跨域问题的解决方案和实现原理

最新推荐文章于 2022-09-01 17:35:36 发布
最新推荐文章于 2022-09-01 17:35:36 发布
阅读量109 收藏
点赞数
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44735018/article/details/119305675
版权

跨域问题的解决方案和实现原理

浏览器本身的特点:

http:80

https:443

ftp:21

跨域问题的产生及其价值意义

JSONP跨域解决方案的底层原理

客户端

script请求资源文件是get请求,不存在域的限制
在这里插入图片描述
后台
在这里插入图片描述
将请求的路径放在script中的src中,路径中的?号后面是一个回调函数 比如http://api.qq.com/list?callback=func 客户端写一个函数叫做func(data) , 服务器接收到了请求后,准备要发送的数据,放在data中,然后拼接成这样的数据结果:“func({….})”传给客户端,客户端拿到“func({….})” 后,取出括号中的数据进行操作。

GET 的缺点:

  • 不安全
  • 有缓存
  • 大小限制

基于iframe的跨域解决方案

  • window.name
  • document.domin
  • location.hash
  • post message

CORS跨域资源共享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

基于http proxy实现跨域请求

Nginx反向代理

之前会用到JSONP 但是JSONP只能get请求,get请求又不安全,后来会用post method来做,也用iframe来做,但多多少少会有不好的一点,iframe结合的那些方式有域的限制,必须是主域相同,子域不一样,也不是很方便,后来学习,发现CORS和proxy很方便

在这里插入图片描述
在这里插入图片描述

未来前端程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域请求底层原理以及解决方案
whiteBearClimb的博客
07-13 536
在大学的时候与组员们做项目联调,他的前端,请求不了我后端的数据,于是这是与跨域的第一次偶遇。当时青春懵懂,随便百度了一下,在Controller加了个CrossOrigin解决了问题就算了,具体原因,咱也没深究。 直到工作了,遇到越来越多问题,也越来越好奇,才去主动了解一些之前没机会了解的东西,包括老朋友跨域… 跨域出现的原因: (1)协议不同。(http和https) (2)域名不同。(test和tests ,或者是直接请求IP的不同) (3)端口号不同。(8080和8081) 以上三种条件都相同,就是同
详解js跨域原理以及2种解决方案
11-26
2.实现原理 在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以指定script的src属性为跨域的url,从而实现跨域访问. 例如: 这种访问方式是不行的.但是如下方式,却是可以的. 这里对返回的数据有个要求,...
《跨域------>三种跨域底层分析》
qq_39773004的博客
10-19 1335
1.方式一:利用< script >标签,< script >不存在跨域问题 2. (服务端解决)SpringMVC的controller中加入注解@CrossOrigin(value = “http://localhost:8080”) 即:给响应头设置一个Access-Control-Allow-Origin属性 3.(客户端解决)使用Ajax中的JSONP实现跨域(常用) 3.1原理:利用< script >标签 3.2代码 将callback当成一个.
前端经常遇到的跨域问题几种解决方案
前端岚枫
07-01 5418
跨域(非同源策略请求) 同源策略请求 ajax/fetch 跨域传输 部署到同一个web服务器上:同源策略 xampp 修改本地的host文件 127.0.0.1:1234 http://api.qq.com http: //127.0.0.1:1234/index.html http://api.qq/.com/getData 服务器拆分 web服务器 :静态资源 data服务器 :业务逻辑和数据分析 图片服务器: 三者都一样就是同源,只要有一个不同就是跨域 协议 域名 端口号 web服务器地址:h
js实现跨域的4种实用方法原理分析
11-23
解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性...
javascript跨域方法、原理以及出现问题解决方法(详解)
01-19
javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域  基于iframe实现的跨域要求两个域...
Jsonp 跨域的原理以及Jquery的解决方案
12-03
个人理解: 就是在客户端动态注册一个函数function a(data),然后将函数名传到服务器,服务器返回一个a({/*json*/})到客户端运行,这样就调用客户端的function a(data),从而实现了跨域. 代码如下: <!DOCTYPE ...
Vue报错——“Trailing spaces not allowed no-trailing-spaces”
weixin_44735018的博客
12-16 8823
Vue报错——“Trailing spaces not allowed no-trailing-spaces” “Trailing spaces not allowed no-trailing-spaces”这句话翻译过来的意思是"不允许尾随空格,不允许尾随空格" 我的报错信息 哈哈哈哈想不到吧! 我把图片中的空格删了后就好了。 ...
Inline JavaScript is not enabled. Is it set in your options?+解决方法
weixin_44735018的博客
03-08 8166
Inline JavaScript is not enabled. Is it set in your options? 在遇到运行Vue项目的时候,报错信息为 Inline JavaScript is not enabled. Is it set in your options? 解决办法为: 在文件根目录创建vue.config.js文件 如下图 在里面写如下代码 module.exports = { css:{ loaderOptions:{ le
React中实现一键复制——五种办法
weixin_44735018的博客
09-01 4239
该方法是基于copy-to-clipboard的,如果在安装copy-to-clipboard的时候,发现和其他部分npm包有版本限制的话,那估计这个也不行,但是也不是不可以试试。但是这个方法可能在一些应用里边的端内浏览器会有限制,在正常浏览器里是可以使用的,但是比如说现在在飞书端内浏览器里边是没有clipboard这个对象的。中,一个根元素裹着两个兄弟节点比如div和一个button的话,复制也不会生效,我也不知道为啥,有兴趣的小伙伴可以去看看源码。这个方法我没有使用过,有什么坑我也不清楚。...
淘宝静态页面html+css部分
weixin_44735018的博客
10-26 3180
淘宝静态页面html+css部分 未来前端程序员为你提供一小点点的帮助,希望能够帮助你。 这是一个简简单单的淘宝静态页面,没有用到JavaScript部分。相信大家都知道,淘宝静态网页也不是特别的简单,但是如果能自己动手写一个淘宝静态网页的话,那么大部分的网页都不会难道你。。。。。下面开始吧!不会还是要自己先动手写一遍哦!! html部分 <!DOCTYPE html> <htm...
事件循环机制详解
weixin_44735018的博客
02-01 2196
事件循环机制 单线程与多线程 单线程 多线程 任务队列与事件循环机制 单线程与多线程 线程分为单线程和多线程 单线程 只能同时进行一个任务,后面的任务想要进行就必需等前面的任务完成了 可以保证代码执行顺序,但是容易导致阻塞 多线程 同时可以执行多个任务,谁也不挡谁 可以解决阻塞问题,但是会改变代码执行顺序。改变顺序后可能让程序变得稍微难理解了一些 == js是单线程 == 任务队列与事件循环机制 ...
Modal的二次确认弹框触发时机
weixin_44735018的博客
04-02 2182
Modal的二次确认弹框触发时机 react中modal中的值变化了之后点击取消弹出二次确认弹窗,要是值没有变化可以直接关闭modal。 在项目里边有个需求,就是需要我们的modal弹窗(modal里边是表单)在点击关闭或者蒙层的时候,会根据表单里边的值是否修改而弹出二次确认弹窗 就是这样的需求 来看代码实现 const onCancel = () => { const formValues = form.getFieldsValue(); //这块就是拿到表单里边的内容值 con
详解js对称加密和非对称加密
weixin_44735018的博客
05-31 2095
详解js对称加密和非对称加密 https保证数据在传输过程中不被窃取和篡改,从而保证传输安全 1、加密 对称加密:产生一个密钥,可以用其加密,可以用其加密,也可以用其加解密。 这个密钥可以是任何东西,比如说一个字符串,这个字符串通过一种数学算法,可以把我们的信息根据密钥产生加密过后的信息,又可以通过一种密钥解密成原始信息。 一开始客户端请求服务器的时候,服务器产生一个密钥,并且返回一个密钥给客户端告诉客户端使用这个密钥进行通信,客户端再发生数据的时候就会通过服务器给的密钥进行加密传送给服务器
JavaScript实现像素鸟小游戏
weixin_44735018的博客
11-09 2037
JavaScript实现像素鸟小游戏 我还没有开始玩就结束了,略微的尴尬! 今天的效果图就像下面这个样子。大家应该都玩过像素鸟这个游戏吧,没有玩过的个人建议先去玩几次,体验一下游戏大概是怎么实现的,先自己思考一下具体的思路。接着在看代码部分。 这里是html+css部分(因为css部分代码比较少,所以就直接放在HTML部分的) <!DOCTYPE html> <html lan...
在cmd中创建vue项目——小白
weixin_44735018的博客
03-08 2001
这里用我自己的项目来演示 在cmd中创建vue项目——小白 选择合适的路径,在下图中的路径那一栏输入cmd敲回车 就会出来 接着直接输入vue create 你的项目名 ,这里我忘记截图了 我输入的就是vue create mall-app 选择Manually select features 上下键选择 然后回车 接着会选择一些组件 这里我需要用到的组件我已经选择好了,注意这里用上下键移动然后空格选择,选择完了在回车进行下一步 项目创建好后就分别输入cd mall-admin-app
下载vue-cli报错+解决办法
weixin_44735018的博客
12-14 1830
下载vue-cli报错+解决办法 我之前用的npm install -g @vue/cli下载了最新的vue-cli,但是在做项目的时候,准备用2点几的版本,就打算把最新的删除掉,就用npm uninstall @vue/cli -g 准备卸载掉,重新安装,但是重新安装后报错,并且在查看vue-V的时候也有问题 查看版本号的出错 安装npm install -g @vue/cli 也报错,错误如下, 仔细读错误后,我发现下图红色部位,然后我就进入文件手动删除vue,就是我下下图红色部位,但是还是不行,然
tomcat跨域配置_聊聊跨域的原理与解决方法
最新发布
06-07
在Tomcat上解决跨域问题,可以通过配置CORS(Cross-Origin Resource Sharing)来实现。CORS是W3C规范,它允许在服务器端配置允许跨域访问的白名单。 下面是一个简单的Tomcat跨域配置示例: 1. 在Tomcat的conf目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值