跨域简单理解

最新推荐文章于 2024-07-14 02:36:10 发布
最新推荐文章于 2024-07-14 02:36:10 发布
阅读量125 收藏
点赞数
分类专栏: JavaScript
原文链接:https://blog.csdn.net/qq_38128179/article/details/84956552
版权

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

 

跨域解决方案

1.postmessage

  • 页面和其打开的新窗口的数据传递
  • 多窗口之间消息传递
  • 页面与嵌套的iframe消息传递
  • 上面三个场景的跨域数据传递

文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage

 

2.jsonp

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。

核心思想:网页通过添加一个<script>元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。
 

 

3.CORS

CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法。

1、普通跨域请求:只需服务器端设置Access-Control-Allow-Origin

2、带cookie跨域请求:前后端都需要进行设置

【前端设置】根据xhr.withCredentials字段判断是否带有cookie

【服务端设置】服务器端对于CORS的支持,主要是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。

 

4.设置document.domain解决无法读取非同源网页的 Cookie问题

因为浏览器是通过document.domain属性来检查两个页面是否同源,因此只要通过设置相同的document.domain,两个页面就可以共享Cookie(此方案仅限主域相同,子域不同的跨域应用场景。)

 

参考文章:https://blog.csdn.net/qq_38128179/article/details/84956552

wangshang1320
关注
专栏目录
通过业务场景理解跨域与请求(简单与非简单
HCJS_Zee的博客
03-08 490
跨域问题业务场景中出现的问题问题的表现问题的定位什么是OPTIONS请求两种请求什么时候会出现OPTIONS请求回归问题本身解决问题总结 业务场景中出现的问题 近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。 tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理 通常的解决方案是CORS(跨域资源共享...
AngularJs解决跨域问题案例详解(简单方法)
10-22
在探讨AngularJs解决跨域问题之前,有必要首先了解一下跨域请求的背景。跨域请求(Cross-Origin Resource Sharing,CORS)是指由于...通过理解并掌握这一技术点,开发者可以更加自信地应对实际项目中遇到的跨域问题。
跨域简单理解
smallerha的博客
06-06 356
跨域是浏览器的一个特性,就是浏览器从一个“域”向另一个“域”的服务器发出请求,来访问另一个“域”上的资源。但是,由于这样请求的文件可能会被恶意攻击,所以浏览器就不允许直接访问另一个“域”上的资源了,只能访问同一个“域”上的资源,这个就是“同源策略”。而同源策略指的是“协议、域名、端口号”一致。同源策略限制以下几种行为: 1.Cookie、LocalStorage和indexDB无法读取 2.DOM节点无法读取和设置 3.AJAX请求不能发送 同源策略主要是来防止CSRF攻击(CSRF攻击是指利用用户的登陆状
跨域理解
认真和努力总没有错
10-30 525
备注: 端口和协议的不同,只能通过后台来解决 localhost和127.0.0.1虽然都指向本机,但也属于跨域 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信...
简单了解跨域问题
小金的博客
01-22 490
简单的了解跨域问题,使用跨域资源共享(CORS)为例进行解决跨域问题
简单理解一下什么是跨域
qq_45591403的博客
08-22 476
1. 什么是跨域? 因为浏览器有同源策略,是判断一个浏览器是否合格的最基本的标准 什么是同源? 是浏览器通过这个策略,将不同的网站分类(隔离),就确保了信息的安全。你想一想要是没有这个东西,我们是不是可以随便请求淘宝接口,甚至给post一些信息到它们接口上,可能就乱套了 所以它是很必要的,我们再来明确一个概念,需要达到3个条件,相同协议,相同域名,相同端口,才能通讯。 项目 Value 是否允许通讯 http://www.A.com 和https://www.A 不同协议
关于跨域理解
南风
07-24 1471
为什么会有跨域这个问题的出现呢? 这要谈到浏览器的同源策略了,同源策略限制了不同源之间的资源进行交互,用于隔离潜在的恶意文件的安全机制,并且是浏览器最基本的安全机制(同源:协议、域名、端口均相同,localhost和127.0.0.1也属于跨域)。 如果没有同源策略的限制,假设您进入一个银行网站A,输入了账号密码进行登录,服务器端验证通过后会在响应头中添加Set-Cookie字段,在下次访问时...
前端跨域简单理解
Junior2Ran的博客
04-12 602
满足跨域的条件1.域名不同,例如: a.com与b.com www.a.com与a.com(同一域名,不同二级域名) chs.a.com与en.a.com(主域名相同,子域名不同) a.com与70.32.92.74(对应ip地址) 2.协议不同,例如:http协议与https协议3.端口不同,例如:a.com:80与a.com:8080跨域的解决方法1.document.domain + ifra
简单理解跨域
伏颜的博客
07-14 354
简单理解跨域
js跨域理解与实现
08-29
JSONP适用于简单的数据请求,CORS适合复杂的跨域交互,代理服务器适用于服务器可控制的场景,而`document.domain`和`postMessage`则针对特定情况。理解并灵活运用这些方法,可以极大地扩展Web应用的功能和交互性。
Ajax的jsonp方式跨域获取数据的简单实例
10-22
Ajax的jsonp方式跨域获取数据的简单实例中,涉及到了Web开发中常见的跨域问题以及解决这一问题的方法之一——JSONP(JSON with Padding)。为了深入理解,让我们从以下几个方面探讨这些知识点: 1. 跨域问题 在Web...
这是我的毕业设计,是一个前端和后端分离的电子商务系统。使用Springboot+Myb
10-16
这是我的毕业设计,是一个前端和后端分离的电子商务系统。使用Springboot+Mybatis框架,在前端方面,我使用Vue3.0技术对页面进行了重构。学会了它,也就学会了前后端分离的基础技术。欢迎各
嵌入式-嵌入式产品级项目之洗衣机程序设计-STM32-优秀毕业设计.zip
10-16
嵌入式_嵌入式产品级项目之洗衣机程序设计_STM32_优秀毕业设计
卷积加速-基于TVM实现的用于CUDA+AMDGPU的winograd卷积加速-附项目源码+加速对比测试-优质HPC项目实现
10-16
卷积加速_基于TVM实现的用于CUDA+AMDGPU的winograd卷积加速_附项目源码+加速对比测试_优质HPC项目实现
毕业设计论文SpringBoot+Vue博客系统_32.docx
10-16
毕业设计论文
火车票订票&JAVA&基于springBoot的火车票订票系统的设计与实现(毕业论文)
10-16
Mysql数据库,Java语言,Spring Boot框架。 会员信息管理: - 此功能模块允许管理员对会员信息进行管理,包括添加新会员、编辑已有会员信息、查看会员列表以及删除会员记录。 车次信息管理: - 这个功能模块用于管理车次信息,包括添加新的车次、编辑现有车次的信息、查看车次列表以及删除不需要的车次记录。 订票订单管理: - 订票订单管理模块允许管理员查看和管理所有的订票订单。管理员可以查看订单详情、处理订单状态、取消订单或进行退款等操作。 留言板管理: - 留言板管理功能允许管理员查看和管理网站或应用程序上的留言板内容。管理员可以审核留言、删除不当内容、回复用户留言等。
jdk 6u11 rt.jar
10-16
这是 jdk 6u11 的jre 解压以后得到的 rt.jar
led-tcp-mastst-lio
最新发布
10-16
fast-lio
理解与实现:JavaScript跨域解决方案
"本文主要探讨JS跨域理解与实现,解释了同源策略以及其对浏览器安全的影响。同源策略是浏览器的一项安全措施,它不允许一个域的脚本获取或操作另一个域的文档属性,除非有特殊机制允许。在广域网环境中,跨域访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值