跨域问题的解决方案

最新推荐文章于 2024-03-10 00:00:00 发布
最新推荐文章于 2024-03-10 00:00:00 发布
阅读量76 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44064067/article/details/108414772
版权

首先了解下浏览器的同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,三者有一个不相同那么便非同源
跨域问题解决方式
1.

第一种:通过服务端代理请求。

如PHP,服务端语言php是没有跨域限制的。

  • 让服务器去别的网站获取内容然后返回页面。

第二种:jsonp跨域

jsonp跨域就是利用script标签的跨域能力请求资源

  • 既然叫jsonp,显然目的还是json,而且是跨域获取
  • 利用js创建一个script标签,把json的url赋给script的scr属性,把这个script插入到页面里,让浏览器去跨域获取资源
  • callback是页面存在的回调方法,参数就是想得到的json
  • 回调方法要遵从服务端的约定一般是用 callback 或者 cb
  • 注意:jsonp只针对get请求

第三种:CORS 跨域资源共享(xhr2)

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)

  • 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制
  • 整个CORS通信过程,都是浏览器自动完成,不需要用户参与
  • 对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样
  • 实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信

实现CORS并不难,只需服务端做一些设置即可:如

<?php header("Access-Control-Allow-Origin:*");?> // 允许任何来源

注意:IE10以下不支持CORS

nginx代理跨域


nginx服务器来做代理,躲避跨域
5.

document.domain + iframe跨域

此方案仅限主域相同,子域不同的跨域应用场景

1.)父窗口:(http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>

2.)子窗口:(http://child.domain.com/b.html)

document.domain = 'domain.com';
// 获取父窗口中变量
alert('get js data from parent ---> ' + window.parent.user);
鱿鱼西3.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Java服务器端跨域问题解决方案
08-25
解决跨域问题有多种方法,以下是两种常见的解决方案: 一、使用 @CrossOrigin 注解 在 Controller 类名上方添加 @CrossOrigin 注解,可以使得 Controller 中的所有方法都可以进行跨域请求。例如: ```java @Cross...
跨域问题解决方案(三种)
usa_washington的博客
09-15 1087
三种方式解决跨域
跨域问题解决方案
m0_69057918的博客
12-27 1011
跨域问题深度理解及解决方案
前后端跨域问题解决方案
m0_52200287的博客
10-13 3586
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
geoserver安装及跨域问题解决方案
1+1=王的博客
04-07 7279
下载geoserver安装包 GeoServer-geoserver-2.18.0-bin.zip 链接:https://pan.baidu.com/s/11IhKO3l84An-H0wt-mqZgw 取码:3v0m 下载上面的压缩包,解压至指定目录下即可。 也可进入geoserver官网进行下载,官网链接:http://geoserver.org/ 安装成功后在安装目录可以看到如下结构: 启动geoserver 打开bin目录,双击startup.bat启动geoserver。 启动成功后可以看
跨域问题的4种解决方案
潘高的小站
09-15 1万+
更多内容,请访问我的 个人博客。 前言 难以置信,我居然被跨域问题折磨了一上午。相信很多程序员都遇到过跨域问题,当然,解决方案也有很多种。但我今天尝试了无数种办法,依旧没有解决。直到最后我媳妇儿给了我个提示,会不会跨域问题只是表象,真正的bug在其他地方。后来,经过我仔细排查,终于发现原来是PhalApi框架中的一个小问题,引发了跨域报错(文末再说PhalApi框架中的问题是啥)。那我也借这个机会,来和大伙聊聊啥是跨域问题,和有哪些常见的解决方案。 什么是跨域 什么是快乐星球,呸,什么是跨域呢? 简单来讲
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 2295
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
AJAX跨域问题解决方案详解
jh035512的博客
11-13 2332
跨域简单的说,就是从一个域名的网页去访问另一个域名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行跨域是不存在问题的。但在一个域名的网页中的一段js代码发送ajax请求去访问另一个域名中的资源,由于同源策略的存在导致无法跨域访问,那么ajax就存在这种跨域问题。关于同源问题,我们判断同源从三个要素着手:协议、域名、端口号。如果协议一致,域名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的跨域问题如何解决。
Vue之Axios跨域问题解决方案
热门推荐
wh_xmy的博客
02-19 25万+
背景:因为axios中只能使用get和post方法来进行请求数据,没有提供jsonp等方法进行跨域访问数据 axios中文网址:https://www.kancloud.cn/yunye/axios/234845 // axios 中的GET请求 axios.get('/user', { params: { ID: ‘001’ } }) ...
.NET Framework应用跨域问题解决方案
菜鸟厚非
12-10 1万+
CORS 全称 Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如 html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
跨域问题的几种解决方案汇总
玩机匠的博客
12-02 6703
来源:github.com/campcc/blog 什么是“跨源” JSONP CORS 兼容性 实现原理 请求类型 PostMessage Websocket Nginx 反向代理 Node 中间件代理 document.domain 总结 今天我们来聊一个老生常谈的话题,跨域!又是跨域,烦不烦 ?网上跨域的文章那么多,跨的我眼睛都疲劳了,不看了不看了 别走…我尽量用最简单的方式将常见的几种跨域解决方案给大家阐释清楚,相信认真看完本文,以后不管是作
Vue项目中跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
cryptography-0.9-cp34-none-win32.whl
06-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
antdpro Demo
最新发布
06-18
antdpro Demo
m3u8播放器源码 ,ckplayer播放m3u8.zip
06-18
m3u8播放器源码 ,ckplayer播放m3u8
大众点评全国生活服务POI采集420万家-2024年5月底(部分一千家展示)
06-18
(部分一千家展示) 数据说明: 1、基础信息只有店铺id、店铺名称、十分制的子评分、地址、人均消费、评价数量、店铺类型、所在省、市、区、商圈(街道)字段。 2、电话、五分制总评分、经纬度等其他详细字段是没有的,且店铺名超过15个汉字后会省略后面名字。 3、数据完整性:大众点评数据采集原理是按分类把城市拆解为最小单位(商圈/街道),每种请求的返回上限是750家店铺。有两种情况会漏采,一种是最小单位商圈街道的最小分类仍然超过750,超出部分会漏采,这部分极少;另一种是部分店铺只属于区县,不属于下属街道,这时候会有部分漏采;综合来看,漏采率在5%以内,且排在后面被漏采的都是权重最低的店铺。 4、可少量单独采集电话、经纬度、团购信息等丰富字段,但无法批量采集。可采集各市各区的各类销量榜单、回头客榜单、好评榜单、热门榜单。 2024年5月底最新大众点评店铺基础信息采集。含美食、休闲娱乐、结婚、电影演出赛事、丽人、酒店、亲子、周边游、运动健身、学习培训、医疗健康、爱车、宠物、生活服务、购物、家装家居等十几大类近三千万家店铺信息。
ajax资源跨域问题解决方法
05-25
解决 Ajax 跨域问题的方法有以下几种: 1. JSONP:利用 script 标签的 src 属性没有跨域限制的漏洞,可以通过动态创建 script 标签来实现跨域请求。 2. CORS(跨域资源共享):在服务端设置 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值