跨域的产生原因及解决方案

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量2.7w 收藏 64
点赞数 17
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43831204/article/details/109633953
版权

1、跨域的原因

跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。

所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。

2、跨域举例

img

3、跨域的解决办法

1.跨域资源共享cors解决跨域

在了解cors解决跨域之前,我们先来了解一下什么是简单请求和非简单请求。

工作中比较常见的简单请求:

  1. 请求方法为:HEAD、GET、POST中的一种。
  2. HTTP请求头中字段不超过:Accept、Accept-Language、Content-Language、Last-Event-ID
  3. Content-Type字段值为application/x-www-form-urlencodedmultipart/form-datatext/plain中的一种。

满足以上条件的即为简单请求,否则即为非简单请求。

工作中常见的非简单请求:

  1. 请求方法为put、delete.
  2. 发送JSON格式的ajax请求。
  3. http中带自定义请求头。

对于简单请求:

浏览器发现是跨域请求,就会自动在请求头中加上Origin字段,代表请求来自哪个域(协议+主机名+端口号)。服务器在收到请求后,根据请求头中Origin字段值来判断是否允许跨域请求通过。具体实现方法是:在响应头Access-Control-Allow-Origin字段中设置指定的域名,表示允许这些域名的跨域请求。如果请求头中Origin字段的域名包含在这些域名中,则可以实现跨域请求(当然有时候还需要结合其他字段来判断),否则不通过。例如:

请求头信息:

GET /cors HTTP/1.1



Origin: http://localhost:8080/



Accept-Language: en-US



Connection: keep-alive



User-Agent: Mozilla/5.0...

Origin字段说明本次请求来自:http://localhost:8080/。

响应头信息:

Access-Control-Allow-Origin: http://localhost:8080/



Access-Control-Allow-Credentials: true



Content-Type: text/html; charset=utf-8

说明 http://localhost:8080/在服务器允许的范围内。

Access-Control-Allow-Credentials字段代表服务器允许cookie可以包含在请求中,一起发送给服务器,值为布尔类型。如果要把cookie一起发送到服务器,还需要在请求中打开withCredentials属性。

var xhr = new XMLHttpRequest();



xhr.withCredentials = true;

注意:如果要发送cookie,Access-Control-Allow-Origin的值不能为“*”,只能是具体的域名。

非简单请求:

非简单请求在发送http请求时,会预先发送一次“预检”(OPTIONS)请求。预检请求会事先询问服务器,当前域名是否在服务器允许的范围内,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复后,浏览器才会真正发出http请求,否则就会报错。例如:

var url = 'http://localhost:8080/';



var xhr = new XMLHttpRequest();



xhr.open('PUT', url, true);



xhr.setRequestHeader('Header-1', 'value');



xhr.send();

上述代码中,http发送了一条PUT请求,并且自定义请求头信息Header-1.

Access-Control-Allow-Origin: http://localhost:8080/



Access-Control-Allow-Methods: GET, POST, PUT



Access-Control-Allow-Headers: Header-1



Content-Type: text/html; charset=utf-8



Access-Control-Max-Age: 3600

上述http响应中,说明服务器允许http://localhost:8080/请求数据,

Access-Control-Max-Age表示本次预检请求的有限期,单位为秒,在此期间内,不用发出另一条预检请求。

一旦服务器通过了“预检”请求,以后每次浏览器正常请求CORS请求,就跟简单请求一样。会有Origin字段,响应头里也会有对应的Access-Control-Allow-Origin字段。

2.设置代理服务器

经过网关的在网关统一处理,没经过网关的在nginx做处理

参考

http://www.ruanyifeng.com/blog/2016/04/cors.html

weixin_43831204
关注
  • 17
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
跨域问题产生原因以及十种解决方案
LYFlied的博客
04-12 7788
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
前端跨域问题原因解决方案
棠樾的博客
03-25 9635
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
跨域产生原因以及常见的解决方案
程序员劝退师的博客
11-11 812
跨域:是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制! 同源策略:是指协议(http、https、rtmp…)、域名(jd、taobao、baidu)、端口(80、8080、443)其中有一个不同都产生跨域 跨域引发的请求报错浏览器显示如下图 Access to XMLHttpRequest at 'http://192.168.0.99:3331/authentication/form?username=TAO&password=12
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7437
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
什么是跨域?一文弄懂跨域的全部解决方法
热门推荐
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 2095
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法
跨域问题的原因解决方案
走向世界的凡的博客
05-28 2408
0、冰冰图 1、首先要知道什么是跨域跨域它是浏览器的一种同源策略限制,同源策略的又是一种浏览器约定,也是浏览器最核心的安全功能,缺少同源策略,浏览器以及网站很容易受到各种攻击,如常见的XSS、CSFR等攻击。 2、那为什么会出现跨域呢? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的URL地
跨域原因以及解决方案
BiangBaing的博客
12-31 4358
字不多打,直接上 一、跨域原因 跨域是因为同源策略,同源策略是为了网页的安全而产生的一个约定,使不同端口、域名、协议的客户端脚本在没有明确授权的情况下,不能读写对方资源。但有时又需要不同源网页之间进行这一系列操作,所以出现了跨域。 二、解决方法 1、通过jsonp跨域 2、document.domain + iframe跨域 3、location.hash + iframe 4、window.name + iframe跨域 5、postMessage跨域 6、跨域资源共享(CORS) 7、nginx代理跨
浏览器跨域-原因解决方案
2201_75482723的博客
12-24 255
跨域请求在浏览器中是非常常见的现象,如何判断一个浏览器的请求是否跨域?: 不满足浏览器同源策略 同时 请求类型是ajax类型;1:在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时,2:如果A地址和B地址在:不全相同,则说明请求是跨域的;这样,我们就可以通过服务器代理做接口转发,在开发环境下解决跨域问题,看起来好像挺复杂,其实vue-cli已经为我们内置了该技术,我们只需要按照要求配置一下即可。
跨域产生原因跨域解决方案
Jolly_zhang的博客
07-02 4542
跨域产生原因跨域解决方案
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
signalR跨域解决方案
12-25
总结起来,SignalR 跨域问题的解决方案主要依赖于 CORS 配置,同时可以结合其他技术如 JSONP、代理服务器、IFrame 和 PostMessage,以及 WebSocket 协议,根据实际项目需求选择合适的解决方案。正确配置后,SignalR ...
Cookie跨域问题解决方案代码示例
01-21
比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。  二、介绍一下cookiev...
ajax跨域访问遇到的问题及解决方案
10-16
CORS是一种现代浏览器支持的跨域解决方案,需要服务器端配合。服务器需要在响应头中添加`Access-Control-Allow-Origin`字段,指定允许跨域请求的源。若允许所有源,可以设置为`*`。同时还可以配置其他相关字段如`...
简单了解django处理跨域请求最佳解决方案
09-17
标题中的“简单了解django处理跨域请求最佳解决方案”是指在Django框架中处理来自不同源的HTTP请求,即跨域请求的问题。这个问题通常出现在前端应用(如JavaScript)尝试与不同域名、协议或端口的服务器进行通信时,...
notepad++ 正则去除重复行
weixin_43831204的博客
12-04 904
1.对文本进行排序,让重复行排在一起(行操作,升序) 2.使用正则表达式替换 ^(.*?)$\s+?^(?=.*^\1$)
TCP的报文格式和三次握手、四次挥手
weixin_43831204的博客
02-24 277
TCP三次握手和四次挥手通俗理解 一、TCP报文格式 在了解三次握手和四次挥手之前,先知道TCP报文内部包含了哪些东西。 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。TCP在发送数据前必须在彼此间建立连接,这里连接意思是:双方需要内保存对方信息(例如:IP,Port…) 报文主要段的意思 序号:表示发送的数据字节流,确保TCP传输有序,对每个字节编号 确认序号:发送方期待接收的下一序列号,接收成功后的数据字节序列号加 1。只有ACK=1时才有效。 ACK:
前后端出现跨域问题的原因和对应的解决方案
04-20
跨域问题产生原因是浏览器的安全策略,同源策略规定了浏览器只能向同一域名下的服务器发起请求,否则会被拒绝。解决方案包括设置HTTP头部,如Access-Control-Allow-Origin、Access-Control-Allow-Methods等来允许跨域访问,使用JSONP、CORS、代理服务器和postMessage等方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值