跨域及解决方案

已于 2023-03-22 22:29:26 修改
阅读量759 收藏
点赞数
文章标签: javascript 前端
于 2022-11-14 10:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43913523/article/details/127843037
版权

        跨域,指的是从一个域名去请求另外一个域名的资源,即跨域名请求。

      这是由浏览器的同源策略造成的,是浏览器施加的安全限制, 跨域限制访问,其实是浏览器的限制。 同源策略是浏览器最核心也最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源 ,这是一个用于隔离潜在恶意文件的重要安全机制。所以跨域问题只在浏览器中出现,如果客户端是APP的话,那跨域问题就不存在了。

非同源限制:

无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

无法对非同源网页的 DOM 和JS对象进行操作

无法向非同源地址发送 AJAX请求 非同源限制

无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

无法对非同源网页的 DOM 和JS对象进行操作

无法向非同源地址发送 AJAX请求

跨域的解决方案: 

  1. 由于同源策略的限制,AJAX请求是不允许进行跨域请求的,但是在HTML中,拥有src和href属性的标签是可以跨域请求外部资源的,如link、script、img等.

    根据<script>标签的特性,开发人员想到了一个解决跨域请求的方法,即JSONP,全名 JSON with padding 。

    JSONPJSONP方法是指,利用script标签的src属性不受同源策略影响的特性,拥有此特性的标签还有imgiframe以及link(存在JSONP劫持漏洞)。

    缺点:需要服务器端的支持,并且仅支持get请求。

  2. CORS:服务器端设置响应头,控制是否允许跨域。

    优点:服务器端控制,支持各种请求方式。

    缺点:会产生额外请求(预检请求)。

StepByStepLulu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
signalR跨域解决方案
12-25
signalR跨域解决方案 Access-Control-Allow-Origin' header is present之 为什么会跨域解决方案
npx create-react-app my-app 时候报错,并且创建好的my-app目录也删除了
周末阅读
08-02 1288
npx create-react-app my-app 时候报错,并且创建好的my-app目录也删除了
npm install --save --save-exact --loglevel error react react-dom react-scripts cra-template has fail
ZZPJackie的博客
08-19 1297
npm报错如下: ```bash npm ERR! code 1 npm ERR! path D:\VSCode\workspace\react_staging\node_modules\utf-8-validate npm ERR! command failed npm ERR! command C:\windows\system32\cmd.exe /d /s /c node-gyp rebuild npm ERR! gyp ERR! find Python npm ERR! gyp ERR! fin
npm ERR
m0_53091554的博客
04-28 583
react、npm、git bash
解决跨域
qq_43278421的博客
09-30 608
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
浏览器数据库 IndexedDB 详解
最新发布
qq_30193097的博客
06-19 3918
浏览器数据库indexDB
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
laravel开发中跨域解决方案
12-20
前言 ...下面话不多说了,来随着小编一起看看详细的解决方案吧。 解决方案: 1、新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2、书写中间件内容 <?php namespa
用代理避免ajax跨域请求(手机验证码)
06-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2243045
origin-storage:跨域访问的同源存储(IndexedDBWebSQLlocalStorage)
05-17
原始存储 一个用于跨域访问的同源存储,它基于localForage,并支持IndexedDB,WebSQL和localStorage。 origin-storage在不支持IndexedDB或WebSQL的浏览器中使用localStorage。 并且不支持Safari。 目录 动机 当不同的网站域需要相同来源的存储容器时,我们必须使用iframe的相同来源策略Web本地存储解决方案。 localForage是一个出色的存储库,它支持IndexedDB,WebSQL和localStorage,但不能直接解决此问题。 这就是为什么我们有此库用于基于localForage的同源存储。 安装 yarn add origin-storage 用法和示例 在http://localhost:9000/storage.js上使用OriginStorage : import { OriginSt
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Geoserver跨域问题解决方案
12-06
1.将cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到lib目录下 2.修改配置文件
Cookie跨域问题解决方案代码示例
01-21
比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。  二、介绍一下cookiev...
安装Node.js及问题解决
a_Bad_child的博客
11-29 833
你可以根据自己的喜好和电脑的版本安装相应的软件。解决的方法就是切换npm的镜像源。一般刚安装npm时默认时默认时npm国外的镜像源 https://registry.npmjs.org/再输入nrm use npm 查看npm在用的镜像 如果地址跟taobao后面地址对应上则切换成功。当然为了方便我们npm的使用 我们需要将npm的镜像源切换成国内淘宝镜像源。小编Node.js 的版本是17.3.0 npm 的版本是8.19.2。nrm use npm 查看npm在用的镜像。
react脚手架初始化失败
qq_48557089的博客
11-30 263
1. 把yarn的安装包删除 2. 命令 npm install 3. 命令 npx create-react-app my-app
帮我看看这是什么代码
Sapphire521的博客
06-30 503
from django.urls import path from . import views from apps.message.views import TipView urlpatterns = [ path('tip/', TipView.as_view(), name='tip'), path('receive/', views.receive_message, name='receive'), ]from django.shortcuts import render, Http
前端数据库indexedDB入门
热门推荐
前端小记
06-29 1万+
indexDB是HTML5的新概念,indexedDB是一个用于在浏览器中存储较大数据结构的Web API,并且提供了索引功能以实现高性能查找。
vue跨域解决方案
05-24
Vue 跨域问题可以通过配置代理或者使用 JSONP 解决。 1. 配置代理 在 `vue.config.js` 中进行如下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值