什么是跨域?跨域请求资源的方法有哪些?

最新推荐文章于 2020-12-17 15:12:07 发布
最新推荐文章于 2020-12-17 15:12:07 发布
阅读量125 收藏
点赞数 1
分类专栏: web前端 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815756/article/details/96025062
版权

1.什么是跨域?
由于浏览器同源策略,凡是发送请求url的协议,域名,端口三者之间任意一个与当前页面地址不同即为跨域,存在跨域的情况:
①网络协议不同,如http协议访问https协议。
②端口不同,如80端口访问8080端口
③域名不同,如www.jd.com 访问baidu.com
④子域名不同,如abc.blog.com访问def.blog.com
⑤域名和域名对应的ip,如www.abc.com访问20,205,28,90

2.跨域请求资源的方法
(1)、porxy代理
定义和用法:proxy代理用于将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。
实现方法:通过nginx代理;
注意点:1、如果你代理的是https协议的请求,那么你的proxy首先需要信任该证书(尤其是自定义证书)或者忽略证书检查,否则你的请求无法成功。

(2)、CORS 【Cross-Origin Resource Sharing】
定义和用法:是现代浏览器支持跨域资源请求的一种最常用的方式。
使用方法:一般需要后端人员在处理请求数据的时候,添加允许跨域的相关操作。

res.writeHead(200, {
 "Content-Type": "text/html; charset=UTF-8",
  "Access-Control-Allow-Origin":'http://localhost',
   'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
    'Access-Control-Allow-Headers': 'X-Requested-With, Content-Type'
    });

(3)、jsonp
定义和用法:通过动态插入一个script标签。浏览器对script的资源引用没有同源限制,同时资源加载到页面后会立即执行(没有阻塞的情况下)。
特点:通过情况下,通过动态创建script来读取他域的动态资源,获取的数据一般为json格式。
实例如下:

<script>
    function testjsonp(data) {
  console.log(data.name); // 获取返回的结果
   }
   </script>
<script>
var _script = document.createElement('script');
    _script.type = "text/javascript";
    _script.src = "http://localhost:8888/jsonp?callback=testjsonp";
    document.head.appendChild(_script);
    </script>

缺点:
  1、这种方式无法发送post请求(这里)
  2、另外要确定jsonp的请求是否失败并不容易,大多数框架的实现都是结合超时时间来判定。

weixin_43815756
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探讨请求资源的几种方式(总结)
09-01
主要介绍了探讨请求资源的几种方式(总结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
什么是请求资源方法
weixin_34387284的博客
03-31 128
1、由于浏览器同源策略,凡是发送请求url的协议、名、端口三者之间任意一与当前页面地址不同即为。 2、请求资源方法: (1)、porxy代理(反向服务器代理) 首先将用户发送的请求发送给中间的服务器,然后通过中间服务器再发送给后台服务器,然后在将返回的结果返回给前端。 (2)CORS 后台来设置一个允许的操作 res.writeHead(200, { "Con...
微信小程序等候加载使用
前端路上坎坎坷坷,总有一天站在顶峰仰望世界!!!
12-17 1619
使用场景请求数据 开始请求前 wx.showLoading({ title: '加载中', }) 请求完毕 wx.hideLoading()
何为请求资源有几哪种方式?
M106588L的博客
07-18 508
由于浏览器同源策略,凡是发送请求url的协议、名、端口三者之间任意一与当前页面地址不同即为请求资源的方式主要有: (1)JSONP 动态创建script标签 但缺点是只支持get请求,并且很难判断请求是否失败(一般通过判断请求是否超时)。 (2)Proxy代理 这种方式首先将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。 (3)CORS 是现代浏览器...
JS请求外部服务器的资源
10-20
主要介绍了JS请求外部服务器的资源,非常不错,具有参考借鉴价值,需要的朋友参考下吧
浅析jsopn请求原理及cors(资源共享)的完美解决方法
12-07
由于同源策略的缘故,ajax不能向不同的网站发出请求。 比如a站localhost需要向b站请求数据,地址为:http://www.walk-sing.com/api.php 请求的代码如下: <html> [removed][removed] [removed] $.get(...
ASP.NET WebAPI2复杂请求设置的方法介绍
12-17
是指的当前资源访问其他资源时发起的http请求由于安全原因(由于同源策略,名、协议、端口中只要有一个不同就不同源),浏览器限制了这些请求的正常访问,特别需要注意的是这些发生在浏览器中。 解决方法 方法...
同源策略和Jsonp、CORS
hqs2212586的专栏
08-16 130
一、同源策略   同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。   同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,名...
理解js键值对
weixin_43815756的博客
06-05 6327
之前一直对js键值对一直有点小陌生,甚至不知道js键值对中哪些是键,哪些是值;后来百度了一下,发现js键值对原来是这样理解的。 [这里是原文的出处](https://blog.csdn.net/jianleking/article/details/54603012) 举个例子 var obj=[ {"2000":{"name":"小明","age":18}} {"2001":{"...
jquery实现点击全选和取消全选
weixin_43815756的博客
07-16 1144
jQuery点击实现全选相比较js就简单很多。 <input type="checkbox" id="all"><br> <input type="checkbox" name="sub"/>1<br> <input type="checkbox" name="sub"/>2<br> <input type="check...
模拟百度搜索
weixin_43815756的博客
05-22 437
最近学习了一个百度搜索框的案例,想记录下来,下面来说说具体功能如何实现 需求: 1.当在输入框输入时,每输入一个字,就会在下方展示相关内容列表 2.每一次输入框输入,清空上一次输入内容 3.鼠标移入列表内容时,对应的内容高亮显示,移出时回复原装 4.鼠标点击内容时,将列表内容显示到文本框,清空列表 HTML页面结构和CSS样式部分代码,有点简陋。。。 <!DOCTYPE html> &...
jquery常用方法
weixin_43815756的博客
06-12 387
最近学习jquery,整理一些常用的jquery方法 1.jquery加载 jQuery实现 $(document).ready(function(){ // 开始写 jQuery 代码... }); 2.元素选择 //元素选择 $("p") //id选择 $("#test") //class选择 $(".test") 3.点击事件 $("p").click(function...
localStorage和sessionStorage的区别
weixin_43815756的博客
06-23 348
为了等下更清楚的了解二者之间的区别,这里我们先说下localS’torage和sessionStorage是什么,首先localS’torage和sessionStorage都是用来存储客户端临时信息的对象,而且都只能储存字符串类型的对象,下面我们再来讲下二者的区别吧 1.sessionStorage用于临时存储,如果关闭浏览器后再次打开就会发先之前存入的数据已经没有了,sessionStorag...
使用js方法动态获取地址栏参数
weixin_43815756的博客
07-14 339
最近在写移动端电商项目的时候,发现很多时候需要获取地址栏的参数,利用获取地址栏的参数来进行渲染页面数据。所以今天就写下利用js方法获取地址栏参数。 //假设这是我们要获取的地址栏参数的信息 https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&wd=csdn 1.首先定义一个字符串存储地址栏信息 var str...
less的用法整理
weixin_43815756的博客
07-07 330
什么是less 第一,less是单独的一种文件,可以理解为css的升级版,完全按照css写没有问题,不过它提供了很多的便利的东西,可以少写很多代码。第二,html只认识css,需要配套一些软件将less解析成css,引用的时候,直接引用css就好 嵌套 less有很多好用的地方,最常用就是它的嵌套规则,我们写css时如果元素过多,每个像 .test .content ul li{} 这样写结构就...
模板引擎原生写法
weixin_43815756的博客
07-09 303
最近刚接触模板引擎,发现模板引擎挺好用的,以前页面的上的数据都是通过静态渲染上去的,模板引擎可以把我们的数据动态渲染到页面上去,用起来也挺方便的,废话不多说了,直接说下模板引擎的原生写法。 模板引擎:把js数据转换成html需要的页面,这是模板引擎做的事情。 1.准备数据 2.把数据转换成html格式的字符串 ①下载原生的语法js文件 <script src="res/artTemplate...
String()对象常用的方法
weixin_43815756的博客
05-26 191
字符串常用的属性 1 .length—>返回的是字符串的长度 2 .ChartAt(索引)–>返回的是指定索引位置的字符串,如果超出索引值范围,返回空字符串 3 .concat(字符串1,字符串2)–>返回的是拼接之后的新字符串 4 .indexOf(要找的字符串,从某个位置开始找的索引)---->返回值是这个字符串的索引值,没有找到就返回-1 5 .l...
什么是?如何解决问题?
最新发布
05-27
是指在同一浏览器中,当前网页所处的请求资源所在的不一致,就会发生。例如,当前网页的名为 `www.example.com`,但请求资源来自于 `api.example.com`,就会发生问题是由浏览器的同源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值