跨域定义、出现原因、解决办法

已于 2023-08-29 14:52:16 修改
阅读量523 收藏 1
点赞数
分类专栏: JS 文章标签: vue.js html5 http
于 2021-09-20 12:46:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44644385/article/details/120390076
版权

跨域:页面的接口请求地址页面地址中域名、端口、协议有一个不同时,即为跨域。

 

出现原因:因为浏览器发起接口请求必须符合同源协议,即域名,端口和协议必须都一样,否则跨域,无法请求数据,目的是保证网站安全。

跨域出现解决办法:

  • cors

后端设置即可

当访问这个后端接口时,后端返回请求头:Access-Control-Allow-Origin,假如为 *,则代表无论什么请求都可获取到资源

res.setHeader('Access-Control-Allow-Origin', '*');    

  • jsonp

利用的原理: script 标签可以跨域请求资源。

我们平常写页面时, img 里的 src 属性可以访问跨域的路径,并返回图片,我们可以利用 src 这个属性,但是 img 拿到数据后,无法对数据进行操作。而 script 标签可以,所以我们使用 script 标签将回调函数作为参数拼接在 src 的 url 中,后端收到请求,调用该回调函数,并将数据作为参数返回,响应头返回文档类型:js。

  • 代理

中间有一个服务器,服务器之间没有同源限制

日晞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域问题的解决办法.rar
07-09
本教程将详细探讨如何解决Ajax跨域问题。 一、同源策略 同源策略是浏览器为了保障用户安全而实施的一种机制,它限制了Web页面只能读取同源(协议+域名+端口相同)的资源。当Ajax尝试向不同源发送请求时,浏览器会...
完美解决浏览器跨域的几种方法(汇总)
12-03
1. JSONP(JSON with Padding):这是一种较早的跨域解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`<script>`标签加载完成后...
跨域原因和解决方案
m0_65505088的博客
01-17 1947
跨域原因:因为浏览器的协议,域名或端口号最少有一项是不一样的,在文件传输过程中就形成了跨域,可以被传输过去,在回来的时候被同源策略拦截,无法加载到浏览器上面去。 解决方案:可以使用JSONP解决,通过script的src属性获取相应的服务器接口,通过回调函数的方式实现跨域请求,并接受返回来的数据。 ...
企业微信授权完成回调域名不一致
loet6010的博客
09-12 2496
在做企业微信的应用授权时,按照文档生成了二维码URL,但是想测试的时候却发现出现了问题。提示redirect_uri 与配置的授权完成回调域名不一致。如下图: 微信的对接文档也没有相关提示,所以一时无从下手。上网搜索发现很多人都有类似问题,调查发现需要配置授权完成回调域名,如下图在登录授权处进行设置。 但是我们在开发测试阶段,是没有用域名进行测试的。这样即使设置了授权完成回调域名也不起作用。这时候可以设置授权配置,设置成测试以通过校验。 appid可以不传,主要是auth_type,即授权类型,它是个
什么是跨域? 出现原因及解决方法
最新发布
Andrew_Chenwq的博客
04-29 917
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。XMLHttpRequest:Ajax的核心对象CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。浏览器端:不用考虑目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
为什么会出现跨域,如何解决-详细全网最详细
weixin_43365995的博客
03-25 4972
什么是跨域问题就是前端调用的后端接口不属于同一个域(域名或端口不同),就会产生跨域问题,也就是说你的应用访问了该应用域名或端口之外的域名或端口。这都是同源策略在发挥作用。 同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制以下几种行为:
跨域产生的原因 解决方案 原理
华灯初上
03-09 665
什么是跨域 当请求URL的协议、域名、端口号其中任意一个与当前页面url不同时,就是跨域。 为什么会发生跨域(同源策略) 浏览器具有同源策略,只有同源才能相互访问,不同源,则会发生跨域。 1、什么是同源? 同源就是同一个域,相同的协议、主机(域名)、端口号。 2、为什么要使用同源策略? 同源策略是浏览器最核心也是最基本的安全功能,它不允许一个域的js脚本与另一个域的脚本进行交互,有效防止XSS,CSRF等攻击。 3、同源策略造成的问题? (1)无法读取不同源页面的cookie、localStorage和in
跨域解决办法
yycnf的博客
08-30 222
跨域产生的原因 产生跨域原因:同源策略 同源策略:是对ajax的一个主要约束,它为通信设置了“相同的域、相同的端口号、相同的协议”这一限制 跨域产生的5中情况 http://a.com 和 http://b.com 不允许访问(不同域) http://a.com 和 https://a.com 不允许访问(同一域名,不同协议) http://a.com 和 http://a.com:8080 不允许访问(同一域名,不同端口) http://a.com 和 http://192.1
跨域问题解决方案
weixin_45063957的博客
03-28 1237
1、什么是跨域 协议相同 http https 域名相同 www.onlineclass.net 端口相同 80 81 在浏览器访问的时候,以上三者任意一个不同,都是跨域; 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 Nginx是用来干什么的? - 斯外戈 - 博客园 2、解决跨域的方法 (1) Http响应头配置允许跨域 nginx层配置,在前端和后端之间加上一个反向代理服务器 ...
利用jsonp解决js读取本地json跨域的问题
10-17
在描述中提到,当尝试使用jQuery的`$.ajax`方法读取本地JSON文件时,谷歌浏览器会因为安全原因跨域错误,而在火狐浏览器中则可能正常工作。 **一、问题描述** 在JavaScript中,跨域访问通常受到浏览器同源策略的...
跨域页面访问问题解决.doc
08-28
知识点二:跨域页面访问的解决办法 解决跨域页面访问问题的办法是,在子系统的登录代码中加入 P3P 的认证,即允许第三方读取 cookie,这样 cookie 值才能被浏览器正确的读取并保存。P3P(Platform for Privacy ...
学习总结:前端跨域请求的解决办法——JSONP
03-24
为了解决这个问题,开发者们发明了各种跨域解决方案,其中JSONP(JSON with Padding)是一种广泛使用的非官方标准。本文将深入探讨JSONP的工作原理以及如何在实际项目中应用。 ### JSONP简介 JSONP全称是"JSON ...
跨域跨域访问
l_y_h___的博客
10-27 171
跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域
同一局域网内前后端联调 跨域问题解决
qq_43090226的博客
06-27 2125
最近在开发一个新项目,因为周期比较短,也没有时间去做自动化部署,直接前后端都在本地开发,前端同学直接调用我本地的接口。这时,尴尬的事情出现了,之前毫无问题的代码(CV过来的),在联调的过程中,出现跨域问题,卡住了进度,解决好问题写篇文章记录一下。
Vue 服务器域名与接口不同域名上线后404
xm2395939的博客
08-18 1225
当Vue项目打包上线后 服务器域名与接口域名不同时 会报404 这是因为vue在开发环境下,会根据配置好的api自动添加基准路径 而在开发环境下,需要手动配置 在config/prod.env.js添加 module.exports = merge(prodEnv, { NODE_ENV: '"production"', API_ROOT: '"http://xxxx.xxxxxx.xxx"' // 基准路径 }) 在api统一管理的文件内添加拦截器 ///request拦截器 axios.int
跨域的两种解决方案
LLLLLiSHI的博客
02-01 244
  针对前后端分离导致的跨域现象,现整理出两种解决方案: 1:继承WebMvcConfigurerAdapter,重新addCorsMappings方法,以支持 2:自定义过滤器,手动设置response的header   方案一: @Configuration public class WebMvcConfigure extends WebMvcConfigurerAdapter { ...
vue里面获取域名的简单方法location.origin
不想被卷出去的前端老鸟
11-09 5439
vue项目获取域名的简单方法
vue解决跨域访问问题(个人学习笔记六)
baomingshu的博客
07-27 2819
vue单页应用项目开发时,避免不了要请求后端,这时通常就会出现跨域问题浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都会导致跨域问题。即前端接口去调用不在同一个域内的后端服务器而产生的问题。
nginx 部署vue项目(前后端域名不一致)
纳川的博客
07-20 154
【代码】nginx 部署vue项目(前后端域名不一致)
跨域问题产生的原因以及解决办法
07-22
跨域问题是由于浏览器的同源策略导致的。同源策略是一种安全机制,它限制了不同源(域名、协议、端口)之间的交互。当页面中的脚本试图访问不同源的资源时,浏览器会阻止该请求。 解决跨域问题有多种方法,以下是几种常用的解决办法: 1. JSONP(JSON with Padding):JSONP是一种通过动态创建`<script>`标签来实现跨域请求的方法。服务器返回的响应会被包裹在一个函数调用中,客户端通过定义该函数来处理响应数据。 2. CORS(Cross-Origin Resource Sharing):CORS是一种通过服务器设置响应头来解决跨域问题的机制。服务器可以在响应中添加`Access-Control-Allow-Origin`等头部字段,指明允许访问的源。 3. 代理服务器:可以使用代理服务器来转发请求,绕过浏览器的同源策略。客户端发送请求到代理服务器,代理服务器再将请求发送到目标服务器,并将响应返回给客户端。 4. WebSocket:WebSocket协议支持跨域通信,可以通过建立WebSocket连接来实现跨域数据传输。 这些方法各有优缺点,选择合适的解决办法取决于具体的场景和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值