跨域

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量122 收藏
点赞数
分类专栏: 前面面试题 文章标签: 前端跨域 前端面试 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39066827/article/details/102901483
版权

1、什么是同源策略?

同源策略是浏览器中一项基本的安全策略,是指从一个源中加载的文档或脚本与来自不同源的资源之间的交互会被浏览器所限制。同源策略中的同源指的是,协议、域名、端口均相同
比如:https://www.csdn.net/index.html 这个网站,协议是https,域名是www.csdn.net,端口是80(默认端口)。它的同源情况如下:
https://www.csdn.net/other.html:同源
http://www.csdn.net/other.html:不同源,协议不同
https://www.csdn.com/other.html:不同源,域名不同
https://www.csdn.net:81/other.html:不同源,端口不同
同源策略主要是为了保护用户信息的安全,受到同源策略限制的主要有以下几种行为:
1.、Cookie、LocalStorage和IndexedDB无法读取。
2、DOM无法操作。
3、AJAX请求发送后,结果被浏览器拦截。

2、为什么会产生跨域?

跨域是由于浏览器的同源策略导致的,是浏览器对JavaScript实施的安全限制。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

3、如何解决跨域?

下面简单说明一下日常开发中比较常用的方法。

1、JSONP

JSONP是服务器与客户端跨源通信的常用方法。最大特点是简单适用,兼容性好(兼容低版本IE)。缺点是只支持GET请求,不支持POST请求。

核心思想:网页通过添加一个<script>元素,向服务器请求JSON数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

(1)原生实现:

//向服务器demo.com发出请求,改请求的查询字符串中有一个callback参数,用来指定回调函数的名字
<script src="ttps://demo.com/sug?code=utf-8&q=手机&&callback=doSomething"></script>

//处理服务器返回回调函数的数据
<script type="text/javascript">
	function doSomething(data){
		//处理获得的数据
		console.log(res.data);
	}
</script>

(2)jQuery ajax:

jQuery中的$.ajax方法也直接支持使用jsonp协议进行跨域访问。代码就是在ajax参数中再增加一个dataType:’jsonp’参数。代码如下:

$.ajax({
                type:'get',
                dataType:'jsonp',//jsonp跨域
                url:'https://demo.com/sug?code=utf-8&q=手机',
                success:function(data){
                    console.log(data);
                },
                error:function(XMLHttpRequest, textStatus, errorThrown){
                    console.log(XMLHttpRequest.status);
                    console.log(XMLHttpRequest.readyState);
                    console.log(textStatus);
                }
       });

(3)使用jQuery提供的一个插件jquery-jsonp。代码如下:

$.jsonp({
                type:'get',
                url:'ttps://demo.com/sug?code=utf-8&q=手机',
                callbackParameter:"callback", 
                   dataFilter:function(json){   
                     console.log(json);   
                    return json;  
                },
                success:function(data){
                    console.log(data);
                },
                error:function(msg){
                    console.log(msg);
                }
   });

注意在这里多了callbackParameter:”callback”这行代码,不加是会报错的。jsonp的dataFilter中的数据直接转换成json对象了。
(4)Vue.js

this.$http.jsonp(‘http://www.domain2.com:8080/login’, {
params: {},
jsonp: ‘handleCallback’
}).then((res) => {
console.log(res);
})

2、CORS(Cross-Origin Resource Sharing):跨域资源共享。它是W3C标准,属于跨源ajax请求的根本解决方法。

1、普通跨域请求:只需要服务器端设置Access-Control-Allow-Origin
2、带cookie跨域请求:前后端都需要进行设置

【前端设置】根据xhr.withCredentials字段判断是否带有cookie

①原生ajax

var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容
// 前端设置是否带cookie
xhr.withCredentials = true;

xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');
xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        alert(xhr.responseText);
    }
};

② jQuery ajax

$.ajax({
   url: 'http://www.test.com:8080/login',
   type: 'get',
   data: {},
   xhrFields: {
       withCredentials: true    // 前端设置是否带cookie
   },
   crossDomain: true,   // 会让请求头中包含跨域的额外信息,但不会含cookie
});

③vue-resource

Vue.http.options.credentials = true

④ axios

axios.defaults.withCredentials = true

至于服务端设置根据自行查询。

only家的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
SignalR跨域
07-12
跨域问题在 Web 开发中是一个常见挑战,特别是当涉及到 SignalR 的实时通信时。下面将详细解释 SignalR 跨域的概念、原因、解决方法以及实际应用。 一、SignalR 跨域简介 跨域是指浏览器出于安全考虑,不允许不同源...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
qq_35716689的博客
03-23 15万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 1974
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
什么是跨域?一文弄懂跨域的全部解决方法
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
Axios解决跨域问题(Vue2版)
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
模拟跨域请求
Java技术
03-22 1724
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
uniapp跨域
QQ_852213985
11-28 2万+
问:为什么会有跨域问题? 由于浏览器的同源策略导致的,是浏览器的一种安全保护机制。 浏览器从一个域名的网页去请求另一个域名的资源时,协议、域名、端口 任一不同,都是跨域 解决uniapp的跨域问题有很多方式,下面总结一下常用的几种方式 1. 使用 jsonp,可在我们封装的网络通讯中添加 dataType:'jsonp' 总结: 但是此种方式仅支持 get 请求,post好像用不了。 具体可参考:https://www.imooc.com/article/291931 2. 在uniapp根目录下的 m
nginx跨域
OfficerGoodbody的博客
09-02 1万+
1.跨域解释 1.1 怎么知道我遇到了跨域问题 如果项目没做前后端分离,是不会有跨域问题的。前后端分离的项目中,前端调用后台服务时,报错 No 'Access-Control-Allow-Origin' header is present on the requested resource,你就是遇到了跨域问题。另外,前端调试强烈推荐使用chrome,使用QQ浏览...
chrome 配置允许跨域
qq_37550440的博客
06-28 1017
解决chrome浏览器跨域问题
Nginx 轻松解决跨域问题
leonnew的博客
04-01 1万+
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 # 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨.
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
跨域下载文件
09-01
"跨域下载文件"是解决这一问题的关键技术,尤其是在构建分布式应用或者API服务时,用户可能需要从不同的服务器获取资源。本篇文章将深入探讨如何实现跨域文件下载,并通过`HttpWebRequest`类来解决相关问题。 首先...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
ModHeader 跨域
09-14
ModHeader 是一款浏览器扩展,用于在浏览器中模拟请求头,包括跨域请求头。它允许您在请求中添加自定义请求头,并模拟跨域请求。 要在浏览器中使用 ModHeader 进行跨域请求,首先需要安装该扩展。根据您使用的浏览器不同,可以在相应的扩展商店搜索 ModHeader 并安装它。 安装完成后,打开浏览器扩展页面,找到 ModHeader 并点击打开。在 ModHeader 的界面中,您可以添加自定义的请求头参数,包括跨域请求头。 要模拟跨域请求,您可以添加以下请求头参数: - Origin: 设置请求的源地址 - Access-Control-Request-Method: 设置请求的方法(GET、POST等) - Access-Control-Request-Headers: 设置请求的其他头部信息,例如 Content-Type 通过添加这些请求头参数,您可以模拟跨域请求并发送到目标服务器。请确保您已经了解目标服务器是否支持跨域请求,并且已经配置了对应的 CORS(跨域资源共享)设置。 需要注意的是,ModHeader 只是一种模拟请求头的工具,它无法绕过浏览器的安全机制。真正的跨域请求仍然需要目标服务器在响应中允许跨域访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值