解决跨域问题

最新推荐文章于 2024-03-27 15:11:13 发布
最新推荐文章于 2024-03-27 15:11:13 发布
阅读量72 收藏
点赞数
文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40721081/article/details/131477156
版权

浏览器的同源策略(Same origin policy)约定:“协议+域名+端口”三者相同,即使不同的域名指向同一ip地址,也非同源; 如果缺少同源策略,浏览器很容易受到XSS、CSRF攻击。

1、通过jsonp跨域

封装一个可用的JSONP方法,示例如下:

function jsonp(url, params, callback) {
	// 生成唯一的回调函数名
	const callbackName = 'jsonp_' + Date.now();
	
	// 将参数拼接到 URL 中
	const queryStr = Object.keys(params)
		.map(key => encodeURIComponent(key) + '=' + encodeURIComponent(params(key)))
		.join('&'); // user=admin&age=18
		
	// 创建 script 元素
	const script = document.createElement("script");
	script.src = url + '?' + queryStr + '&callback=' + callbackName;

	// 定义回调函数
	window[callbackName] = function(data) {
		// 调用回调函数
		callback(data);
		// 删除 script 元素和回调函数
		document.head.removeChild(script);
		delete window[callbackName];
	};

	// 将 script 元素添加到页面中
	document.head.appendChild(script);
}

使用示例:

jsonp('http://www.example.com/api', { user: 'admin', age: 18 }, function(data){
	console.log(data);
})

jsonp函数接受三个参数: URL、参数对象 和 回调函数。它会生成一个唯一的回调函数名,并将参数拼接到 URL 中,然后创建一个 <script> 元素,并将URL设置为带有回调函数名的URL。定义一个全局的回调函数,当响应返回时调用该回调函数,并将数据传递给回调函数。最后将 <script> 元素添加到页面中,触发跨域请求,删除 <script> 元素和回调函数。

2、document.domain + iframe 跨域

此方案仅限主域相同,子域不同时的跨域应用场景

1)、父窗口:(http://www.domain.com/a.html)

<iframe id = "iframe" src ="http://child.domain.com/b.html"></iframe>
<script>
	document.domain = 'domain.com';
	var user ='admin';
</script>

2)、子窗口:(http://child.domain.com/b.html)

document.domain = 'domain.com';
// 获取父窗口的变量
alert('get js data from parent ---> ' + window.parent.user );
3、nginx代理跨域

通过nginx配置反向代理,将跨域请求转发到同源接口,从而避免浏览器的同源策略限制,示例:

server {
  listen 80;
  server_name your-domain.com;

  location /api {
    # 设置代理目标地址
    proxy_pass http://api.example.com;
    
    # 设置允许的跨域请求头
    add_header Access-Control-Allow-Origin $http_origin;
    add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
    add_header Access-Control-Allow-Credentials true;
    add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
    
    # 处理预检请求(OPTIONS 请求)
    if ($request_method = OPTIONS) {
      return 200;
    }
  }
}

在上面的示例中,假设你的域名是 your-domain.com,需要代理访问 api.example.com。你可以将这个配置添加到 Nginx 的配置文件中。

这个配置会将 /api 路径下的请求代理到 http://api.example.com。同时,通过添加 Access-Control-Allow-* 头部,允许跨域请求的来源、方法、头部等。

这样,当你在前端发送请求到 /api 路径时,Nginx 会将请求代理到 http://api.example.com,并在响应中添加跨域相关的头部,从而解决跨域问题。注意要根据实际情况进行配置,包括监听的端口、域名和代理的目标地址等。

小怪、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题的方法和实例代码,需要的朋友们参考下。
nodejs搭建本地服务器轻松解决跨域问题
10-18
主要介绍了利用nodejs搭建本地服务器 解决跨域问题,需要的朋友可以参考下
使用jsonp完美解决跨域问题
12-12
调用web接口,get请求,发现提示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({         url: “http://…….”,         type: ‘GET’,         dataType: ‘JSONP’,//here         success: function (data) {        
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Axios解决跨域问题Vue2版)
热门推荐
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
qq_35716689的博客
03-23 5万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
如何解决跨域问题
guoxuying的博客
07-17 4805
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
SpringBoot解决跨域问题
程序员青戈
10-25 3万+
解决浏览器跨域访问问题
nginx解决跨域问题
rolinabc的博客
12-29 1万+
在我们前端开发的过程中, 相信大家都遇到过一个让人头疼的问题,那就是跨域问题. 跨域解决的方式有很多,这里主要讲的是如何来使用 nginx来解决我们所遇到的跨域问题 首先,在我们开始之前,首先要知道跨域是如何产生的: 协议 ip 端口号 这三者有任何一个不同,就会产生跨域问题 了解了跨域的产生,接着我们就来看看,如何解决它 一.下载nginx 下载地址: http://ngin...
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 2025
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 2689
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
Nginx解决跨域问题
qq_31451767的博客
06-19 3382
采用前后端分离的方式编写代码后,在部署时难免会遇到跨域问题。本文将记录使用Nginx解决跨域问题的方法。
js解决跨域问题
小罗的博客
05-15 3057
一、同源策略 所谓同源策略,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可 二、什么是跨域 单地理解就是因为JavaScript同源策略的限制,一个域的页面去请求另一个域的资源,A域的页面去请求B域的资源。 三、解决跨域 1.Jsonp实现跨域 jsonp的原理:动态创建<script>标签,而<script>的src属性是没有跨域限制的 前端创建script标记,设置src,添加到head中(你可以往body中添加) 后台返回一个.
学习基于VUE的GIS.zip
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅格数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据格式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅格图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
一个自动格式化Python代码以符合PEP 8风格指南的工具.zip
05-25
一个自动格式化Python代码以符合PEP 8风格指南的工具
densenet模型-python语言pytorch框架训练识别水果形状分类-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-25
densenet模型_python语言pytorch框架训练识别水果形状分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行0
用Python编写的Facebook AI研究SequencetoSequence工具包.zip
05-25
用Python编写的Facebook AI研究SequencetoSequence工具包
java 解决跨域问题
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值