为什么会出现跨域,如何解决-详细全网最详细

置顶 已于 2022-08-12 14:50:47 修改
阅读量5k 收藏 11
点赞数 7
分类专栏: 教程 文章标签: 前端 vue3 javascript
于 2022-03-25 16:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43365995/article/details/123736957
版权

什么是跨域问题就是前端调用的后端接口不属于同一个域(域名或端口不同),就会产生跨域问题,也就是说你的应用访问了该应用域名或端口之外的域名或端口。这都是同源策略在发挥作用。

同源策略

  1. 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。
  2. 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
  3. 同源策略限制以下几种行为:
    1. Cookie、LocalStorage 和 IndexDB 无法读取
    2. DOM 和 Js对象无法获得
    3. AJAX 请求不能发送

下表给出了与 URL http://store.company.com/dir/page.html 的源进行对比的示例:

URL结果原因
http://store.company.com/dir2/other.html同源只有路径不同
http://store.company.com/dir/inner/another.html同源只有路径不同
https://store.company.com/secure.html失败协议不同
http://store.company.com:81/dir/etc.html失败端口不同 ( http:// 默认端口是80)
http://news.company.com/dir/other.html失败主机不同

源的继承

在页面中通过 about:blank 或 javascript: URL 执行的脚本会继承打开该 URL 的文档的源,因为这些类型的 URLs 没有包含源服务器的相关信息。

IE 中的特例

Internet Explorer 的同源策略有两个主要的差异点:

  • 授信范围(Trust Zones):两个相互之间高度互信的域名,如公司域名(corporate domains),则不受同源策略限制。
  • 端口:IE 未将端口号纳入到同源策略的检查中,因此 https://company.com:81/index.html 和 https://company.com/index.html 属于同源并且不受任何限制。

这些差异点是不规范的,其它浏览器也未做出支持,但会助于开发基于window RT IE的应用程序。
同源策略官方介绍

跨域解决方案

  1. <script>、<img>、<iframe>、<link>这些包含 src 属性的标签可以加载跨域资源。但浏览器限制了JavaScript的权限使其不能读、写加载的内容
  2. JSONP
  3. Nginx代理
  4. 后台设置
  5. vue前端代理

JSONP(前端实现

JSONP 是什么

JSONP(JSON with Padding)是JSON的一种补充使用方式,不是官方协议,而是利用 Script 标签请求资源可以跨域的特点,来解决跨域问题的,是一种变通的解决方案。
使用 JSONP,需要服务器后台改动

JSONP 实现原理

JSONP请求的类型是JavaScript脚本(callback 作为前后端的约定,callback的值做为方法名,json内容作为方法的参数),而XHR请求的类型是json类型。
下图是实现代码

$.ajax({
url: 'http://www.baidu.com:8080/login',
type: 'get',
dataType: 'jsonp', // 请求方式为jsonp
jsonpCallback: "onBack", // 自定义回调函数名
data: {}
});

后端实现(SpringBoot)

@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
//设置允许跨域的路径
registry.addMapping("/**")
//设置允许跨域请求的域名
.allowedOrigins("*")
//是否允许证书 不再默认开启
.allowCredentials(true)
//设置允许的方法
.allowedMethods("GET", "POST")
//跨域允许时间
.maxAge(3600);

}
}

Nginx代理

nginx监听8081端口,将前端从nginx监听的端口8081请求过来的请求,代理转发到8080端口(8080为后端接口)

server{
 listen     8081;
 server_name localhost;
 #charset koi8-r;
 #access_log   logs/host.access.log main;
 location / {
    root    html;
    index   index.html  index.htm;
 }
 location /Auth {
   proxy_pass  http://localhost:8080;
 }
 location /User {
   proxy_pass http://lacalhost:8080;
 }
}

vue前端代理

vuecli3 在vue.config.js中配置devServer下得proxy

  devServer: {
    proxy:{
      '/admin': {
        target: 'http://xxxx.xxxx.cn/',
         changeOrigin: true,
         pathRewrite: {
          '^/admin': ''
        }
      }
    },
    port: port,
    open: true,
  },

Vue 3 + Typescript + Vite 项目中实现在vite.config.ts 文件中修改server下得proxy

server: {
    host: '0.0.0.0',
    port: 3000,
    open: true,
    https: false,
	proxy: { 
	   '/api': {
	    target: "https://xxxx.com/",
	    changeOrigin: true,
	    rewrite: (path) => path.replace(/^\/api/, '')
	   }
	}
  },

请添加图片描述

星河·
关注
专栏目录
webpackdemos全网最贴心webpack系列教程和配套代码
08-10
"webpackdemos全网最贴心webpack系列教程和配套代码" 提供了一个全面的学习资源,帮助开发者深入理解和实践 Webpack 的各项功能。 在该教程中,你可以期待学习到以下核心知识点: 1. **Webpack 基础**:了解 ...
跨域产生原因和跨域解决方案
Jolly_zhang的博客
07-02 4880
跨域产生原因和跨域解决方案
跨域的原因和解决
DespairC的博客
11-08 3117
跨域问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够跨域访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
什么是跨域?为什么产生跨域?怎么解决跨域
最新发布
z16638522031的博客
08-18 222
跨域,即跨域资源共享(CORS,Cross-Origin Resource Sharing),是一个W3C标准,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。简单来说,跨域就是浏览器的同源策略导致来自不同源的脚本在没有明确授权的情况下,不能读写对方的资源。3.代理服务器:在服务器端设置代理服务器,客户端所有的请求都先发到代理服务器上,然后由代理服务器去请求真正的资源,最后把请求结果返回给客户端。4.Nginx反向代理:通过Nginx设置反向代理,将跨域的URL映射到允许的域上,实现跨域访问。
跨域定义、出现原因、解决办法
日晞的博客
09-20 596
跨域:当页面的某个接口请求的地址与当前页面的地址中域名、端口、协议有时,即为跨域出现原因:因为浏览器发起接口请求必须符合同源协议,即域名,端口和协议必须都一样,否则跨域,无法请求数据,目的是保证网站安全。
关于vue调用接口时产生的跨域问题
weixin_54599299的博客
05-24 6758
vue项目中,我们遇到很多调用接口的场景,但是很多小白不知道怎样去处理,今天我们来简单的讲一下这个事情(作为一个小白选手,我也曾被这个简单的问题困扰许久所以想写个帖子作为记录,如果有哪里写的不对的地方请指正): 什么是跨域 跨域,是源与浏览器的一个同源策略,简单说就是访问的页面域名是 www.a.com,而在此页面中请求接口,请求的是 www.b.com 的接口,出于安全考虑,浏览器默认不允许这样做,便会报错,提示跨域。 当然,如果访问的页面和页面中请求的接口都在一个域名下,就解决跨域了。 解决跨域的方
跨域解决办法
yycnf的博客
08-30 227
跨域产生的原因 产生跨域的原因:同源策略 同源策略:是对ajax的一个主要约束,它为通信设置了“相同的域、相同的端口号、相同的协议”这一限制 跨域产生的5中情况 http://a.com 和 http://b.com 不允许访问(不同域) http://a.com 和 https://a.com 不允许访问(同一域名,不同协议) http://a.com 和 http://a.com:8080 不允许访问(同一域名,不同端口) http://a.com 和 http://192.1
eSight-PON POL极简网络运维解决方案.pdf
10-18
eSight-PON POL是一种创新的极简网络运维解决方案,专为无源光局域网(Passive Optical LAN,简称POL)设计。POL网络是一种基于光纤的扁平化接入网络,由OLT(Optical Line Terminal,光线路终端)、ONU(Optical ...
京东跨域存储实践-SACC2021年中国系统架构师大.pdf
04-29
京东提出了一种跨机房存储架构,该架构的特点是基于跨机房存储整合主站大数据数据节点,实现“全量存储+全网拓扑=跨机房故障域”的设计理念,从而实现大数据关键数据的异地容灾和跨机房存储能力。架构的优势在于强...
02-华为服务器整合解决方案概述合集.docx
06-07
- 支持跨域资源管理,实现全网资源的统一集中管理。 6. **分布式存储与集群运维**: - 采用分布式存储技术和集群化运维模式,整合网络设备,为上层业务提供统一管理的存储资源。 #### 四、系统架构 1. **逻辑架构...
企业接入网管eSight-PON POL极简运维方案.pptx
10-19
解决这些问题,华为推出了eSight-PON,这是eSight运维管理系统的一个组件,专门针对POL网络进行管理。eSight提供了跨域统一管理、统一拓扑视图和统一资源报表的功能,实现了ICT全生命周期的智能化运维。通过集中告...
同一局域网内前后端联调 跨域问题解决
qq_43090226的博客
06-27 2319
最近在开发一个新项目,因为周期比较短,也没有时间去做自动化部署,直接前后端都在本地开发,前端同学直接调用我本地的接口。这时,尴尬的事情出现了,之前毫无问题的代码(CV过来的),在联调的过程中,出现跨域问题,卡住了进度,解决好问题写篇文章记录一下。
跨域问题及解决方案
RX1125的博客
02-04 1288
基于浏览器的同源策略,对请求进行跨域判断。当协议、域名(或主机ip)、端口号不一致时,则被判断为跨域请求。此时导致:(1)请求从http://localhost:8081 到 http://localhost:8082 由于端口不同,是跨域。(2)请求从https://localhost:8081 到 http://localhost:8081 由于协议不同,是跨域
本地开发环境请求服务器接口跨域的问题(vue的问题)
dxn16638400024的博客
01-21 1289
axios的封装,主要是用来帮我们进行请求的拦截和响应的拦截。在请求的拦截中我们可以携带userToken,post请求头、qs对post提交数据的序列化等。在响应的拦截中,我们可以进行根据状态码来进行错误的统一处理等等。axios接口的统一管理,是做项目时必须的流程。这样可以方便我们管理我们的接口,在接口更新时我们不必再返回到我们的业务代码中去修改接口。本地开发项目请求服务器接口的时候,因为客户端的同源策略,导致了跨域的问题。我们在1出设置了允许本地跨域,在2处,要注意我们访问接口时,写的是。
Web前端本地开发、接口联调,浏览器API跨域问题解决方案
沐枫
12-18 2376
现在前端项目开发过程中,大部分的项目都是前后端分离的(就后端开发用 如:PHP、Java、Go 等语言 + 数据库进行开发,只提供API接口数据,而前端开发用 如:Vue.js React.js Angular.js 框架进行开发,前后端业务交互用Ajax请求API交互数据。 在项目开发初期,一般都是前端开发人员都先在本地进行开发(就是还没打包构建时),所以前后端进行联调的时候就出现一个常见的问题,那就是Ajax请求跨域问题。 其实前端和后端是不存在跨域的,而是前端在通过浏览器请求访问时,浏
跨域跨域访问
l_y_h___的博客
10-27 195
跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域
接口被第三方调用出现跨域问题如何处理
asdhls的博客
12-09 8071
1 跨域原因:浏览器同源策略         跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。出于浏览器安全考虑,防止其他人恶意攻击,获取浏览器上的信息。         同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,
Vue调用后端api接口出现跨域问题,只要三步解决问题
半生程序员的搬砖历程
04-30 3151
问题: 当我们在自己的个人电脑上去进行vue调用后端的操作时,经常遇到跨域问题。1.在Vue项目中调用api接口的地方加上。3. 在控制类方法上加上允许跨域的注解。2.在后端代码项目重写Filter类。
跨域的产生原因及解决方案
热门推荐
weixin_38230631的博客
05-27 1万+
1、跨域的原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即产生跨域。 2、跨域举例 3、跨域解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,发现在浏览器顶部提示: ![image-20200.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值