迅速理解前端跨域问题

最新推荐文章于 2024-08-12 22:28:07 发布
最新推荐文章于 2024-08-12 22:28:07 发布
阅读量198 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43483930/article/details/104627782
版权

啥是跨域

  • 网站的协议名 protocol
  • 域名 host
  • 端口号 port
    以上三者中只要有一个不同,就属于跨域请求
    如果都相同,则称“同源”

跨域请求的限制

由于浏览器同源策略

  • cookie、LocalStorage 和 IndexDB 无法读取;
  • DOM 无法获得
  • AJAX请求不能发送

跨域怎么解决

JSONP(JSON with Padding)方法:

HTML 的 script 标签是不受同源策略的限制的,可以通过 script 标签加载并执行其他的域的 js 文件的。把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,从而被浏览器允许。
缺点:只支持GET请求。
优点:兼容性好,啥古老浏览器都兼容
代码:https://www.runoob.com/json/json-jsonp.html

CORS 方法:

使用自定义的 HTTP 头部,让服务器能声明哪些来源可以通过浏览器访问该服务器上的资源,从而决定请求或响应是应该成功还是失败
缺点:不是绝对安全
优点:先进,支持所有类型的HTTP请求,错误处理

还有window.name、document.domain 、postMessage、nginx代理跨域、nodejs中间件代理跨域等

推荐:https://www.jianshu.com/p/ad799a7801e1

Annkor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pdfjs跨域展示远程pdf文件
03-26
在处理跨域问题,由于同源策略的限制,直接加载远程PDF可能会遇到问题。本篇文章将详细介绍如何利用PDFJS和SpringBoot构建一个能够跨域展示远程PDF文件的服务。 首先,理解“跨域”(Cross-Origin)的概念至关...
Node.js-LiveNode.js超简单的前端跨域前后端分离解决方案
08-09
**Node.js-LiveNode.js:前端跨域与前后端分离的高效解决方案** 在现代Web开发前端后端的分离已经成为常态,这使得开发流程更加高效和灵活。`LiveNode.js`是一个针对这种趋势而设计的轻量级Node.js服务,它专...
前端跨域的理解和解决方案
yan_zi625的博客
04-07 737
何为跨域?首先,我们得先理解一下何为跨域?所谓跨域,即网站的协议名 protocol(例如 http ://) 、域名 host (例如:www.example.com)、端口号 port (例如 80 ,默认端口可以省略) 这三个的任意一个不同,网站之间的数据传输或者请求属于跨域请求了。这是由于浏览器的同源策略,为了防范跨站脚本的攻击,禁止客户端脚本对不同域的服务进行跨站调用,但是跨域并非浏...
关于我对前端跨域的理解
排序算法
05-06 281
1.为什么要跨域? 现代浏览器出于安全的考虑,都会区遵守同源策略,同源的意思是两个地址的协议、域名、端口号都相同的情况下,才叫同源。这个候两个地址才跨域互相访问cookie、localStorage、sessionStorge、发送ajax请求,如果三者有一个不同,就是不同源,这候再去访问这些资源就叫跨域。 [备注]:1.端口和协议的不同,只能通过后台来解决 2.localhost和127.0.0.1虽然都指向本机,但也属于跨域 3.请求不会携带cookie,也就没有了跨域显示,如:1.js、css、
谈谈对跨域的理解
前端小贤
02-10 1508
javacript处于安全方面的考虑,不允许跨域调用其他页面的对象,什么是跨域呢?简单的理解就是因为javascript同源策略的限制,a.com域名下的js无法操作b.com或者是c.a.com域名下的对象     处理跨域的方法一: 代理(后台技术)通过在同域名的web服务器端创建一个代理:背景服务器(域名:www.beijing.com)上海服务器(域名:www.shanghai.com)比...
前端跨域的理解和解决跨域的方案详解(全)
txun123的博客
04-18 1831
作为前端开发,我们遇到最多的应该就是跨域问题,对于萌新来说,跨域就是一道墙,不知所措,其实只要理解了跨域的含义和原理,解决它是不难的,今天给大家介绍下什么是跨域和跨域的解决方案! 什么是跨域? 跨域是指一个域下的文档或脚本试图去请求一个域下的资源,这里跨域是广义的。 广义的跨域: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入:如<link>、<script>、<img>、<frame>等dom标签,还有样式background:url.
深入理解前端跨域问题的解决方案——前端面试
weixin_30569153的博客
01-11 755
前言 受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM),安全限制的同也给注入iframe或是ajax应用带来了不少麻烦。所以我们要通过一些方法使得本域的js能够操作其他域的页面对象,或者其他域的js能操作本域的页面对象(iframe之间)。 这里需要明确的一点是:所谓的域跟js的存放服务器没有关系,比如baidu.com的页面加载了google.com的js,那么此j...
前端跨域问题--解析与实战
a2274001782的博客
07-03 621
同源策略是浏览器的一项安全功能,它限制了一个的文档或脚本如何与另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全措施,不允许不同源之间的读取数据
深入理解解决跨域问题vue+Springboot
weixin_42139800的博客
06-10 559
深入理解解决跨域问题vue+Springboot
前端跨域问题
能力有限
12-15 255
什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 JS 对象无法获取Ajax请求发送不出去 常见的跨域场景 所谓的同源是指,域名、协议、端口均为相同。 http://www.nealyang.cn/
前端跨域问题总结(1)
2401_84435555的博客
05-02 678
2.Ajax请求 3.CROS方式Cross-Origin Reasource Sharing 跨域资源共享可以避开浏览器的同源策略,但CROS不仅仅支持GET请求,还支持其他请求方式:在服务器的返回信息里对请求头进行设置:4.Document.domain + iframe条件:页面 http://www.example.com/a.html页面一个iframe http://iframe.com/b.html方式:将两个页面的document.domain 设置成相同的域名,就可以在页面拿到ifr
前端跨域原理以及跨域解决方案.docx
10-26
本文将深入探讨前端跨域的基本概念、原理及其解决方案,帮助开发者更好地理解和应对跨域问题。 #### 二、跨域基本概念 ##### 2.1 跨域定义 跨域,通常指的是浏览器出于安全考虑,限制从脚本内发起的跨域HTTP请求...
快速解决Canvas.toDataURL 图片跨域的问题
09-02
总结来说,解决`Canvas.toDataURL`的跨域问题需要结合前端代码(设置`crossOrigin`属性)和后端设置(返回`Access-Control-Allow-Origin`头部)。遵循这些步骤,你就能成功地处理跨域图像并在Canvas上自由地使用`...
详解JavaScript跨域总结与解决办法
10-21
针对跨域问题前端开发常见的解决办法有: 1. **JSONP(JSON with Padding)**:JSONP利用的是`<script>`标签不受同源策略限制的特点,通过动态创建`<script>`标签并指定`src`属性为服务器提供的带有回调函数的...
Arco Design for Vue 3 - 快速上手指南与实战技巧
qq_42072014的博客
08-11 493
如果你在使用 TypeScript 遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程更进一步!
Electron学习与总结
song854601134的博客
08-12 186
组成,‌其Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
牛客JS题(三十四)监听对象
不起眼小菜菜的博客
08-10 416
注释很详细,直接上代码……
【Markdown】Markdown 的语言简称
最新发布
EleganceJiaBao的博客
08-12 659
以下是常见编程语言、脚本语言、标记语言等在 Markdown 的语言简称以及相应的示例:
Vue配置proxytable解决跨域问题及设备连接指南
跨域问题的解决方案不仅仅局限于Vue,任何前端项目在开发阶段都可以使用类似的代理技术。例如,在React,可以通过设置`webpack-dev-server`的配置来实现类似的功能。然而,Vue的`proxytable`提供了一种简洁且易于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值