web前端跨域问题简介及其常见解决方案

最新推荐文章于 2024-05-17 02:37:18 发布
最新推荐文章于 2024-05-17 02:37:18 发布
阅读量879 收藏 8
点赞数 1
分类专栏: 前后端 杂记 文章标签: web jsonp ajax javascript xmlhttprequest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44176696/article/details/107599850
版权

目录

前言

最近在做一个小web项目,需要从一个接口获取XML数据,具体数据用浏览器可以直接打开,大概长这样:
在这里插入图片描述
其实就是一些球赛的数据。。。 然后神奇的是,当我在自己的站点尝试用ajax去获取数据的时候,竟然有如下的报错信息:

Access to XMLHttpRequest at 'http://free.win007.com/vbsxml/change.xml’from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

在这里插入图片描述

翻译一下就是咱的ajax请求,被【CORS规范】给拦截了,百度了一通发现是跨域了。什么是跨域?为啥不能跨域?图个啥?那么为了解决这个问题,需要搞懂跨域是什么,于是记录下来这篇文章。。。

跨域问题简介

一句话:用户当前正在访问页面A,页面A的JavaScript代码向页面B发送请求,当页面AB的 域名(或子域名),端口号,协议(http or https) 中任意一个不同,即构成跨域请求。

比如

域名不同构成跨域
http://www.baidu.com
http://www.taobao.com

协议不同构成跨域
http://www.baidu.com
https://www.baidu.com

端口不同构成跨域
http://localhost:114
http://localhost:514

我们通过一个简单的栗子尝试一下跨域请求:

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://free.win007.com/vbsxml/change.xml");
xhr.onreadystatechange = function() {
   
	if(xhr.readyState==4 && xhr.status==200) {
   
		console.log(xhr.responseXML);
	}
}
xhr.send();

在这里插入图片描述

浏览器会正常发送请求,但是不会受理跨域请求的响应(上图得不到响应的xml),因为同源策略认为跨域请求的响应内容并不安全。当时我就炸了,我想:我用浏览器能够正常访问xml数据:
在这里插入图片描述

也没见不安全啊,怎么就给爷拦截了呢??? 为什么不安全,怎么就

最低0.47元/天 解锁文章
AkagiSenpai
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web跨域问题解决方案
pentiumCM的博客
04-03 284
文章目录跨域一、概念二、解决方案1. Jsonp2. CORS(服务器端解决)3. Proxy 代理4. nginx(反向代理)5. WebSocket6. postMessage 跨域 一、概念 跨域: 当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域。 同源策略: 同源指:协议、域名、端口三者相同 浏览器最核心最基本的安全功能,缺少了同源策略,浏览器容易受到 XSS、CSFR等攻击。 HTML 特殊标签: <link> <
web应用跨域访问解决方案
High_Mount的专栏
07-15 1137
做过跨越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。Ajax跨域访问问题是现有的Ajax开发人员比较常遇到的问题。IE对于跨域访问的处理是,弹出警告框,提醒用户。如
前端常见跨域解决方法
最新发布
2401_84150102的博客
05-17 897
由于jsonp实现的跨域原理是动态尝试script标签,利用script标签的src不受同源策略的限制,但是使用jsonp的缺点是只能实现get请求,不能实现post请求;自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
前端开发项目,解决localhost 本地运行项目,请求后台接口数据跨域问题,使用nginx 解决
qq_34735821的博客
07-07 2698
电脑:macbook pro 安装工具:homebrew,没有,请先安装!打开终端 brew search nginx //查看软件是否存在,这里我已经安装好了。 brew install nginx //安装nginx 安装 brew install xxx 卸载 brew uninstall xxx 更新brew本身 brew update brew info nginx //查看nginx 详细信息 Docroot默认为/usr/local/var/www /usr/local/etc/nginx/
web开发过程中跨域访问的问题
maquena的博客
08-04 460
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Web 项目跨域问题常见解决方法---以 Geoserver 跨域问题为例
linzi19900517的博客
05-25 6150
跨域问题是经常遇到的问题,尤其是在地图开发中,本文以 geoserver 跨域为例,介绍一下工作中解决跨域问题的几种方法。
js前端解决跨域问题的8种方案(最新最全)
10-21
跨域问题Web开发中是一个常见的挑战,主要是由于浏览器的安全策略——同源策略(Same-Origin Policy)所导致的。同源策略规定,只有当页面与请求资源的域名、协议和端口完全匹配时,浏览器才会允许JavaScript进行...
WebApi 跨域问题解决方案:CORS
07-23
同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。...因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的跨域的问题。
WEB前端关于跨域问题的8种解决方案
04-19
最近处理几个项目,设计服务器,所以研究了下跨域问题,综合总结了下,同行们多给点意见,其中涉及前端解决(最基本),JavaScript解决,socket解决,JSONP解决等,个人推荐使用socket和JSONP,使用方便,还稳定。
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
前端跨域解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8247
本文总结了前端跨域常见的几种方法,其中详细介绍了CORS、JSONPWebSocket.对其他方法也做了简述并提供了相关的学习博客
9种常见前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
前端Img使用图片跨域问题是怎么引起的?该如何解决呢?
Youyzq的博客
04-01 1万+
在项目种遇到一个问题,图片在dom节点这种使用了<img>标签来加载可以正常显示,但是运用到style中没有经过标签的加载就会出现跨域的问题 怎么会引起这个问题呢? 1.通过<img> 加载的图片,浏览器默认情况下会将其缓存起来。 2.当我们从 JS 的代码中创建的 <img> 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 <img> 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,
前端经常遇到的跨域问题几种解决方案
前端岚枫
07-01 5475
跨域(非同源策略请求) 同源策略请求 ajax/fetch 跨域传输 部署到同一个web服务器上:同源策略 xampp 修改本地的host文件 127.0.0.1:1234 http://api.qq.com http: //127.0.0.1:1234/index.html http://api.qq/.com/getData 服务器拆分 web服务器 :静态资源 data服务器 :业务逻辑和数据分析 图片服务器: 三者都一样就是同源,只要有一个不同就是跨域 协议 域名 端口号 web服务器地址:h
前端解决跨域问题(9个方法)
weixin_62889848的博客
01-05 9893
前端解决跨域问题(9个方法)
web前端解决跨域问题
前端技术的学习整理
08-11 2160
    &lt;a href="#001"&gt;1.JSONP&lt;/a&gt; &lt;a href="#001"&gt;2.JQuery发送AJAXJSONP请求&lt;/a&gt; &lt;/br&gt; &lt;h3 id="001"&gt;1.JSONP&lt;/h3&gt; JSONP利用JavaScript
web项目中,跨域问题
fengzyf的博客
07-29 1050
本来前后端项目是不存在跨域的,但是是前后端配合的,便有了跨域的问题 百度中遇到一个很好的帖子,并且正确可用,边记录下来,以便后用 转载 https://blog.csdn.net/lmy86263/article/details/51724221 ...
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5289
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
原生js实现ajax解决跨域---获取当前登录设备ip地址
weixin_43709908的博客
06-25 373
/* * 原生js实现Ajax * */ function Ajax(params) { params = params || {}; params.data = params.data || {}; var _json = params.jsonp ? jsonp(params): json(params); // 判断是json还是jsonp function json(params) { // 普通请求 params.type = (params...
vue前端如何处理跨域问题
03-28
JSONP是一种跨域解决方案,它利用script标签没有跨域限制的特性,通过动态创建script标签来加载跨域的JSON数据。 4. 使用WebSocket。WebSocket是一种全双工通信协议,可以在不受跨域限制的情况下进行跨域通信。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值