JavaScript中的跨域问题

最新推荐文章于 2022-04-11 23:35:05 发布
最新推荐文章于 2022-04-11 23:35:05 发布
阅读量138 收藏
点赞数
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42574100/article/details/105846384
版权

接下来要讲的是 JavaScript中的跨域 这个奇葩的问题,很多人在面试的时候也是被闻到自闭的问题。我会从下面三个方面去讲

1.什么是跨域?

跨域:跨域是指从一个域名的网页去请求另一个域名的资源。比如:从 www.baidu.com 这个域名去访问 www.taobao.com这个域名下数据,正常请求的情况下是失败的,失败的原因就是就 跨域请求了,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域

2.什么是同源策略?

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,所谓同源是指,域名,协议,端口相同

如果非同源(域名,协议,端口只要有其中一个不相同就是非同源),那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

  • 非同源受到的限制
    • cookie不能读取 (如我在自己的站点无法读取博客园用户的cookie)
    • dom无法获得
    • ajax请求不能发送

3.为什么要跨域请求数据

既然有安全问题,那为什么又要跨域呢? 有时公司内部有多个不同的子域,比如一个是A域 ,而应用是放在B域 , 这时想从 B域去访问 A域的资源就属于跨域。

4.解决跨域的方法

(1)跨域资源共享(CORS)

(2)通过jsonp跨域

(3)nginx代理跨域

(4)nodejs中间件代理跨域

做一个不秃头的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析Javascript跨域问题
10-24
JavaScript跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发,通常会结合使用多种策略,以达到最佳效果。
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
JavaScript跨域(1):什么是跨域,如何跨域
function的专栏
05-19 557
无数次看到:Origin null is not allowed by Access-Control-Allow-Origin , 网络没有让你绝望,但是或许会让你蛋疼,因为你找了半天没看到一个比较实用的解决方案,亦或者水平不够,别人写的东西累赘没看懂,抑或是。。。   网上看到了一篇文章——跨域资源共享的10方式,已经放在自己的家里了O(∩_∩)O~   跨域也是平时项目比较让人
JavaScript跨域问题
mingjuna2010的博客
11-17 139
三种方法实现js跨域访问 javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域 基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),...
关于JavaScript为何要限制跨域访问
jueshengtianya的专栏
03-30 961
对于JavaScript限制跨域访问的原因一直不明白,因为他给我的开发过程带来不少的麻烦,也实在想不明白JavaScript限制跨域的作用,今天带着这个疑问到开元国提问了,没想到一个大神的解答让我茅塞顿开啊。  大神的解答  在Firebug控制台运行  $.ajax('http://www.baidu.com/');  请求会被Firefox阻止并提示:  已阻止交叉源请
JS 跨域问题
FireCode的博客
04-11 2625
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
JavaScript跨域调用Flash的方法
10-25
主要介绍了JavaScript跨域调用Flash的方法,只需要在Flash加一句话即可,需要的朋友可以参考下
JS跨域问题
sally18的博客
08-05 1388
一,什么是跨域 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面不同域的
JS跨域问题及解决办法汇总
热门推荐
lareinalove的博客
11-16 4万+
一、什么是跨域? 在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; ...
Javascript跨域访问解决方案
老唐 的专栏
02-13 3万+
由于安全方面的考虑,Javascript被限制了跨域访问的能力,但是有时候我们希望能够做一些合理的跨域访问的事情,那么怎么办呢?这里分两类情况:一、基于同一父域的子域之间页面的访问;参见如下3个domain域:taobao.com、jipiao.taobao.com、promotion.taobao.com;它们有相同的父域taobao.com。二、基于不同父域页面之间的访问;参见如下3个doma
AngularJs 的简单益智游戏(带源代码).zip
08-08
项目:使用AngularJs编写的简单 益智游戏(附源代码)  这是一个简单的 javascript 项目。这是一个拼图游戏,也包含一个填字游戏。这个游戏玩起来很棒。有两个不同的版本可以玩这个游戏。你也可以玩填字游戏。 关于游戏 这款游戏的玩法很简单。如上所述,它包含拼图和填字游戏。您可以通过移动图像来玩滑动拼图。您还可以选择要在滑动面板拥有的列数和网格数。 另一个是填字游戏。在这里你只需要找到浏览器左侧提到的那些单词。 要运行此游戏,您需要在系统上安装浏览器。下载并在代码编辑器打开此项目。然后有一个 index.html 文件可供您修改。在命令提示符运行该文件,或者您可以直接运行索引文件。使用 Google Chrome 或 FireFox 可获得更好的用户体验。此外,这是一款多人游戏,双方玩家都是人类。 这个游戏包含很多 JavaScript 验证。这个游戏很有趣,如果你能用一点 CSS 修改它,那就更好了。 总的来说,这个项目使用了很多 javascript 和 javascript 库。如果你可以添加一些具有不同颜色选项的级别,那么你一定可以利用其库来提高你的 javascript 技能。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
网络.xlsx
08-08
网络
ssm_027_mysql_暖心家装平台_.zip
08-08
自从互联网技术得到大规模的应用以后,传统家装企业面临全新的竞争激烈的市场环境。要想占得当前家装营销与管理的先机,除了要加强内部管理,提高企业内部运营效率,更要积极推进家装营销、设计、施工、 验收、支付移动等行为的互联化。因为家装行业的设计装修的线下特性是家装风 格需求方向繁多、家装销售专业性强,量身定制的设计非常繁复,装修施工价格 差异大,建材的进货退货质量把关复杂,家装需求到验收时间过长,传统的发布 纸质广告与门店等客上门的销售模式已经渐渐落后。此时开发一个家装平台网站就显得尤为重要。 本平台是基于SSM框架的家装平台的设计与实现,分析设计是遵循软件工程的思想。本文详细阐述了系统需求分析、系统数据库设计、系统实现以及系统测试等重要信息。本系统采用B/S结构,采用免费、易用且应用广泛的Mysql作为数据库服务器,是本系统的功能更加的强大。
新媒体运营第九课粉丝经营两份文件.pptx
最新发布
08-09
新媒体运营第九课粉丝经营两份文件.pptx
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文).zip
08-08
[毕业设计]JAVA图书管理系统的数据库设计与实现(源代码+论文)
GPIO输入模式之按键控制LED灯亮灭应用案例
08-08
本案例实现了一个通过按键控制LED灯亮灭的功能,两个按键分别接到GPIOB的PB1和PB11端口,分别控制接到GPIOA的PA1和PA2的LED亮灭。按下按键,LED点亮,再按下按键,LED熄灭。
阐述Javascript跨域
02-28
跨域是指在浏览器,当一个网页的脚本试图访问不同源(域、协议或端口)的资源时,就会发生跨域问题。这是由于浏览器的同源策略所限制的安全机制。 同源策略要求网页只能与同一域名、协议和端口的资源进行交互,而不能直接访问其他域名下的资源。跨域问题常见于以下场景: 1. Ajax请求:当使用XMLHttpRequest或Fetch API发送Ajax请求时,浏览器会检查请求的目标是否与当前页面具有相同的源。如果不同源,则会触发跨域问题。 2. 脚本访问:当一个网页的脚本尝试访问不同源的资源(如通过<script>标签引入的外部脚本),也会触发跨域问题。 为了解决跨域问题,可以采取以下方法: 1. JSONP(JSON with Padding):通过动态创建<script>标签,将需要获取的数据作为回调函数的参数传递给服务器,服务器将数据包装在回调函数返回给客户端。由于<script>标签没有同源限制,因此可以实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的域名访问资源。通过在响应头添加"Access-Control-Allow-Origin"字段,可以指定允许访问的域名。浏览器在收到响应时会检查该字段,如果允许访问,则将响应返回给客户端。 3. 代理服务器:在同源策略下,可以通过在服务器端设置代理,将客户端的请求转发到目标服务器上,并将响应返回给客户端。这样客户端就可以绕过跨域限制。 4. WebSocket:WebSocket协议不受同源策略的限制,可以在不同源之间建立持久化的双向通信连接,实现跨域通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值