跨域以及跨域的解决方法

最新推荐文章于 2024-04-16 15:46:56 发布
最新推荐文章于 2024-04-16 15:46:56 发布
阅读量272 收藏
点赞数
分类专栏: 个人网页 文章标签: nginx ajax跨域问题 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_9909/article/details/118088505
版权

一、为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
二、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
当前页面url 被请求页面url 是否跨域 原因
http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同)
http://www.test.com/ https://www.test.com/index.html 跨域 协议不同(http/https)
http://www.test.com/ http://www.baidu.com/ 跨域 主域名不同(test/baidu)
http://www.test.com/ http://blog.test.com/ 跨域 子域名不同(www/blog)
http://www.test.com:8080/ http://www.test.com:7001/ 跨域 端口号不同(8080/7001)
三、非同源限制

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

解决方法

1.后端修改请求头
“Access-Control-Allow-Origin”,"*"

2.使用jsonp
后端写个callback回调函数
前端通过

<script src="主机+端口号?callback=fun"><script>

接收回调函数的返回值

或者使用一些jsonp插件

3.Nginx实现跨域
反向代理

wang_9909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决了设置了Access-Control-Allow-Origin: *还是跨域的问题。
晏紫苏_cc的博客
06-02 13万+
说起跨域请求,大家首先想到的就会是设置请求头Access-Control-Allow-Origin: *。但是有时候只设置这么一样还是解决不了的跨域问题就要分的比较细的设置请求头了: access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-Wit...
自定义请求头出现CORS 跨域问题 springboot
qq_39967911的博客
02-16 1639
前后端分离项目,前端vue+elementUI 后台springboot ,由于前端在请求头中添了token信息,就是Authorization字段,导致后台接收不到,查了一些资料,解决了我这个问题,下面是解决方案: 添一个filter 用于解决跨域问题 package com.filter; import com.enums.ColorEnum; import com.utils.printColorUtil; import org.springframework.core.annotation.O
【后端】请求携带未知请求头导致跨域问题(后端配置跨域无效)
最新发布
weixin_43819028的博客
04-16 862
配置了跨域类,跨域注解类的情况下请求后端接口携带自定义请求头导致跨域问题
前端跨域请求解决方案
weixin_45123004的博客
11-28 429
一般解决跨域请求有三种方法: 1、前后端配合 使用 jsonp 2、纯后端解决 3、服务器代理 先来看看 jsonp 解决方案: jsonp解决方案原理非常简单,利用不受同源策略的标签的特性,实现跨域请求,有哪些不受同源策略影响的标签呢?img link script ...
跨域的几种解决方案
Erictezx的博客
12-21 149
1.jsonp 【前端后端实现】 jsonp: 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。 声明一个回调函数,其函数名(如show)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<scrip..
vue跨域解决方法
08-29
主要介绍了vue跨域解决方法 ,需要的朋友可以参考下
服务端解决跨域方法
05-24
服务端解决跨域方法服务端解决跨域方法服务端解决跨域方法
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
前端跨域方式
qq_42533666的博客
02-24 1557
同源策略:协议、端口号、主机都一致允许交互,这是浏览器的安全机制。
跨域问题解决方案
RX1125的博客
02-04 1144
基于浏览器的同源策略,会对请求进行跨域判断。当协议、域名(或主机ip)、端口号不一致时,则被判断为跨域请求。此时会导致:(1)请求从http://localhost:8081 到 http://localhost:8082 由于端口不同,是跨域。(2)请求从https://localhost:8081 到 http://localhost:8081 由于协议不同,是跨域
跨域问题的5种解决办法
一枚数学专业的小码农的博客
08-17 497
讲解了多种前后端交互解决跨域的问题以及实际操作
localstorage如何跨域获取(代码实例)
jingdianjiuchan的博客
03-23 3421
使用postMessage跨域通信在A域名的页面中,可以使用postMessage方法将localStorage的值发送到B域名的页面中,B域名的页面中再通过监听message事件获取localStorage的值。示例代码:在A域名的页面中。使用服务器代理在A域名的页面中,可以通过服务器代理的方式将localStorage的值传递给B域名的页面。在服务器代理中,可以通过以下代码获取localStorage的值,并将其返回给请求的页面。
localstorage跨域问题
simong_zhang的博客
02-24 9616
localstorage在泛域名下也存在跨域问题,要想解决这个问题可以通过postmessage。以登录为例,登录后获取的用户信息通过localstorage存储在A.xx.com下,若B.xx.com下的页面需要获取用户信息可以做如下操作:A.xx.com           存储用户信息到localstorage&lt;!doctype html&gt;&lt;html&gt;    &lt;...
localstorage浏览器标签页跨域数据交互解决方案
l198738655的博客
06-03 6049
最近做个项目,需要两个不同域名的标签页能共享数据,最开始用的是最直接的方式直接用POST或GET方式发送数据,让服务器中转一下。后来又觉得只要本地的两个浏览器标签页能够交换数据就行,何必绕路去服务器那绕一圈回来,又耽误时间又没必要,搞技术嘛就是要有追求,要尝试各种可能。现代浏览器因为安全策略问题是不允许浏览器写硬盘上的文件的,读是可以的,比如读的json文件读个txt文件啥的,实在要写也行,写入文件后会把写入修改后的文件作为一个下载项下载保存。这就不是鄙人想要的效果了,鄙人只是想弄一个共享区域让两个...
localStorage如何跨域
晚安
04-28 3941
具体来说,iframe 标签可以通过 src 属性指定要嵌入的 HTML 页面的 URL,该页面会被载到 iframe 标签所在的页面中。localStorage 是 HTML5 中的一个 Web 存储 API,它可以将数据存储在浏览器中,供同一域名下的页面共享和访问。由于浏览器的同源策略,localStorage 的数据只能被同一域名下的页面访问,不能被其他域名下的页面访问。通过使用 iframe 标签,可以在一个 HTML 页面中嵌入另一个 HTML 页面,从而实现页面的嵌套和复用。
跨域窗口通讯,可实现跨域单点登录
qq_28631073的博客
10-27 580
实现思路 参考淘宝和天猫的跨域单点登录实现思路由于localstorage不能跨域存取,要想跨域读取,这时候可以找一个中间者来实现。例如有A、B两个不同域名的网页,要想实现A向B发送消息或者B向A发送消息,这时候我们可以找一个C网站,让A和B网站都通过iframe包含C网站,通过C网站监听消息,并将消息存入localstorage中,实现A和B的通讯 单点登录 目前比较主流的项目都是前后端分离的项目,此时会使用token来验证用户信息。这时要想实现单点登录无非就是不同的网站能拥有已经登录过网站的token和
localstorage存储的跨域解决方案
热门推荐
我笔记
12-18 1万+
localstorage也存在 跨域的问题, 【解决思路如下】 在A域和B域下引入C域,所有的读写都由C域来完成,本地数据存在C域下; 因此 A哉和B域的页面必定要引入C域的页面; 当然C域最好是主域,原因后面会提到(在localstorage 不方便的情况下使用cookie); 【A域】【B域】需要读写时,通过postMessage 向【C域】发送跨哉消息, 【C域】监听跨域消息,在接...
jsonp 方法解决跨域
05-18
JSONP 是一种解决跨域问题的常用方法,它利用了 script 标签不受同源策略限制的特性。具体实现方法如下: 1. 服务器端需要提供一个回调函数,该函数的名称由客户端通过 URL 参数传递。 2. 客户端通过动态创建 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值