9种常见的前端跨域解决方案(详解)

最新推荐文章于 2024-03-10 00:00:00 发布
VIP文章 最新推荐文章于 2024-03-10 00:00:00 发布
阅读量889 收藏 10
点赞数 1
文章标签: 前端 运维 json ViewUI
原文链接:https://juejin.im/post/5d1ecb96f265da1b6d404433
版权

一、什么是跨域?

  在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。

什么是同源策略?

  同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

  同源策略限制以下几种行为:

  • Cookie、LocalStorage 和 IndexDB 无法读取
  • DOM和JS对象无法获得
  • AJAX 请求不能发送

二、常见的跨域场景

URL 说明 是否允许通信
www.domain.com/a.js
www.domain.com/b.js
www.domain.com/lab/c.js		 同一域名,不同文件或路径 允许
www.domain.com:8000/a.js
www.domain.com/b.js		 同一域名,不同端口 不允许
http://www.domain.com/a.js
https://www.domain.com/b.js		 同一域名,不同协议 不允许
http://www.domain.com/a.js
http://192.168.4.12/b.js		 域名和域名对应相同ip 不允许
http://www.domain.com/a.js
http://x.domain.com/b.js
http://domain.com/c.js		 主域相同,子域不同 不允许
http://www.domain1.com/a.js
http://www.domain2.com/b.js		 不同域名 不允许

三、9种跨域解决方案

1、JSONP跨域

  jsonp的原理就是利用<script>标签没有跨域限制,通过<script>标签src属性,发送带有callback参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器,浏览器解析执行,从而前端拿到callback函数返回的数据。
1)原生JS实现:

 <script>
    var script = document.createElement('script');
    script.type = 'text/javascript';

    // 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数
    script.src = 'http://www.domain2.com:8080/login?user=admin&callback=handleCallback';
    document.head.appendChild(script);

    // 回调执行函数
    function handleCallback(res) {
        alert(JSON.stringify(res));
    }
 </script>
复制代码

服务端返回如下(返回时即执行全局函数):

handleCallback({
   "success": true, "user": "admin"})
复制代码

2)jquery Ajax实现:

$.ajax({
    url: 'http://www.domain2.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",  // 自定义回调函数名
    data: {}
});
复制代码

3)Vue axios实现:

this.$http = axios;
this.$http.jsonp('http://www.domain2.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})
复制代码

后端node.js代码:

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = querystring.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');
复制代码

jsonp的缺点:只能发送get一种请求。

2、跨域资源共享(CORS)

  CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
  浏览器将CORS跨域请求分为简单请求和非简单请求。
  只要同时满足一下两个条件,就属于简单请求
(1)使用下列方法之一:

  • head
  • get
  • post

(2)请求的Heder是

  • Accept
  • Accept-Language
  • Content-Language
  • Content-Type: 只限于三个值ÿ
最低0.47元/天 解锁文章
weixin_30646315
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS跨域问题详解
01-19
JavaScript是一在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。   JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程时显得尤为重要。根据这个策略,在baidu.com下的页面中包含的JavaScript代码,不能访问在google.com域名下的页面内容;甚至不同的子域名之间的页面也不能通过JavaScript代
前端常见跨域解决方案(全)
08-29
主要介绍了前端常见跨域解决方案的相关内容,包括对跨域的解释,常见跨域场景以及跨域解决方案,内容丰富,需要的朋友可以参考下。
前端解决跨域问题( 6方法 )
最新发布
大剑师兰特的GIS世界
03-10 1583
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
前端跨域解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8122
本文总结了前端跨域常见的几方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
前端解决跨域的方法
半兽先生的博客
07-22 1581
前端解决跨域的方法
解决前端跨域的八方案
热门推荐
weixin_43902063的博客
04-25 1万+
解决跨域的八实现方案 由于同源策略的限制,满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全,但另一方面也限制了资源的使用。 那么如何实现跨域呢,以下是实现跨域的一些方法。 一、jsonp跨域 原理:script标签引入js文件不受跨域影响。不仅如此,带src属性的标签都不受同源策略的影响。 正是基于这个特性,我们通过script标签的src属性加载资源,数据放在src属性指向的服务器上,使用json格式。 由于我们无法判断script的src的加载状态,并不知道数据有没有获取完成,所以事先会定义好
前端常见跨域解决方案(全).mht
03-05
分享转载:前端常见跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx...
详解js跨域原理以及2解决方案
10-23
主要介绍了js跨域原理以及解决方案,跨域问题是由于javascript语言安全限制中的同源策略造成的,想要进一步了解跨域的朋友可以参考本文进行学习
浅谈前端处理跨域的几方法
aliuyu422的博客
01-28 4155
前端跨域
前端解决跨域问题(9个方法)
weixin_62889848的博客
01-05 9502
前端解决跨域问题(9个方法)
前端处理跨域问题
m0_73321385的博客
06-30 906
服务器可以设置 `Access-Control-Allow-Origin` 来指定允许访问的源,也可以设置其他的 CORS 相关头部,如 `Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers`,以控制请求方法和自定义头部的允许。对于简单的跨域请求,CORS 是推荐的解决方案。此外,为了安全起见,在跨域请求时,应尽量限制请求来源和允许的方法,以防止潜在的安全问题。这样,前端请求的实际接口与前端代码所在的域名相同,就避免了跨域问题。
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)
Love&Share
11-16 2483
文章目录同源策略Demo跨域JsonpCORS代理proxyNginx反向代理漏洞 同源策略 同源策略 SOP(Same Origin Policy)是一约定,他是浏览器最核心也最基本的安全功能,很大程序上防止了XSS、CSRF攻击 一个完整的uri分为以下几个部分,当请求的url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域(不同源),即使不同域名指向同一个IP也不可以 同源对比 Html 特殊标签如: <img> <frame> <lin.
跨域的五常见解决方案
tyxjolin的专栏
04-27 2564
CORS的工作原理是在客户端发起跨域请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
前后端分离项目,如何解决跨域问题
样young的博客
03-17 895
本文转自:http://www.imooc.com/article/292349 SpringBoot实战电商项目mall(20k+star)地址:https://github.com/macrozheng/mall 摘要 跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。 什么是...
前端常见跨域解决方案(转+扩展)
Myinlg的博客
06-16 864
前端常见跨域解决方案(扩展)原文地址:http://www.cnblogs.com/roam/p/7520433.html什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom...
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一机制,用于解决前端跨域问题。前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几方法可以使用: 1. 服务器端设置响应头:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值