关于跨域问题的解决方案

最新推荐文章于 2022-06-21 14:02:15 发布
最新推荐文章于 2022-06-21 14:02:15 发布
阅读量147 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40891904/article/details/79299222
版权

    最近浏览博客,偶然看到一些关于跨域请求的问题,之前面试的时候也有被问到过。于是突然想深刻的认识一下这个技术问题。在网上搜索了一些资料,现在整理如下:

    想要解决这个问题,必须要弄清楚什么是跨域和跨域问题产生的原因!

    那么什么是跨域? 跨域是指浏览器不能执行其他网站的脚本。那么为什么不能执行呢,是因为浏览器的同源策略引起的, 同源策略是浏览器的一种安全机制。

    什么是同源呢? 同源是指两个URL的域名,协议,端口都相同。

    为了更好的明白,举例说明:

    (1) http://www.lty.com/index.html  调用  http://www.lty.com/test.php   -------->非跨域

    (2) http://www.lty.com/index.html  调用  http://www.zt.com/test.php    -------->主域名不同:lty/zt  跨域

    (3) http://abc.lty.com/index.html  调用  http://def.lty.com/test.php        -------->子域名不同:abc/def  跨域

    (4) http://www.lty.com:80/index.html   调用  http://www.lty.com:8080/test.php       -------->端口不同:80/8080 跨域

    (5) http://www.lty.com/index.html   调用   https://www.lty.com/test.php       -------->协议不同:http/https  跨域


流年撕碎青春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python项目问题解决方案
12-17
2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
关于问题
qq_41586292的博客
03-29 82
什么是? 要弄清问题,首先要了解的是浏览器的同源策略问题。那么, 什么是浏览器的同源策略呢? 同源策略是浏览器的一个安全策略,用来帮助阻挡恶意文档,减少被攻击的危险。 如果两个URL的协议、名、端口三者完全一致的话,才可以加载src返回的内容。 如果违反了同源策略,将不能进行以下操作: Cookie、localStorage、indexDB无法读写(其中可能包含了用户的信息) DOM和JS对象无法获得(同源的JS只能获取自己源的DOM树) AJAX请求被拦截(访问被阻隔) ,即同源策略中
关于的几个问题
逐梦天下
11-03 907
一、什么是 JavaScript出于安全方面的考虑,不允许调用其他页面的对象。那什么是呢,简单地理解就是因为JavaScript同源策略的限制,a.com名下的js无法操作b.com或是c.a.com名下的对象。 当协议、子名、主名、端口号中任意一个不相同时,都算作不同。不同之间相互请求资源,就算作“”。 例如:http://www.abc.com/index.htm...
关于问题的小总结
weixin_44164678的博客
11-10 89
前言 在《Spring boot开发实战》的配置的例子中,总觉得有什么地方怪怪的,所以写下博客理通一下。 流程 前端 8081 端口 的index.html页面 <!DOCTYPE html> <html lang="en" xmlns:http="http://www.springframework.org/schema/mvc"> <head> ...
关于的那些问题解决办法
hobby云说
03-10 471
首先我们先来了解一下到底是什么,从字面意思来说,就是名,在不同的名直接访问,通信是不通的,具体规则如下图所示。 解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享(CORS)...
什么是问题?解决问题
weixin_48837605的博客
08-07 2万+
一.为什么会出现问题? 出于浏览器的同源策略限制.同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常的功能可能会受到影响,收是Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现,同源策略会阻止一个的JavaScript脚本和另一个的内容进行交互,所谓同源(即指同一个)就是两个页面具备同样的协议(protocol),主机(host)和端口号(port) 报错的原因 请求是的,并不一定会报错。普通的图片请求,css文件请求是不
Vue项目中问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-...
jQuery问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS访问’)”); ...
Java服务器端问题解决方案
08-25
解决问题有多种方法,以下是两种常见的解决方案: 一、使用 @CrossOrigin 注解 在 Controller 类名上方添加 @CrossOrigin 注解,可以使得 Controller 中的所有方法都可以进行请求。例如: ```java @Cross...
关于前端问题你看只一篇就足够了
weixin_40073115的博客
12-10 616
这几年经手的项目遇到过很多问题,是时候进行总结整理了。 问题的本质 要解决问题,很多时候更像是在做黑客,从浏览器被设计之初更多的是考虑到站点访问安全性,所以要禁止你访问,请注意对于问题重点针对的是JavaScript的安全限制,以防止来自第三方的恶意攻击。 我们首先来看下浏览器的同源策略: 同源:协议+端口+主名+子名相同 例如: https://blog.csdn.n...
问题解决方法
weixin_42914989的博客
03-06 1797
问题解决方法 13、问题:什么是解决方案 1)简介 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于,如: www.jd.com/item www.jd.com/goods
关于同源与问题,以及解决方法(八种)
MrLee的博客
06-26 7181
一,什么是 就是名,端口,协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
解决问题的8种方案(最新最全)
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 ...
关于问题解决办法
xzd2333的博客
04-29 780
什么是是指名的访问 比如两个地址,A地址向B地址发送ajax请求,但是A地址和B地址里面: 协议 名 端口 不全相同,则请求是违反了同源策略 同源是指 协议-名-端口 三者都相同 不同源之间的页面不允许相互访问数据,在浏览器规定中如果js运行在源A里面,则只能获取A的数据,不能获取B的数据,不允许,这样做的好处就是保护了浏览器里面的安全 是客户端问题还是服务器问题是客户端浏览器问题 的过程 浏览器向服务器发送请求,服务器接...
关于前端解决post问题
baidu_38027860的博客
04-16 4万+
       网上post解决问题方案一箩筐,但是真正能用得上的我还真是一个没看到,基本上都是基于jsonp的方案解决问题,jsonp的原理我就不讲了,网上介绍的多了去了,既然是jsonp了,那还谈什么post问题了,一群标题党,来自一个查了一天百度及论坛人的吐槽....      好了,言归正传,在具体说解决办法之前我先说一下为什么会有问题,post问题本身是因为请求...
什么是?怎么解决问题
热门推荐
L瑜
06-15 27万+
什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com
什么是?如何解决问题
飞扬_柳絮的专栏
07-31 12万+
什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 名: 主名不同 http://www.baidu.com/index.html –&amp;gt;http://www.sina.com/test.js 子名不同 http://www.666.baidu.com/index.html –&amp;gt;http://www.555.baidu.co...
关于问题
阿铭的博客
06-21 2650
关于的一些问题
ajax资源问题解决方法
最新发布
05-25
解决 Ajax 问题的方法有以下几种: 1. JSONP:利用 script 标签的 src 属性没有限制的漏洞,可以通过动态创建 script 标签来实现请求。 2. CORS(资源共享):在服务端设置 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值