跨域以及解决办法

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量198 收藏
点赞数 1
分类专栏: 小知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43836290/article/details/117924771
版权

什么是跨域?跨域解决方法

参考文章

一、为什么会出现跨域问题

出于浏览器的同源策略限制。

  • 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。
  • 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
  • 同源策略会阻止一个域的javasScript脚本和另外一个域的内容进行交互。
  • 所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

二、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url 被请求页面url 是否跨域 原因
http://www.test.com/ http://www.test.com/index.html 同源(协议、域名、端口号相同)
http://www.test.com/ https://www.test.com/index.html 跨域 协议不同(http/https
http://www.test.com/ http://www.baidu.com/ 跨域 主域名不同(test/baidu
http://www.test.com/ http://blog.test.com/ 跨域 子域名不同(www/blog
http://www.test.com:8080/ http://www.test.com:7001/ 跨域 端口号不同(8080/7001

三、非同源限制

  • 无法读取非同源网页的 CookieLocalStorageIndexedDB
  • 无法接触非同源网页的 DOM
  • 无法向非同源地址发送 AJAX 请求

四、跨域解决方法

1、设置document.domain解决无法读取非同源网页的 Cookie问题

因为浏览器是通过document.domain属性来检查两个页面是否同源,因此只要通过设置相同的document.domain,两个页面就可以共享Cookie(此方案仅限主域相同,子域不同的跨域应用场景。)

// 两个页面都设置
document.domain = 'test.com';

2、跨文档通信 API:window.postMessage()

调用postMessage方法实现父窗口http://test1.com向子窗口http://test2.com发消息(子窗口同样可以通过该方法发送消息给父窗口)

它可用于解决以下方面的问题:

  • 页面和其打开的新窗口的数据传递
  • 多窗口之间消息传递
  • 页面与嵌套的iframe消息传递
  • 上面三个场景的跨域数据传递
// 父窗口打开一个子窗口
var openWindow = window.open('http://test2.com', 'title');
// 父窗口向子窗口发消息(第一个参数代表发送的内容,第二个参数代表接收消息窗口的url)
openWindow.postMessage('Nice to meet you!', 'http://test2.com');

调用message事件,监听对方发送的消息

// 监听 message 消息
window.addEventListener('message', function (e) {
   
  console.log(e.source); // e.source 发送消息的窗口
  console.log(e.origin); // e.origin 消息发向的网址
  console.log(e.data);   // e.data   发送的消息
},false);

3、JSONP

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。

核心思想:网页通过添加一个<script>元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

1.原生实现:
<script src="http://test.com/data.php?callback=dosomething"></script>
// 向服务器test.com发出请求,该请求的查询字符串有一个callback参数,用来指定回调函数的名字

// 处理服务器返回回调函数的数据
<script type="text/javascript">
    function dosomething(res){
   
        // 处理获得的数据
        console.log(res.data)
    }
</script>
2. jQuery ajax
$.ajax({
   
    url: 'http://www.test.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",
最低0.47元/天 解锁文章
java白勺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
vue跨域解决方法
08-29
Vue 跨域解决方法 Vue 跨域解决方法是指在 Vue 项目中,前端与后台进行数据请求或提交时,如何解决跨域问题。跨域问题是指浏览器的同源策略限制,禁止不同源之间的资源请求。如果不解决跨域问题,会导致NO“Access-...
a标签属性 rel="noopener noreferrer"
huangli007的博客
11-02 549
Links using target=’_blank’ gain partial access to the linking page via the window.opener object. 当你浏览一个页面点击一个a标签连接 <a href=“www.baidu.com” target="_blank"> 跳转到另一个页面时, 在新打开的页面(baidu)中可以通过 windo...
window.open() 被浏览器拒绝
alpha_xiao的博客
01-14 700
现象:window.open()打开新页面时,闪了一下,窗口页面就被浏览器关闭。 原因:大概率是跨域问题导致了浏览器的同源策略限制。 什么是跨域
uni-app网络请求封装跨域_可能是最好的跨域解决方案了...
weixin_39805883的博客
11-22 1694
今天我们来聊一个老生常谈的话题,跨域!又是跨域,烦不烦 ?网上跨域的文章那么多,跨的我眼睛都疲劳了,不看了不看了 别走...我尽量用最简单的方式将常见的九种跨域解决方案给大家阐释清楚,相信认真看完本文,以后不管是作为受试者还是面试官,对于这块的知识都能够游刃有余。什么是“跨源”不是讲跨域吗 ?怎么又来个“跨源” ?字都能打错的 ? ...稍安勿躁,其实我们平常说的跨域是一种狭义的请求场景,简单...
N种方法解决跨域问题
Benjamin
12-19 5083
N种方式解决跨域问题
跨域,及解决跨域的几种方法
DryJiuOver的博客
08-19 911
什么是跨域? 首先要了解什么叫做“同源策略”。 同源策略:是指同协议,同域名,同端口号,只要有一个不同,就会产生跨域问题,是浏览器为了安全起见进行的一个拦截限制。 跨域用一个简单的例子来说,就是假如有一个A公司,想要去访问B公司的信息数据,而他们的ip都是自己本地ip,不同源,这时浏览器就会为了安全起见,产生跨域来限制你的请求。 解决跨域的几种方法: 1.jsonp 原理:动态生成script标签,通过src属性加载 src属性是不受同源策略的影响的,可以把我们需要跨域的资源放在src上面,.
解决跨域问题(详解9种方法)
TongJ_的博客
08-14 8008
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
跨域问题详解——九种解决跨域方法
weixin_47450807的博客
01-25 3320
跨域是前端再常见不过的问题了,下面主要针对跨域做一次总结,一次理清楚。 一、jsonp解决跨域 jsonp解决跨域问题的原理是:script不受同源策略的影响。 //前端代码: <!DOCTYPE html> <html lang="cn"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta nam
webpack开发跨域问题解决办法
08-29
webpack 跨域问题解决办法 在前端开发中,跨域问题是一个常见的问题,尤其是在使用 webpack 进行开发时。跨域问题的出现是由于浏览器的同源策略所致,即浏览器只允许从同一个域名下的资源进行请求。那么,在使用 ...
java中的JSONP使用实例详解
10-19
json和JSONP这二者在开发中还是很常见的,本文重点给大家介绍下java中的jsonp使用实例详解,需要的朋友参考下
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
跨域解决方法--未完成
cjw630281617cjw的博客
07-21 425
跨域测试页面 项目A @GetMapping("/crossDomainPage.jspx") public ModelAndView crossDomainPage(){ ModelAndView mv = new ModelAndView(); mv.setViewName("crossDomainPage"); return mv; } 页面 <body> &...
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7989
小菜鸟在总结
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7300
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
跨域的五种解决方案详解
热门推荐
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
九种常见的跨域解决方案(详解)
最新发布
qq_44741577的博客
03-07 7336
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
如何解决前端的跨域
Fancy_vae的博客
11-30 777
1、首先一个域名的组成: 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域 JavaScript出于安全方面的考虑,不允许跨域调用其它页面的对象。跨域就可以理解为因为JavaScript同源策略的限制,a.com下的js无法操作b.com或者c.a.com域名下的对象。 2、处理跨域的方法: 处理方法一 ——在后台进行处理:通过在同域名下web服务器创建一个代理 例如某个前端页面想要调用上海的服务器,但它们不是同源的,但是它和北京的服务器是同源的,那就可以通过让北京服务器作为一个代理,先让北
1、window.open跨域问题解决方式
qq_36831305的博客
02-13 9390
window.open跨域问题解决
java跨域问题解决办法
10-11
Java跨域问题的解决办法可以通过以下几种方式来实现: 1. 使用代理服务器:在客户端请求发送到服务器之前,将请求发送到代理服务器,然后由代理服务器将请求发送到目标服务器。这样可以绕过浏览器的同源策略限制。 2. JSONP:通过在客户端动态创建一个<script>标签,将请求发送到目标服务器,并指定一个回调函数来处理响应。目标服务器返回的响应会被包裹在回调函数中,从而实现跨域请求。 3. CORS(跨域资源共享):在服务端设置响应头部信息,允许特定的源或所有来源访问该资源。通过设置 "Access-Control-Allow-Origin" 头部字段来指定允许的源,或者设置为 "*" 来允许所有来源访问。 4. 代理转发:在服务端设置一个代理接口,客户端通过请求该接口来实现跨域访问。服务端将接收到的请求转发到目标服务器,并将目标服务器返回的响应返回给客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值