什么是跨域?怎么实现跨域请求?

最新推荐文章于 2024-07-30 14:28:28 发布
最新推荐文章于 2024-07-30 14:28:28 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 计算机网络 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40297452/article/details/104731670
版权

1、概念:出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。而当三者有一个不一样时,两个资源就不在一个域中。

2、怎么解决跨域?

a、通过CORS跨域资源分享(Cross-Origin Resource Sharing)的缩写,设置CORS需要浏览器和服务器两个方面支持,属于跨源 AJAX 请求的根本解决方法

1)、普通跨域请求:只需服务器端设置Access-Control-Allow-Origin就可开启CORS

2)、带cookie跨域请求:前后端都需要进行设置

 

b、通过配置代理服务器

实现原理:同源策略是浏览器需要遵循的标准,而如果是请求都发给代理服务器,代理服务器再向后端服务器请求就可以规避跨域的问题。

 

c、通过使用jsonp : 不要发出XHR请求,这样就算是跨域,浏览器也不会报错,解决方案是JSONP,通过动态创建一个script,通过script发出请求。( jsonp(JSON with Padding) 是 json 的一种"使用模式")

d、通过WebSocket

   WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。在 WebSocket API 中,浏览器和服务器只需要做一个握手的动作,然后,浏览器和服务器之间就形成了一条快速通道。两者之间就直接可以数据互相传送,这样就能更好的节省服务器资源和带宽,并且能够更实时地进行通讯。
 

ps:学习过程的简单记录,如有不恰当之处,欢迎指正!

 

//2020/4/25更新完善

 

Ashley的成长之路
关注
专栏目录
Http跨域(一)什么是跨域请求
chihejin3005的博客
11-02 1560
跨域问题,是web开发常见的一个问题。自以为工作多年,解决跨域这种“小问题”自是不在话下。但是朋友的一次求助让我发现自己只知其然而不知其所以然。 下面是事情经过,可以直接跳过本段 事情的的经过是:某天A自己设计了一个网站,B帮忙开发部署。一切都比较顺...
什么是跨域跨域请求资源的方法有哪些?
Tone的博客
12-27 927
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其有一个不同都会产生跨域。 存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。 域名和域名对应ip,如w
跨域解决方案
sf1989424的博客
12-17 546
跨域是个比较古老的命题了,历史上跨域实现手段有很多,我们现在主要介绍三种比较主流的跨域方案,其余的方案我们就不深入讨论了,因为使用场景很少,也没必要记这么多奇技淫巧。 最经典的跨域方案jsonp jsonp本质上是一个Hack,它利用<script>标签不受同源策略限制的特性进行跨域操作。 jsonp优点: 实现简单 兼容性非常好 jsonp的缺点: 只支持get求...
什么是跨域(Cross-Origin)求,如何解决跨域问题?
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-30 794
引言跨域请求基本概念同源策略概述跨域请求的作用解决跨域问题的方法示例一:使用JSONP发起跨域请求示例二:设置CORS响应头示例三:使用Fetch API发起带有CORS的求设置CORS预检求示例四:CORS预检求使用代理服务器示例五:配置Webpack Dev Server代理实际工作的使用技巧技巧一:正确设置Access-Control-Allow-Origin技巧二:处理预检求技巧三:使用代理服务器技巧四:避免使用Credentials技巧五:利用第三方库拓展内容结语。
什么是跨域?如何实现跨域
IT1125275074的博客
03-10 277
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 使用ajax求访问其他服务器的数据,此时,客户端会出现跨域问题. localhost和127.0.0.1虽然都指向本机,但也属于跨域。 如何实现跨域?(以下是常用,我自己项目使用到的) 1、JSONP: 利用<script>标签没有跨域限制的“漏洞”,来达到与第三...
什么是跨域请求以及实现跨域的方案
weixin_41276238的博客
05-08 2113
前言:对于跨域请求,很早之前就有去了解过,但因为一直关注的都是服务器后端开发,故也就仅仅停留在概念的理解上而没有机会在实际开发场景接触得到。最近在公司的开发任务,需要接触到 Ajax 跨域请求,由于之前没有遇到过类似的问题,在开发过程遇到不少困难,也查阅了不少资料和博客。在这过程收获了不少,故特意写下以下文章总结,如果文章有什么不足之处,还望各位指出。 什么是跨域请求 概述 ​ 在 HTML ,<a>, <form>, <img>, <script.
web是如何实现跨域
i_can_do_it!
11-24 322
跨域是指从一个域名的网页去求另一个域名的资源。比如从www.baidu.com 页面去求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 浏览器有同源策略本身是禁止跨域访问的 为什么浏览器要限制跨域访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现cookie泄露...
什么是跨域跨域解决方法.docx
11-23
一、什么是跨域跨域是指一个域的 JavaScript 脚本和另外一个域的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
Ajax如何进行跨域请求?Ajax跨域请求的原理
10-19
为了实现跨域请求,后端服务器需要在响应头添加特定的字段,如“Access-Control-Allow-Origin”,告诉浏览器该资源允许来自哪些域的求。例如,如果希望来自***域下的页面能访问到当前服务器资源,那么后端可以...
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS的$http服务如何实现跨域请求。 首先,我们来看AngularJS的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
jsonp跨域请求实现示例
10-20
JSONP(JSON with Padding)是一种解决跨域请求的方法,主要用于解决不同域之间因浏览器同源策略限制而无法进行AJAX求的问题...然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来实现跨域请求
什么是跨域?如何实现
qq_38423262的博客
07-28 397
什么是跨域?如何实现?1. 什么是跨域2.场景3. 如何跨域3.1 jsonp方式3.2 跨域资源共享CORS3.3 nginx代理跨域结束语 1. 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和
15、如何实现跨域
sunnnnh的博客
05-19 3333
阮一峰老师博客浏览器同源政策及其规避方法:https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 跨域资源共享 CORS 详解:http://www.ruanyifeng.com/blog/2016/04/cors.html 目录 一、什么是跨域? 二、同源策略? 2.1 什么是同源策略? 2.2为什么浏览器要使用同源策略? 2.3 安全限制阻止了哪些东西不可以被访问?...
如何实现跨域
weixin_39967184的博客
09-10 164
方式一:图片ping或script标签跨域 图片ping常用于跟踪用户点击页面或动态广告曝光次数。script标签可以得到从其他来源数据,这也是JSONP依赖的根据。 方式二:JSONP跨域 JSONP(JSON with Padding)是数据格式JSON的一种“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 只能使用Get求...
跨域请求的含义
weixin_30394251的博客
03-29 203
感谢:http://web.jobbole.com/87885/ 浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。 一般的,只要网站的协议名protocol、主机host、端口号port这三个的任意一个不同,网站间的数据求与传输便构成了跨域调用。这也是我们下面实践的理论基础。我们利用 NodeJs 创建了两个服务器,分...
什么是跨域?如何解决跨域问题?
05-27
3. 代理:在同源策略下,通过服务器端转发求来实现跨域访问,前端向自己的服务器发送求,由服务器去求目标接口,然后将结果返回给前端。 4. postMessage:在不同的窗口之间传递数据,通过 `window.post...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值