跨域总结

最新推荐文章于 2024-08-21 14:09:37 发布
最新推荐文章于 2024-08-21 14:09:37 发布
阅读量147 收藏
点赞数
分类专栏: javascript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43812209/article/details/87202667
版权

跨域指浏览器不能执行其他网站的脚本及dom。是一种安全机制。
比如在iframe中操作其他网站的dom。
限制:cookie、localstorage、indexDB、js、dom、ajax
域名、协议、端口都相同的才没有跨域问题。

文章地址《详解跨域(最全的解决方案)》

  1. 通过jsonp
  2. document.domian + iframe
  3. window.name + iframe
  4. location.hash + iframe
  5. postMessage
  6. cors跨域资源共享
  7. websocket协议跨域
  8. node代理跨域
  9. nginx代理跨域
  • jsonp
    • 动态创建script标签,传递参数及回调
    • 只能处理get方法
  • document.domain + iframe
    • 不同二级域名,可以都设置document.domain为一级域名,都设置的原因是设置之后端口为null
  • window.name + iframe
    • window.name可以设置返回一个字符串,长度达到2M,不同页面及不同域下的加载仍然存在
    • 不同域设置window.name属性,但是由于跨域不能操作,在页面加载成功后需要替换成同源的src,因为window.name不会变化,所以可以拿到数据
  • location.hash + iframe
    • iframe通过将参数表现在location.hash中进行通信
  • postMessage()跨域
    • 进行post方法跨域
    • 在父窗口调用iframe.contentWindow.postMessage(data, iframeUrl)进行通信
    • 在子窗口调用window.parent.postMessage(data, parentUrl)
  • cors
    • 需要服务器同步支持,浏览器发现是跨域会自动添加origin的请求头
    • 简单请求跟非简单请求
    • 简单请求是指head、get、post
  • websocket协议跨域
    -websocket实现浏览器与服务器的双工通信,同时允许跨域
  • node代理跟nginx代理不了解
weixin_43812209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域
LOCPHIL的博客
07-16 179
浏览器同源政策 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。所谓”同源”指的是”三个相同”: 协议相同、域名相同、端口相同。 随着互联网的发展,”同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制。 Cookie、LocalStorage和IndexDB无法读取。 DOM无法获得。 AJAX请求不能发送。 前端解决跨域 跨域方法大概以下几种: docu...
前端本地存储数据库 IndexedDB 存储文件
坚信万物皆可切的切图仔
12-19 1322
IndexedDB 是一种底层 API,用于在客户端存储大量的结构化数据。目前各浏览器都已支持,兼容性很好。
IndexedDB前端数据库简单使用
一生为追梦的博客
05-15 1209
webSQL已于2010年11月18日被W3C废弃,目前仅在chrome和safari等部分webkit浏览器使用,所以不选择使用(他是关系型数据库)。 Web Storage(Local Storage和Session Storage)使用字符串键值对存储数据,根据不同浏览器存储容量在2.5M-10M之间,对于大量结构化数据会不够用,所以W3C推出了IndexedDB,容量250M。 Ind...
由同源策略到前端跨域
one-way or another
08-02 339
文章目录由同源策略到前端跨域同源策略的限制iframe限制Ajax限制Script限制跨域访问JSONPpostMessageCORS 跨域访问document.domainInternet Explorer同源策略绕过`window.name`location.hashflash URLLoderWebSocket 由同源策略到前端跨域 同源策略 (Same-Origin Policy) 最早...
跨域如何解决?
辣辣的草莓酱
01-16 882
跨域如何解决?什么是`IndexDB`?什么是同源策略?什么是跨域跨域如何解决?jsonpnode后端代码原生实现(添加script标签)$.ajax实现vue使用vue-jsonp实现跨域资源共享(CORS)node后端代码原生ajax实现$.ajax实现 什么是IndexDBIndexedDB 就是浏览器提供的本地数据库,它可以被网页脚本创建和操作。IndexedDB 允许储存大量数据,...
浏览器跨域问题解决方案
小小少年
11-28 675
跨域的定义同源策略:协议、域名、端口都相同才叫同源跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。 跨域的准确定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域 为什么浏览器要限制跨域访问呢?同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。设想这样一种情况:A网站是一家银行,用户登录以后,
JS跨域总结
10-27
JS跨域是Web开发中的一个重要概念,它涉及到浏览器的同源策略(Same-origin policy)。同源策略是一种安全机制,限制了来自不同源(协议+域名+端口)的JavaScript对资源的访问,以防止恶意脚本窃取或篡改数据。当...
JavaScript跨域总结
08-06
JavaScript跨域总结 在Web开发中,由于浏览器的同源策略限制,JavaScript代码通常只能访问与自身页面协议、域名和端口完全相同的资源。这种安全机制是为了防止恶意脚本通过跨站点请求获取用户敏感信息。然而,随着...
indexDB浏览器数据库
AnlanJion的博客
12-17 578
背景: 现有的浏览器数据储存方案,都不适合储存大量数据 特点: (1)键值对储存。IndexedDB 内部采用对象仓库(object store)存放数据。所有类型的数据都可以直接存入,包括 JavaScript 对象。对象仓库中,数据以"键值对"的形式保存,每一个数据记录都有对应的主键,主键是独一无二的,不能有重复,否则会抛出一个错误。 (2)异步。IndexedDB 操作时不会锁死...
JS中的八种常用的跨域方式及其具体示例的总结(最新、最完整、最详细)
wangchengiii的博客
09-24 7998
JS中的八种常用的跨域方式及其具体示例的总结   这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。   跨域问题是由于javascript语言安全限制中的同源策略造成的。   简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是域
最全的跨域总结
zl13015214442的博客
04-26 293
在面试中不止一次被问到了对跨域的理解,总是答得不尽人意,今天就来总结一下跨域中的方方面面。 1. 浏览器的同源策略 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓“同源”指的是:协议相同、域名相同、端口相同。 举例来说,http://www.example.com/dir/page.html 这个网址,协议是http://,域名是www.ex...
前端,什么是跨域,及跨域常见的解决方案(简讲)
eeeecw的博客
06-06 7667
认识跨域 解决跨域
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 506
【代码】springboot网上商品订单转手系统bootpf
【js】各类前端输入校验方法
最新发布
galaxyJING的博客
08-21 166
【代码】【js】各类前端输入校验方法。
Nuxt3【内置的工具函数】2024最新版
朝阳39的博客
08-20 881
用于在Vue应用程序或API路由中进行HTTP请求,详见。
React学习笔记,从入门到砸门
留白声的博客
08-20 744
react详细自我学习笔记,内容包括JSX、Redux、Router等
【Vue】:利用 vue-drag-resize 拖拽缩放插件,实现对元素的拖拽以及拉伸操作,从而调整元素的宽度和高度
Anislandwhale的博客
08-21 700
“vue-drag-resize” 是一个用于 Vue.js 的插件,它允许你在 Vue 应用中轻松实现可拖拽和可调整大小的元素
JS跨域访问解决方案总结与应用
JS跨域访问解决方案总结 JS跨域访问解决方案总结是指在Web开发中,如何解决JavaScript跨域访问的问题。跨域访问是指一个站点中的资源访问另外一个不同域名站点上的资源,例如通过style标签加载外部样式表文件、通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值