跨域问题

最新推荐文章于 2022-03-11 19:37:46 发布
最新推荐文章于 2022-03-11 19:37:46 发布
阅读量256 收藏
点赞数
文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43387812/article/details/86768432
版权

跨域的知识总结

表现

XMLHttpRequest、Fetch API等限制了不同域之间的数据调用。

原因

跨域的直接原因是浏览器的同源策略限制,根本原因还是基于安全的考虑。

⚠️跨域本身就是浏览器端进行的限制,我们设置可以通过更改浏览器的设置来关闭跨域限制,但是不推荐关闭

常见解决方法及优缺点

JSONP

jsonp的本质是通过不受同源策略限制的script标签加载数据(其实是js代码),用在页面中实现定义好一个处理函数处理数据,它用这样的方式绕过了同源策略。

// js文件中的内容
callback({“name”:“我是数据”});
function callback (data) {
// 拿到数据
var name = data.name;
}
优点:

简单

缺点:

需要接口支持才行

只支持get方式

因为url长度限制,所以jsonp也不能传输太多数据

不能设置请求头,毕竟是借助script标签请求数据,没办法随意的设置请求头

CORS

跨域资源共享

可以参考:

MDN-HTTP访问控制(CORS)

阮一峰老师的博文-跨域资源共享 CORS 详解

// 设置允许跨域的域名
header(‘Access-Control-Allow-Origin’, ‘xxx’);
// 是否允许带上认证信息(httpAuth,cookie)
header(‘Access-Control-Allow-Credentials’, true);
// 设置允许带上的响应头
header(‘Access-Control-Expose-Headers’, ‘xxx’);
// 设置允许带上的请求头
header(‘Access-Control-Request-Headers’, ‘xxx’);
// 设置允许的请求方法
header(‘Access-Control-Request-Method’, ‘GET,POST,PUT,DELETE,OPTIONS’);
var xhr = new XMLHttpRequest();
// 我要带上认证信息
xhr.withCredentials = true;
非简单请求会事先发送一个OPTIONS请求确认是否允许跨域

兼容性说明

优点:

支持所有请求方式
支持设置请求头
缺点:

需要服务端在响应头中添加字段
对请求头和相应头都有限制
存在兼容性的问题
限制了httpAuth、cookie,需要配置xhr对象和响应头
使用辅助手段代理成同域

使用nginx反向代理不同域的接口,转换成同域的接口。

如果不使用反向代理,也可以直接后端写代码去请求接口后返回给前端,原理和反向代理相同。

优点:

请求同域,想怎么玩就怎么玩。

缺点:

需要维护代理

哈哈哈嗝哈哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器URL传参最大长度问题
chunhuang7765的博客
07-24 2786
这几天为解决一个BUG头疼了一段时间,BUG现象如下: 一个选择人员的选择控件,当选择多个人时(50多个的时候),返回没有错误现象,而再一次打开的时候就报404错误。 看到这个错误非常纳闷,无法下手,只能再一次看控件的代码,在详细看代码时,发现所有的参数都是经过URL传参的,赶紧百度一下UR...
GeoServer跨域问题.zip
10-21
GeoServer跨域问题 jetty-servlets-9.4.44.v20210927.jar jetty-util-9.4.44.v20210927.jar
和跨域CORS有关的几个请求头和响应头以及预检请求
印第安米饭
12-12 4513
关于预检请求: 我们经常看到请求里偶尔会带着一个OPTIONS请求,这并不是我们人工添加的,为什么会出现呢? 原来在CORS跨域资源共享时,如果这次请求符合预检请求触发条件,就会被认为请求有一定风险,服务器它就不敢主动帮我们接受请求了,就需要由我们指定这次跨域请求哪些安全哪些不安全,所以会比普通cors请求多一步,需要提前通过OPTIONS方法的预检请求,和服务器确认我们的请求符合不符合条件: ...
header过大引起的跨域失败
Mark
10-24 577
背景 前端Vue,后端Springboot,负载均衡Nginx,在Springboot配置跨域后,依然会出现跨域问题,Springboot跨域代码如下: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsR...
认识下csrf
dd1234562014的博客
08-31 120
什么是CSFR 答:跨站请求伪造 举例: 一个网站是没有办法控制谁给他发送请求的,例如我下面这几行代码就可以直接由本地访问搜狗搜索去。他不能阻止 <form method="get" action="https://www.sogou.com/sgo"> <input type="text" name="query"> <input type...
js编写trim()函数及正则表达式的运用
unity3d,unity3d教程下载
10-24 546
js中本身是没有trim函数的,不过你可以自己写一个,下面的实现方法是用到了正则表达式,效率不错,并把这三个方法加入String对象的内置方法中去 1.js中本身是没有trim函数的,不过你可以自己写一个  代码如下: function trim(str) { var newStr = str.replace(/^\s*$/g,'') retrun newStr; } 2
Axios解决跨域问题(Vue2版)
热门推荐
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
前后端分离的跨域问题
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
什么是跨域?怎么解决跨域问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
跨域问题详解
qq_38571892的博客
03-11 1万+
什么是跨域 跨域的概念很简单,即当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同则视为跨域,而跨域问题产生的原因主要是由浏览器的“同源策略”限制导致的,是浏览器对JavaScript 施加的安全限制。 什么是同源策略 所谓同源是指协议、域名以及端口要相同。我们举例说明:假如有这么一个网站:http://www.example.com/zw/index.html,很容易知道,它的协议是http://,域名是www.example.com,端口号是80(默认端口可以省略),它的同源情况如下
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
解决Nuxt使用axios跨域问题
01-19
而在使用时,就会遇到前后端分离情况下的域名或端口不一致导致的跨域问题。本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题。 解决跨域 Nuxt 使用 axios 为避免出现前端页面跨域问题,需要安装 @nuxt...
springboot跨域问题解决方案
08-25
主要介绍了springboot跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux聊天系统,采用微信小程序与PC端双端开发。
06-15
后台采用apache服务器下的cgi处理c语言做微信小程序后台逻辑的脚本映射。PC端的服务器和客户端都是基于c语言写的。采用mysql数据库进行用户数据和聊天记录的存储。.zip C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。下面详细介绍C语言的基本概念和语法。 1. 变量和数据类型 在C语言中,变量用于存储数据,数据类型用于定义变量的类型和范围。C语言支持多种数据类型,包括基本数据类型(如int、float、char等)和复合数据类型(如结构体、联合等)。 2. 运算符 C语言中常用的运算符包括算术运算符(如+、、、/等)、关系运算符(如==、!=、、=、<、<=等)、逻辑运算符(如&&、||、!等)。此外,还有位运算符(如&、|、^等)和指针运算符(如、等)。 3. 控制结构 C语言中常用的控制结构包括if语句、循环语句(如for、while等)和switch语句。通过这些控制结构,可以实现程序的分支、循环和多路选择等功能。 4. 函数 函数是C语言中用于封装代码的单元,可以实现代码的复用和模块化。C语言中定义函数使用关键字“void”或返回值类型(如int、float等),并通过“{”和“}”括起来的代码块来实现函数的功能。 5. 指针 指针是C语言中用于存储变量地址的变量。通过指针,可以实现对内存的间接访问和修改。C语言中定义指针使用星号()符号,指向数组、字符串和结构体等数据结构时,还需要注意数组名和字符串常量的特殊性质。 6. 数组和字符串 数组是C语言中用于存储同类型数据的结构,可以通过索引访问和修改数组中的元素。字符串是C语言中用于存储文本数据的特殊类型,通常以字符串常量的形式出现,用双引号("...")括起来,末尾自动添加'\0'字符。 7. 结构体和联合 结构体和联合是C语言中用于存储不同类型数据的复合数据类型。结构体由多个成员组成,每个成员可以是不同的数据类型;联合由多个变量组成,它们共用同一块内存空间。通过结构体和联合,可以实现数据的封装和抽象。 8. 文件操作 C语言中通过文件操作函数(如fopen、fclose、fread、fwrite等)实现对文件的读写操作。文件操作函数通常返回文件指针,用于表示打开的文件。通过文件指针,可以进行文件的定位、读写等操作。 总之,C语言是一种功能强大、灵活高效的编程语言,广泛应用于各种领域。掌握C语言的基本语法和数据结构,可以为编程学习和实践打下坚实的基础。
基于Cartographer的室内SLAM系统研究与实现
最新发布
06-15
本文研究了谷歌的Cartographer室内SLAM算法,为了提高其建图和定位的精确度对算法进行了改进。
示例代码:spring actuator添加自定义endpoint
06-15
示例代码:spring actuator添加自定义endpoint
关于Windows 9x的vmm32问题解决方法
06-15
关于Windows 9x的vmm32问题解决方法
axios 跨域问题
09-29
跨域问题是指当一个请求的协议、域名、端口与当前页面的URL不同,就会发生跨域。在Vue中使用Axios解决跨域问题可以通过设置代理来实现。在Nuxt中使用Axios解决跨域问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值