8跨域

最新推荐文章于 2024-09-02 11:49:35 发布
最新推荐文章于 2024-09-02 11:49:35 发布
阅读量109 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42945998/article/details/108696660
版权

跨域(非同源策略请求)

为什么会出现跨域

由于浏览器的同源策略限制,同源策略是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url被请求页面url是否跨域原因
http://www.test.com/http://www.test.com/index.html同源(协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html跨域协议不同(http/https)
http://www.test.com/http://www.baidu.com/跨域主域名不同(test/baidu)
http://www.test.com/http://blog.test.com/跨域子域名不同(www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口号不同(8080/7001)

非同源限制

  1. 无法读取非同源网页的Cookie,LocalStorage ,IndexedDB
  2. 无法接触非同源网页的DOM
  3. 无法向非同源地址发送AJAX请求

解决方法

xampp

  1. xampp:在本地开发时候模拟同源

    但其实还是同源

jsonp

  1. jsonp

    script

    img

    link

    iframe

    以上四个标签不存在跨域的限制,严格来说,这个不叫跨域,跨域是指脚本代码向非同源域发送HTTP请求,这只是跨站资源请求

    jsonp就是利用script标签来完成跨域的

       <script src="http://localhost:8546/Service.ashx?callback=handler"></script>
    <script>
        function handler(data) {
            console.log(data);
        }
    </script>

    public void ProcessRequest(HttpContext context)
{
    context.Response.ContentType = "text/plain";
 
    // 前端指定的回调函数名称
    var callbackFuncName = context.Request.QueryString["callback"];
    var responseData = "Hello World";
    // 回调脚本,形如:handler('responseData');
    var scriptContent = string.Format("{0}('{1}');", callbackFuncName, responseData);
    context.Response.Write(scriptContent);
}

在这里插入图片描述

注意:1.callback函数必须是一个全局函数,2.服务端必须支持接收客户端callback函数>

  1. JSONP虽然看起来很像一般的ajax请求,但其原理不同,JSONP是对文章第一小节原理的封装,是通过

jquery中的jsonp

   $.ajax({
            type: "get",
            url: "http://localhost:8546/Service.ashx",
            dataType: "jsonp",//一定要指明为jsonp
            success: function (data) {
                alert(data);
            },
            error: function () {
                alert('fail');
            }
        });

只需要将dataType设置为"jsonp"就可以进行跨域请求了,一切就像发送非跨域请求那样简单。

jQuery为我们封装好了回调函数,一般情况下不需要我们单独去写,如果你不想在success中处理,想单独写处理函数,那么可以通过设置这2个参数来实现:

  • jsonp: “callback”,//传递给服务端的回调函数参数名,如果不设置此项,则默认是"callback"
  • jsonpCallback: “handler”,//传递给服务端的回调函数名称,如果不设置此项,则默认是形如"jQuery111007837897759742043_1460657212499"的由jQuery自动生成的函数名称,会自动在$.ajax方法的success中完成调用。

CORS跨域资源共享

(Cross-Origin Resource Sharing (CORS))。

同样需要服务器的支持

**跨源资源共享(CORS)**是通过客户端+服务端协作声明的方式来确保请求安全的。服务端会在HTTP请求头中增加一系列HTTP请求参数(例如Access-Control-Allow-Origin等),来限制哪些域的请求和哪些请求类型可以接受,而客户端在发起请求时必须声明自己的源(Orgin),否则服务器将不予处理,如果客户端不作声明,请求甚至会被浏览器直接拦截都到不了服务端。服务端收到HTTP请求后会进行域的比较,只有同域的请求才会处理。

局限性:要么只允许一个域,要么允许所有域

HTTP proxy

使用代理

ngnix反向代理

不需要前端做什么

postMessage

页面资源共享

webSocket

document.domain+iframe

用域同一个主域,不同子域之间

window.name+iframe

location.hash+iframe

ge

页面资源共享

webSocket

document.domain+iframe

用域同一个主域,不同子域之间

window.name+iframe

location.hash+iframe

location.hash+iframe

阿源不秃,天理难容
关注
支持IE8跨域的js文件cross.js
06-02
IE8默认是禁用掉跨域的,只要引入这个js即可解决跨域问题,一般在做前后端分离时会经常遇到跨域问题,所以提供这个文件方便解决问题
ThinkPHP框架实现session跨域问题的解决方法
10-25
ThinkPHP框架实现session跨域问题的解决方法主要涉及到了两个方面:其一,是PHP自身处理session的方式,以及如何在ThinkPHP框架下解决session的跨域问题;其二,是根据服务器配置文件的有无,给出不同的解决办法,...
nginx跨域问题解决方案
windowsworld的博客
03-02 2794
1.需要设置访问白名单 map $host $app_data { default "-"; } map $http_origin $corsHost { default 0; "~http://comment.test.com.cn" http://comment.test.com.cn; "~https://comment.test.com.cn" https://comment.test.com.cn;
XAMPP在Windows下MySql启动Crash
03-08 499
这里写自定义目录标题XAMPP在Windows下MySql启动CrashXAMPP出错提示MySql错误日志解决方法 XAMPP在Windows下MySql启动Crash XAMPP出错提示 14:18:00 [mysql] Attempting to start MySQL app... 14:18:01 [mysql] Status change detected: running 1...
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2249
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
laravel 8 跨域配置不生效问题
weixin_41771362的博客
07-09 586
laravel 8 跨域配置不生效问题
k8s跨域解决
Merandღ的博客
03-29 5334
1、前端nginx配置 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_heade
laravel8 接口跨域
larance的挨踢生活
12-31 882
IE8跨域请求
u011521117的博客
10-22 1193
IE8跨域请求ajax不支持
.NET8处理cors跨域问题
CXY_1274511216的博客
09-02 369
进行html低级版本4.0.1进行ajax请求时出现注意:这里显示已经请求,但是无反馈 ERR_FAILED 200,也可以进行接口dbug测试,能够进入接口但是反馈报错!!!
laravel8 解决跨域问题
daxianyu666的博客
12-28 1930
1.新建中间件 php artisan make:middleware EnableCrossRequestMiddleware 2.复制以下代码到中间件中 <?php namespace App\Http\Middleware; use Closure; class EnableCrossRequestMiddleware{ /** * Handle an incoming request. * * @param \Illuminate\Http\R
nginx安装, 解决跨域问题
04-25
**Nginx安装与解决跨域问题** 在现代Web开发中,由于浏览器的同源策略,跨域问题经常出现,限制了不同源之间的通信。Nginx作为一个高性能的反向代理服务器,常被用于处理此类问题。本篇将详细介绍如何在Linux环境下...
IE9 IE8 ajax跨域问题的快速解决方法
12-09
IE9和IE8浏览器在处理跨域请求时,由于其自身的特性,可能会出现额外的挑战。本文将详细介绍如何解决IE9和IE8中的Ajax跨域问题。 首先,通常的解决方法是在发起Ajax请求前设置jQuery.support.cors为true,这是因为...
AJAX学习笔记8 跨域问题及解决方案
tiantiantbtb的博客
09-06 1381
跨域问题发生的主要原因是浏览器执行了同源策略,因此一个网页的JavaScript代码无法直接访问不同域的资源。跨域问题通常指的是浏览器限制了通过JavaScript发起的跨域请求,这些请求虽然发送了,但由于浏览器的同源策略(Same-Origin Policy)而被服务器拒绝。第一种方案:使用JDK内置的API(java.net.URL.....),这些API是可以发送HTTP请求的。那么就是说C应用的资源页面发起访问C应用的AJAX请求,然后让C应用的后端访问D应用的后端且返回数据是可行的。
thinkphp8 跨域
04-10
2. 使用中间件:ThinkPHP 8引入了中间件的概念,可以通过编写中间件来处理跨域请求。可以在中间件中设置响应头或者进行其他相关处理。 3. 使用第三方库:除了以上两种方式,还可以使用第三方库来处理跨域问题,例如`...
用于去噪幅度dMRI的Matlab工具箱.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
APP报毒全自动处理系统源码
最新发布
10-09
APP报毒全自动处理系统源码
智能优化算法-引力搜索优化算法(GSA)(附源码)
10-09
引力搜索优化算法 (Gravitational Search Algorithm, GSA) 是一种基于牛顿万有引力定律的元启发式优化算法,由Rashedi等人于2009年提出。GSA通过模拟天体之间的引力作用来搜索最优解,适用于解决复杂的优化问题。 GSA的工作机制主要包括: 初始化:随机生成一组初始解,每个解代表一个“质量”。 计算引力:根据每个解的质量和距离,计算它们之间的引力。 更新位置:根据引力作用,更新每个解的位置,从而探索解空间。 更新质量:根据解的适应度值,更新每个解的质量,以便更好地指导搜索方向。 优点包括: 全局搜索能力:GSA能够有效地探索解空间的不同区域。 鲁棒性强:适用于多种优化问题,包括连续和离散优化。 易于实现:算法设计直观,易于编程实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值