项目实战之跨域处理

已于 2022-04-07 18:01:48 修改
阅读量83 收藏
点赞数
分类专栏: javascript 文章标签: javascript
于 2021-07-06 10:09:39 首次发布
原文链接:http://www.mark-to-win.com/tutorial/50668.html
版权

什么是跨域?

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
什么是同源策略?

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,它是由Netscape提出的一个著名的安全策略。

同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

其主要限制以下几个方面:

Cookie 、LocalStorage 和 IndexDB无法读取
无法获取或操作另一个资源的DOM
AJAX请求不能发送

那么什么是同源呢?所谓的同源,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。这样可能不是很好理解,下面通过表格对比帮助大家理解:在这里插入图片描述此时,不允许同通信的页面之间想要实现通信,就要使用到跨域了。

常见跨域方案

1、 通过jsonp跨域
2、 document.domain+iframe跨域
3、 location.hash + iframe
4、 window.name + iframe跨域
5、 postMessage跨域
6、 跨域资源共享(CORS)
7、 nginx代理跨域
8、 nodejs中间件代理跨域
9、 WebSocket协议跨域

jsonp跨域

在页面中通过script标签加载资源,是被浏览器所允许的,也不存在跨域的问题,基于这一原理,我们可以通过动态的创建过script标签,然后src赋值一个带参的url,进而实现跨域,也叫jsonp跨域。实现方式如下:
原生实现方式

function callback(res){
console.log(res)//接口返回值
}

let jsonp = document.createElement(‘script’);
jsonp.src = ‘http:/www.monkey.com/admin/getUser?name=小燕子&callback=callback’;

document.getElementsByTagName(‘head’)[0].appendChild(jsonp);//添加到页面中

jsonp.remove();//从页面中移除

jQuery实现

第一种:$.ajax()方法

$.ajax({
url:‘http:/www.monkey.com/admin/getUser’,
dataType:“jsonp”,
jsonp: “callback”,//请求时路径参数名
jsonpCallback:“callback”,//设置后端返回函数名
success:function(data){//回调函数
console.log(data);
}
});

更多请见:http://www.mark-to-win.com/tutorial/50668.html

忍者1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js中各种跨域问题实战小结
03-03
这是因为JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。也就是说只能访问同一个域中的资源。我觉得这就有必要了解下javascript中的同源策略是怎么回事了:javascript的同源策略。这更加细致详细的总结了为什么要跨域javascript跨域之什么是跨域?为什么跨域?于是当我们想某些特定的功能的时候,实现合理的跨域请求就显得比较重要了。我努力通过自己动手,自己模拟环境来切实的尝试跨域是怎么回事。先看原生ajax的实现代码:我们知道想上面这样就可以发送ajax请求啦,得到的响应数据会自动填充xhr对象的属性,我们就可以去访问啦。但是,就是有上面说到的限制,只能想同
跨域问题实战
weixin_30405421的博客
07-01 76
背景 公司最近有这样一个需求,XXX用前后端分离的技术实现。用Restful api风格。 问题出现 写好的http接口提供给前段人员处理出现如下图:错误图一 $$错误图一1$$ 错误描述: no Access-Control-Allow-Origin is present on the requested resource. Orgin 'http:localhost:8080' is th...
跨域问题实战 2
weixin_30249203的博客
07-07 61
跨域问题实战 2 背景 由于整个项目提供出去的API都不是跨域的只是个别是需要跨域的,所以再上一次跨域问题实战中,自己是直接再controller层其中需要提供出去跨域的方法设置了HttpServletResponse.setHeader("Access-Control-Allow-Origin","*")。而且上次提供出去的只是一次简单的get请求,而不是复杂请求。但是呢,这次的需求是记录用...
跨域实战2
halfgod的博客
04-16 148
发送方: //全屏 function clickButton(){ var obj=new Object(); obj.mapFullScreen=true; obj.type='hrail';//场景类型:mr-mr分析;hrail-高铁;hroad-高速;subway-地铁;baseMerit-高价值基站;weaksigna-GIS服务前置 window...
项目实战跨域处理~一文搞定所有跨域需求
公众号【猴哥说前端】
07-31 333
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,它是由Netscape提出的一个著名的安全策略。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 其主要限制以下几个方面: C
基于Transformer实现的跨域Cross-view实时Map-view语义分割算法-附项目源码-优质项目实战.zip
05-21
项目实战部分,可能是通过一系列的实验验证模型的性能,比如IoU(Intersection over Union)指标、像素级精度等,同时也可能会探讨不同超参数对模型效果的影响。对于学习者来说,通过该项目不仅可以深入了解...
行人重识别-通过顺序决策实现跨域行人重识别算法-附项目源码-优质项目实战.zip
最新发布
06-03
行人重识别(Pedestrian Re-Identification,简称ReID)是一项关键的计算机视觉技术,它在智能监控、安全防范和自动驾驶等领域有着广泛的应用。...本项目提供了宝贵的实战机会,让学习者能够在实践中掌握这一先进技术。
Python Django Web典型模块开发实战_关于跨域问题的解决办法_编程项目案例实例详解课程教程.pdf
12-25
Python Django Web典型模块开发实战中,跨域问题的解决是一个重要的环节。跨域问题通常发生在Web应用程序中,当一个域下的资源尝试访问另一个域的资源时,浏览器出于安全考虑会阻止这种请求,这就是所谓的“同源策略...
移动端仿京东项目实战源码
04-03
在本文中,我们将深入探讨移动端仿京东项目实战源码,这是一个前端项目实战案例,主要针对移动端界面设计,尤其是京东首页的布局。这个项目是开发者学习和提升移动Web开发技能的一个优秀资源,它可以帮助我们理解...
行人跟踪-跨摄像头行人跟踪算法实现-附项目源码-优质项目实战.zip
05-21
四、项目实战项目提供了实际的源码,可以帮助开发者深入理解行人跟踪和跨摄像头行人跟踪的实现细节。通过学习和实践,可以掌握如何整合行人检测、重识别和跟踪算法,构建一个完整的系统。源码中可能包括数据...
项目实战跨域处理~一文搞所有跨域需求
wk843620202的专栏
09-08 218
????看前三件事:点赞 | 你可以点击——>收藏——>退出一气呵成,但别忘了点赞????关注 | 关注【小猴子的web成长之路】,下次不迷路????在看 | 点个在看,让更...
跨域系列问题及解决方案总结
dyy_csdn的博客
01-14 1519
- 什么是跨域? 浏览器的非同源为跨域。即两个页面拥有不同的协议(protocol)或端口(port)或主机(host) - 为什么会出现跨域问题? 出于浏览器的同源策略限制,浏览器会拒绝跨域请求。 *注:严格的说,浏览器并不是拒绝所有的跨域请求,实际上拒绝的是跨域的读操作。浏览器的同源限制策略是这样执行的: 通常浏览器允许进行跨域写操作(Cross-origin writes),如链接,重定向; 通常浏览器允许跨域资源嵌入(Cross-origin embedding),如 img、script 标签;
解决跨域请求的四种方法
belle_mei的博客
04-20 8045
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
十一、Net Core Api解决跨域问题(vs2022)
HiDaJing
04-14 1420
修改Program.cs,注意自己调整位置 #region 跨域 builder.Services.AddCors(cor => { cor.AddPolicy("Cors", policy => { policy //.WithOrigins("https://localhost:15911", "http://0.0.0.0:3201")// 允许部分站点跨域请求 .
什么是跨域请求以及实现跨域的方案
weixin_41276238的博客
05-08 2089
前言:对于跨域请求,很早之前就有去了解过,但因为一直关注的都是服务器后端开发,故也就仅仅停留在概念的理解上而没有机会在实际开发场景中接触得到。最近在公司的开发任务中,需要接触到 Ajax 跨域请求,由于之前没有遇到过类似的问题,在开发过程中遇到不少困难,也查阅了不少资料和博客。在这过程中收获了不少,故特意写下以下文章总结,如果文章有什么不足之处,还望各位指出。 什么是跨域请求 概述 ​ 在 HTML 中,<a>, <form>, <img>, <script.
项目如何解决跨域问题
qq_45228255的博客
04-20 704
项目如何解决跨域问题
记录一下跨域的问题。
w83761456的专栏
07-28 1234
跨域的理解与实现2010-05-25域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配
SpringMVC+RestFul详细示例实战教程(实现跨域访问)
好好学java
06-08 2076
一、基于Rest的Controller(控制器) 我们的 REST API : GET 方式请求 /api/user/ 返回用户列表 GET 方式请求 /api/user/1返回id为1的用户 POST 方式请求 /api/user/ 通过user对象的JSON 参数创建新的user对象 PUT 方式请求 /api/user/3 更新id为3的发送json格式的用户对象 DELETE 方式...
前后端分离项目,如何解决跨域问题
m0_67390963的博客
03-09 589
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
Python Django Web开发实战:跨域问题项目案例详解
开发者需要理解如何通过设置CORS(Cross-Origin Resource Sharing,跨源资源共享)策略、JSONP(JSON with Padding)或者使用代理服务器等方法来处理跨域问题,确保前端与后端API之间的数据交互顺畅。 Python的解释...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值