postMessage是HTML5新增的跨文档通信API,该API,允许跨窗口通信,不论这两个窗口是否同源。

    适合以下需求:

 - 页面和其打开的新窗口间数据传递
 - 多窗口间消息传递
 - 页面与嵌套的iframe消息传递
 - 上面三个场景的跨域数据传递

//父页面向打开的新窗口发送消息
var openWindow = window.open('http://test.com', 'massage');
openWindow.postMessage('Nice to meet you!', 'http://test.com');

// 新窗口监听 message 消息
window.addEventListener('message', function (e) {
  console.log(e.source); // e.source 发送消息的窗口
  console.log(e.origin); // e.origin 消息发向的网址
  console.log(e.data);   // e.data   发送的消息
},false);

    1.3 window.name
    浏览器窗口有window.name属性,这个属性的最大特点是,无论是否同源,只要在同一个窗口里,前一个网页设置了这个属 性,后一个网页可以读取它。如果需要实现父页面和跨域的子页面之间的通信,需要一个和父页面同源的子页面作为中介,将跨域的子页面中的信息传递过来。

    1.4 片段标识符
    通过监听url中hash的改变来实现数据的传递

    //父页面
<div>
	<iframe src="./childHtml.html" id="childHtmlId"></iframe>
</div>

let ifraneDom = document.getElementById('childHtmlId')
iframeDom.src += '#父传递给子'

//子页面
window.onhashchange = function() {
   console.log(decodeURIComponent(window.location.hash));
};

  2. 网络层面
    根据同源策略,浏览器默认是不允许XMLHttpRequest对象访问非同一站点的资源的,所以需要破解这种限制,实现跨域访问资源。目前主要采用以下几种方式。
    1.代理
    将请求代理到同源的服务器上,可以使用Nginx、Node中间件等
    2.JSONP
    JSONP借助script元素实现跨域技术,得益于script元素有这两种特点:src不受同源策略影响,能访问任何url资源;如果访问的资源包括js代码,会在下载后自动执行。
    JSONP只支持get请求,网页通过添加一个< script >标签元素,像服务器请求JSON数据,服务器接收到请求后,将数据放在指定名字的回调函数参数位置传回来

    原生
<script src="http://website.com/getData?callback=getData"></script>
回调函数
<script type="text/javascript">
	function getData(data){
     //拿到数据
    }
</script>

vueJs
this.$http.jsonp('ttp://website.com/getData?callback=getData', {
	params: {},
	jsonp: 'handleCallback'
}).then(res => {
	//res
)

    3.CORS 方式
    CORS (Cross-Origin Resource Sharing)

    1、普通跨域请求:只需服务器端设置Access-Control-Allow-Origin
2、带cookie跨域请求:前后端都需要进行设置

前端设置: 根据xhr.withCredentials字段判断是否带有cookie
服务端设置: 服务器端对于CORS的支持,主要是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。

参考文章
https://blog.csdn.net/qq_38128179/article/details/84956552
https://juejin.cn/post/6981008064543457294

Tiny2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现跨域访问的解决方案汇总
oscar999的专栏
05-20 2962
1. 浏览器客户端解决方案 , [临时方案] 2. 前端代码解决方案 - JSONP 3. 后端代码解决方案 3.1 CORS 3.2 对服务进行封装转发 (比如httpclient) 4. 代理或DNS配置 , 从不同源转为同源
跨域有几种解决方式?原理是什么?跨域.docx
01-06
希望能帮助你!! 前端的很多工作都是在请求数据,将数据渲染到页面中。所以面试官问这个问题,主要是想了解你是否会请求数据,请求自己的数据,比较简单,请求别人的数据,就会造成跨域跨域的解决方案有很多
什么是跨域?如何解决?
热门推荐
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
跨域理解
weixin_69043473的博客
05-06 292
1,什么是跨? a.跨域是指浏览器不能访问其他浏览器的脚本,它是由浏览器的同源(同一个域)策略造成的是浏览器对JavaScript实施的安全限制。 跨域形成:浏览器是从一个域名的网页去请求另一个域名的资源时出现的(域名,端口,协议)任意一个不同,都属于跨域。 b.非同源限制 1,无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2,无法接触非同源网页的 DOM 3,无法向非同源地址发送 AJAX 请求 2,如何解决跨域? a,CORS 是跨域资源分享(C.
谈谈对跨域(跨源)的一些理解
weixin_45092437的博客
11-21 1112
我们讲了这么多的跨域的解决方案,但我们不得不思考这样一个问题:浏览器为什么要设置这么一道障碍?几乎所有人都知道答案,那就是为了安全。可这个安全是为了谁? 有人说是为了浏览器的安全,避免恶意脚本的执行,对客户端造成损害,但这是片面的。 也有人说是为了服务端的安全,避免服务器被攻击,但通过抓包可以发现,当出现跨域时,其实服务端的数据已经完整返回了,也就是说其实服务器对于跨域并不知情,所以这种说法也是片面的。 其实跨域真正的意义是为了保护**数据资源**的安全,例如:图片、字体、音视频、css、js等等。
记录一下跨域的问题。
w83761456的专栏
07-28 1213
跨域理解与实现2010-05-25域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配
跨域理解,以及解决方案!
weixin_34223655的博客
04-26 100
2019独角兽企业重金招聘Python工程师标准>>> ...
解决跨域问题的三种方法
qq_39949570的博客
10-29 1064
1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd....
详解JavaScript跨域总结与解决办法
11-28
首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表: URL 说明 是否允许通信 http://www.a.com/a.js ...
跨域解决的两种方法
05-24
跨域:个人简单的理解就是,你本地localhost:8080访问另一个地址192.168.0.1,会出现跨域,原因是跨域要实现同源策略,即:HTTP//IP:port要一样,HTTP和HTTPS会出现跨域,还有就是orgin请求来源是否允许
完美解决AJAX跨域问题
01-19
解决的办法,大概有如下几种: 1. 使用中间层过渡的方式(可以理解为“代理”): 中间过渡,很明显,就是在AJAX与不同域的服务器进行通讯的中间加一层过渡,这一层过渡可以是PHP、JSP、c++等任何具备网络通讯功能的...
基于VUE移动音乐WEBAPP跨域请求失败的解决方法
01-21
在学习一位vue大牛的课程《VUE2.0...直接上解决办法 首先在config目录下配置index.js文件如下 然后在webpack.dev.conf中配置如下 当然,想调用数据需要在响应的逻辑中进行配置,在recommend.js中写以下 在recommen
AngularJs解决跨域问题案例详解(简单方法)
01-19
首先我们做点准备说明,不然你明白我说的是啥意思别人不明白,就算别人明白了那总有人不明白,那你要说了,我的意思是这个说明必须要做了,答案是必须的,为了更好的方便大家理解嘛。 我们以两个主域名或者一个主...
原生JS 文件上传
Tiny2017的博客
04-09 3057
目的:实现上传图片功能 效果: 思路:用input标签自带的上传,先隐藏掉,给上传按钮添加点击事件,绑定input的点击事件 代码: //html <input ref="img-upload-input" class="img-upload-input" type="file" accept=".png, .jpg" @change="submitUpload"> <el-button style="margin-top: 20px" type="primary" @click="h
vue项目打包后,本地预览和简单使用nginx反向代理
Tiny2017的博客
08-04 1093
使用vue cli3创建项目之后要打包部署,前端自己先预览时,可以试试本地预览和nginx代理 1.本地预览 就是按照https://cli.vuejs.org/zh/config/ 官方文档说的,用nodejs静态文件服务器 npm install -g serve安装 serve -s dist 这里的dist是打包生成的文件名 然后注意,运行的时候再执行打包命令好像不行,就先 ctrl + c 选择退出 2.nginx代理 先下载nginx,然后进入nginx目录输入start nginx命令启
mapv的使用记录
Tiny2017的博客
03-17 1033
1.api 2.官方示例 3.在leaflet中使用 引入: 方法一:<script src="http://mapv.baidu.com/build/mapv.js"></script> 方法二:cnpm install mapv 导入mapv的依赖 import { tiandituTileLayer } from '@/libs/wmtslayer/L.TiandituTileLayer' import 'mapv' import * as mapv from 'mapv'
vue leaflet heatmapjs
Tiny2017的博客
08-06 613
首先下载包 npm install leaflet npm install heatmap.js 引入 import * as L from 'leaflet' import 'leaflet/dist/leaflet.css' import 'heatmap.js' import HeatmapOverlay from 'heatmap.js/plugins/leaflet-heatmap' 创建地图 全局变量 window.heatmaplayer = null; //定义全局图层变量 html部
vue js 阻止事件冒泡
Tiny2017的博客
12-13 505
vue js 阻止事件冒泡 本来想用preventDefault来阻止冒泡,但是没有效果 于是试了vue.js提供的v-on的事件修饰符,参考博文 其中 @click.stop阻止单击事件继续传播 <template> <div class="rabbit" ref="rabbit" @click.stop="clickRun($event)"> </div&...
客户端jsonp跨域方法
最新发布
06-06
JSONP(JSON with Padding)是一种跨域解决方案,它利用了 <script> 标签可以跨域请求资源的特性。使用 JSONP,可以在客户端通过动态创建 <script> 标签来请求跨域资源。 下面是使用 JSONP 的步骤: 1. 在客户端定义一个回调函数,该回调函数用于处理从服务端返回的数据。 ``` function handleData(data) { // 处理从服务端返回的数据 } ``` 2. 创建一个 <script> 标签,将服务端的 URL 作为其 src 属性值,并在 URL 后面添加一个参数名为 callback,其值为刚才定义的回调函数名。 ``` const script = document.createElement('script'); script.src = 'http://example.com/data?callback=handleData'; document.body.appendChild(script); ``` 3. 服务端返回的数据应该是一个函数调用,该函数名为刚才在 URL 中指定的回调函数名,并且该函数的参数应该是需要返回给客户端的数据。 ``` handleData({"name": "John", "age": 30}); ``` 4. 客户端会接收到从服务端返回的数据,并且该数据会作为回调函数 `handleData()` 的参数传入。 注意事项: - 服务端返回的数据必须是一个函数调用,其中函数名是客户端指定的回调函数名。 - JSONP 只支持 GET 请求。 - JSONP 存在安全风险,因为客户端无法确定服务端返回的数据是否可信,服务端也无法确定客户端是否可信。因此,如果使用 JSONP,应该保证服务端返回的数据是安全可信的。 希望以上解释能够帮助您理解 JSONP 的实现方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值