为什么会出现跨域,如何解决-详细全网最详细

置顶 已于 2022-08-12 14:50:47 修改
阅读量5k 收藏 11
点赞数 7
分类专栏: 教程 文章标签: 前端 vue3 javascript
于 2022-03-25 16:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43365995/article/details/123736957
版权

什么是跨域问题就是前端调用的后端接口不属于同一个域(域名或端口不同),就会产生跨域问题,也就是说你的应用访问了该应用域名或端口之外的域名或端口。这都是同源策略在发挥作用。

同源策略

  1. 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。
  2. 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
  3. 同源策略限制以下几种行为:
    1. Cookie、LocalStorage 和 IndexDB 无法读取
    2. DOM 和 Js对象无法获得
    3. AJAX 请求不能发送

下表给出了与 URL http://store.company.com/dir/page.html 的源进行对比的示例:

URL结果原因
http://store.company.com/dir2/other.html同源只有路径不同
http://store.company.com/dir/inner/another.html同源只有路径不同
https://store.company.com/secure.html失败协议不同
http://store.company.com:81/dir/etc.html失败端口不同 ( http:// 默认端口是80)
http://news.company.com/dir/other.html失败主机不同

源的继承

在页面中通过 about:blank 或 javascript: URL 执行的脚本会继承打开该 URL 的文档的源,因为这些类型的 URLs 没有包含源服务器的相关信息。

IE 中的特例

Internet Explorer 的同源策略有两个主要的差异点:

  • 授信范围(Trust Zones):两个相互之间高度互信的域名,如公司域名(corporate domains),则不受同源策略限制。
  • 端口:IE 未将端口号纳入到同源策略的检查中,因此 https://company.com:81/index.html 和 https://company.com/index.html 属于同源并且不受任何限制。

这些差异点是不规范的,其它浏览器也未做出支持,但会助于开发基于window RT IE的应用程序。
同源策略官方介绍

跨域解决方案

  1. <script>、<img>、<iframe>、<link>这些包含 src 属性的标签可以加载跨域资源。但浏览器限制了JavaScript的权限使其不能读、写加载的内容
  2. JSONP
  3. Nginx代理
  4. 后台设置
  5. vue前端代理

JSONP(前端实现

JSONP 是什么

JSONP(JSON with Padding)是JSON的一种补充使用方式,不是官方协议,而是利用 Script 标签请求资源可以跨域的特点,来解决跨域问题的,是一种变通的解决方案。
使用 JSONP,需要服务器后台改动

JSONP 实现原理

JSONP请求的类型是JavaScript脚本(callback 作为前后端的约定,callback的值做为方法名,json内容作为方法的参数),而XHR请求的类型是json类型。
下图是实现代码

$.ajax({
url: 'http://www.baidu.com:8080/login',
type: 'get',
dataType: 'jsonp', // 请求方式为jsonp
jsonpCallback: "onBack", // 自定义回调函数名
data: {}
});

后端实现(SpringBoot)

@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
//设置允许跨域的路径
registry.addMapping("/**")
//设置允许跨域请求的域名
.allowedOrigins("*")
//是否允许证书 不再默认开启
.allowCredentials(true)
//设置允许的方法
.allowedMethods("GET", "POST")
//跨域允许时间
.maxAge(3600);

}
}

Nginx代理

nginx监听8081端口,将前端从nginx监听的端口8081请求过来的请求,代理转发到8080端口(8080为后端接口)

server{
 listen     8081;
 server_name localhost;
 #charset koi8-r;
 #access_log   logs/host.access.log main;
 location / {
    root    html;
    index   index.html  index.htm;
 }
 location /Auth {
   proxy_pass  http://localhost:8080;
 }
 location /User {
   proxy_pass http://lacalhost:8080;
 }
}

vue前端代理

vuecli3 在vue.config.js中配置devServer下得proxy

  devServer: {
    proxy:{
      '/admin': {
        target: 'http://xxxx.xxxx.cn/',
         changeOrigin: true,
         pathRewrite: {
          '^/admin': ''
        }
      }
    },
    port: port,
    open: true,
  },

Vue 3 + Typescript + Vite 项目中实现在vite.config.ts 文件中修改server下得proxy

server: {
    host: '0.0.0.0',
    port: 3000,
    open: true,
    https: false,
	proxy: { 
	   '/api': {
	    target: "https://xxxx.com/",
	    changeOrigin: true,
	    rewrite: (path) => path.replace(/^\/api/, '')
	   }
	}
  },

请添加图片描述

星河·
关注
专栏目录
qiankun主应用注册子应用提示跨域,如何解决??
**My Coding Family**
08-11 564
🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
JavaWeb——Servlet(全网详细教程)
2201_75955594的博客
04-18 1万+
JavaWeb技术之Servlet
通俗解释跨域问题是怎么产生的
weixin_39129067的博客
12-05 937
做web开发经常遇到跨域问题,面试中这个问题也经常被问到。我发现很多同学知道如何解决跨域问题,但是却说不清楚到底跨域问题是怎么产生的,跨域发生的场景是什么。 有人说我解决就行了,我管它是怎么产生的干嘛呢?如果你也是这么想的,建议你划走这篇文章。 那么,了解跨域问题是怎么产生的有什么用处呢?如果你了解他的发生原理,那么你在做设计的时候就可以尽量规避这个问题,在开发的时候就可以预先把跨域解决方法做到系统里,而不是等到测试的时候才发现数据获取不到,再去被动补救。 下面我来说下跨域问题是怎么产生的。
什么是跨域?为什么产生跨域?怎么解决跨域
z13903931414的博客
05-25 778
跨域,即跨域资源共享(CORS,Cross-Origin Resource Sharing),是一个W3C标准,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。简单来说,跨域就是浏览器的同源策略导致来自不同源的脚本在没有明确授权的情况下,不能读写对方的资源。同源策略是浏览器的一个安全功能,它限制了一个源(origin)的文档或脚本与另一个源的资源进行交互。:在服务器端设置代理服务器,客户端所有的请求都先发到代理服务器上,然后由代理服务器去请求真正的资源,最后把请求结果返回给客户端。
使用nginx解决本地环境访问线上接口跨域问题
最新发布
SilenceJude的博客
07-25 1206
前端项目开发过程中,经常遇到各种各样的跨域问题。虽然大部分时候,由脚手架自带的proxy功能即可解决问题,如webpack,vite等;但是若没有通过脚手架搭建项目,或者必须使用某些特殊规则转发时,使用nginx则能够轻松解决问题。
java跨域攻击_Java跨域问题的处理详解
weixin_39677203的博客
02-12 187
1,JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题?答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”:1,域名相同2,协议相同3,端口相同2,下面就举几个例子来帮助更好的理解同源策略。URL 说明 是否允许通信http://www.a.com/a.j...
什么是跨域,为什么跨域?
封情丶L的博客
05-11 578
跨域:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 为什么跨域: 在前后端分离的模式下,前后端的域名是不一致的,此时就发生跨域访问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以跨域问题出现;跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,
什么是跨域?为什么出现跨域问题,怎么解决跨域
weixin_47077075的博客
08-14 1181
跨域
SpringBoot+Vue前后端分离跨域项目的宝塔面板部署上线(全网详细)
m0_67402013的博客
06-12 943
基于 Spring Boot + Vue 的前后端分离项目的部署方式主要有如下两种: 前后端一起部署:将 Vue 项目打包后的dist文件放到 Spring Boot 项目的资源目录下,然后在服务器上部署 Spring Boot 项目即可,终究还是后端项目。 前后端单独部署:将 Spring Boot 项目打包后部署到服务器,再将 Vue 项目打包部署至服务器,最后配置 Nginx 解决请求跨域时的端口转发问题。 第一种方式较容易,也无需进行服务器跨域的相关配置,都使用的是Tomcat服务器进行部署。适合小
webpackdemos全网最贴心webpack系列教程和配套代码
08-10
"webpackdemos全网最贴心webpack系列教程和配套代码" 提供了一个全面的学习资源,帮助开发者深入理解和实践 Webpack 的各项功能。 在该教程中,你可以期待学习到以下核心知识点: 1. **Webpack 基础**:了解 ...
全网详细的uniapp微信支付教程,包含APP微信支付、微信内置浏览器支付、微信外h5支付
程序员张礼奎的博客
07-24 1万+
一、APP微信支付 1、微信支付之前就要生成自己的订单了,也就是存在自己服务器的订单。 //每个人的请求方式封装不一样,可忽略this.$u.api... this.$u.api.submitOrder({ good_name: _that.bjInfo.name, good_id: _that.bjInfo.id, user_id: _that.userId, address_id: _that.addressInfo.id, total: _that.bjInfo
为什么要跨域
小葵坤_易安的博客
07-21 2096
为什么要跨域 一、什么是跨域 跨域就是一个域名请求另外一个域名的资源,例如www.a.com网站请求www.b.com/b.js javascript文件,这就是跨域。 既然跨域是一个域名到另外一个域名,那么我们先了解一下什么是“同域”,也就是所说的同源策略。 二、什么是同源策略 同源:"协议+域名+端口"三者相同, 同源策略实际上是浏览器限制一个域名与另外一个域名资源交互的规则 例: www.a...
前后端分离跨域配置
我的博客
11-06 381
import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * @Description 前后端分离允许跨域
产生跨域的原因,怎么解决跨域
m0_63840217的博客
04-09 1093
产生跨域问题的原因: 首先说一下什么是同源策略:协议名,端口号,IP地址,这三个一样就是同源。 当协议名,端口号,IP地址,这三个有一个不同就产生跨域问题。 怎么解决跨域: 1.首先需要在web.xml配置中,配置一个工具类的路径 <!-- 配置解决跨域问题的url地址 --> <filter> <filter-name>cors</filter-name> <filter-class>com.tm.utils.S
跨域的原因和解决
DespairC的博客
11-08 3116
跨域问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够跨域访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
Vue前端请求后端接口出现跨域问题(启用拦截器后)
bao_cai的博客
03-08 1883
在搜寻资料后发现,OPTIONS请求是一个预检请求,并不携带请求头数据,不能携带token值,所以验证不通过,抛出了一个异常。前端直接返回跨域问题,这种情况很容易跑偏,我的理解是前端发出的是一个OPTIONS请求,后端跨域放行只放行"GET", "POST", "PUT", "DELETE"方法,所以直接报错。下面只是其中的一个登录校验拦截器,还有一个权限拦截器,方法同理。点开请求查看详细信息,发现第一个list请求已经含有token,第二个请求头没有包含token,但发现他的请求方式为OPTIONS。
说说跨域
baidulixueqin的博客
05-22 209
目录 1.什么是同源 2.什么是跨域 3.CORS 跨域 4.JSONP 跨域 什么是同源? 首先什么是源?源=协议+域名+端口号。 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 https://wang.com https://ergou.com //不同源,域名不一致(记住:只有完全一模一样才算同源) http://wang.com/index.html http://wang.com/.
本地请求接口跨域
weixin_53008757的博客
01-23 888
跨域原理:协议、域名、端口号 三者一致启用host:指向了统一域名修改port: 将端口号统一这样 大概率能解决 本地访问服务器跨域问题.scss",// "**/
什么是跨域、为什么要跨域、怎么解决跨域
热门推荐
qq_46034942的博客
04-29 1万+
什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。 所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就造成跨域问题,跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。报错的条件是浏览器的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值