关于我对前端跨域的理解

最新推荐文章于 2022-10-26 17:44:35 发布
最新推荐文章于 2022-10-26 17:44:35 发布
阅读量272 收藏 1
点赞数 1
文章标签: 前端 vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45685869/article/details/124617930
版权

1.为什么要跨域?
现代浏览器出于安全的考虑,都会区遵守同源策略,同源的意思是两个地址的协议、域名、端口号都相同的情况下,才叫同源。这个时候两个地址才跨域互相访问cookie、localStorage、sessionStorge、发送ajax请求,如果三者有一个不同,就是不同源,这时候再去访问这些资源就叫跨域。
[备注]:1.端口和协议的不同,只能通过后台来解决
2.localhost和127.0.0.1虽然都指向本机,但也属于跨域
3.请求不会携带cookie时,也就没有了跨域显示,如:1.js、css、image等静态文件
2.form表单提交
2.跨域的方式
**a. jsonp(现在少了)**缺点:只支持GET请求

原理如下:
//

访问资源不会报跨域错误
b. cors
非简单请求:
在正式的跨域请求前,发送一个OPTIONS请求去询问服务器是否接受接下来的跨域请求,携带如下header
Origin:发起请求原来的域
Access-Control-Request-Method:将要发起的跨域请求方式(GET/POST/…)
Access-Control-Request-Headers:将要发起的跨域请求中包含的请求头字段
服务器在返回中增加如下header来表明是否允许这个跨域请求。浏览器收到后进行检查如果不符合要求则不会发起后续请求
Access-Control-Allow-Origin:允许哪些域来访问(*表示所有域的请求)
Access-Control-Allow-Methods:允许哪些请求方式
Access-Control-Allow-Headers:允许哪些请求头字段
Access-Control-Allow-Credentials:是否允许携带Cookie
简单请求:
每次都要发送二次请求是不是很麻烦?所以做了优化
当请求方法HEAD、GET、POST并且请求头只有如下几个时,被定义为简单请求
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type
简单请求会在请求中加入Origin头,直接发请求,不会先询问了,返回相应的Header即可。在响应中检查Access-Control-Allow-Origin,不符合要求就报错
1.Spring支持跨域 利用Filter配置

c. vue的proxy(配置vue.config.js)
使用proxy对象用于创建一个对象的代理,从而实现基本操作的拦截和自定义(如属性查找、赋值、枚举、函数调用等)。
const p = new Proxy(target, handler)
请求地址:axios.get(‘system/api/index/data.json’).then(data => console.log(data))
配置:module.exports = {
devServer: {
host: “0.0.0.0”,
port: 8080,
// 配置跨域
proxy: {
“/system/api/”: {
// 目标路径
target: “https://www.bilibili.com/”,
// 允许跨域
changeOrigin: true,
// 路径重写
pathRewrite: {
“^/eUrbanGIS”: “/eUrbanGIS”
}
},
“/data/api/”: {
target: “https://www.bilibili.com/”,
changeOrigin: true
}
}
}
}

原理:

1.将域名发送给本地服务器(localhost:8080)
2.再由本地的服务器去请求真正的服务器
3.因为请求是从服务端发出的,所以就不存在跨域问题了
d.(提一嘴就行没人用) 利用iframe等有src属性的标签(原理如同上面备注第三条)(主流都是b,c)
e.document.domain
f.window.postMessage

weixin_45685869
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端解决跨域的方法及为什么有跨域
chenxiaodage的博客
10-09 275
为什么有跨域: 浏览器未来保护用户的安全和隐私给js设置的限制,ajax发送请求,读取响应,浏览器虽然不会阻止你发送请求,但是却读取不到响应 浏览器同源策略: 一个域名的js,在未经允许的情况下,不得读取另一个域名的内容。但是浏览器并不会阻止你发送请求。 不同服务器 2. 同一服务器,不同端口 3. 协议不同 form表单为什么可以跨域: form表单会刷新页面,不会讲结果返回给js所有浏览器认为这是安全的 ** 前端解决跨域的方法 ** jsonp: 通过动态的向页面中添加script标签,并且将sr
前端跨域的个人理解
xinyuandu的博客
09-04 236
跨域 跨域,从表面意思上可以理解成,从两个不同的域名中,数据之间实现交互,但是实际上,跨域的观念却不是这样的,我们都知道一个进程的访问需要“协议+域名+端口号+具体的路径”(当然,整体的路径没有进行过封装才会是这个样子),而这这几部分中,就常常会出现跨域导致使用失败的情况。 首先,需要了解跨域是怎么出现的,跨域的出现前提是,使用了不同的协议,或者使用了不同的域名,也或者是使用了不同的端口号,举...
前端跨域理解和解决方案
yan_zi625的博客
04-07 729
何为跨域?首先,我们得先理解一下何为跨域?所谓跨域,即网站的协议名 protocol(例如 http ://) 、域名 host (例如:www.example.com)、端口号 port (例如 80 ,默认端口可以省略) 这三个中的任意一个不同,网站之间的数据传输或者请求就属于跨域请求了。这是由于浏览器的同源策略,为了防范跨站脚本的攻击,禁止客户端脚本对不同域的服务进行跨站调用,但是跨域并非浏...
漫谈跨域前端
m0_61835344的博客
04-27 331
#漫谈跨域前端) 文章目录一、何为跨域1、跨域究竟是什么2、跨域的特点:普通请求和ajax请求区别跨域出现的地点什么条件产生跨域解决跨域二、配置代理服务器解决跨域 一、何为跨域 1、跨域究竟是什么 浏览器上的同源策略 2、跨域的特点: 跨域只存在于浏览器 不在浏览器发请求是不会存在跨域问题的 http请求分为两大类: 普通http请求和ajax请求(跨域是出现在ajax请求) 普通请求和ajax请求区别 最明显感官上的区别是: 普通请求会刷新页面,而ajax请求不会刷新页面 普通请求 一般只有
迅速理解前端跨域问题
weixin_43483930的博客
03-03 194
啥是跨域 网站的协议名 protocol 域名 host 端口号 port 以上三者中只要有一个不同,就属于跨域请求 如果都相同,则称“同源” 跨域请求的限制 由于浏览器同源策略 cookie、LocalStorage 和 IndexDB 无法读取; DOM 无法获得 AJAX请求不能发送 跨域怎么解决 JSONP(JSON with Padding)方法: HTML 的 script 标...
前端跨域的几种解决方式总结(推荐)
01-21
搞大前端的,肯定都会遇到跨域问题的,虽然网上这方面的资料也很多,但我还是喜欢自己写一遍,自己理解过、总结过的东西才记得最深刻。 同源策略 JavaScript 的同源策略,是由Netscape提出的一个著名的安全策略,为了...
基于C#后调用跨域MVC服务及带Cookie验证的实现
01-20
背景随着富客户端框架的...如何算跨域虽然是个老问题,但是还是要提醒注意下两点:同IP,不同端口,数据访问跨域的,但是Cookie访问是可以的(这个让我很难理解) 解决,源码 代码如下: CookieContainer cookieCon
Flask框架踩坑之ajax跨域请求实现
12-25
接口测试是在postman做的,今天才开始和前端对接,由于这是我第一次做后端接口开发(第一次嘛,问题比较多)所以在此记录分享我的踩坑之旅,以便能更好的理解,应用。 问题: 前端ajax请求后端接口出现跨域问题,如...
前端热门图书推荐,含个人心得体会.docx
11-23
种洞察力,以下是我根据提供的文档内容推荐的前端开发相关知识点和书单: 1. **JavaScript 高级程序设计**:这本书是JavaScript领域的经典之作,适用于初学者和进阶者。书中涵盖了JavaScript语言的各个方面,包括...
2020年前端开发应该如何准备面试(面试官角度分享).pdf
最新发布
10-21
* 网络:HTTP1, HTTP2, HTTPS、浏览从输入网址到回车发生了什么、前端跨域、浏览器缓存、cookie,session, token, localstorage, sessionstorage、状态码、TCP 连接(三次握手, 四次挥手) 三、项目经验 项目经验是...
谈谈对跨域理解
前端小贤
02-10 1503
javacript处于安全方面的考虑,不允许跨域调用其他页面的对象,什么是跨域呢?简单的理解就是因为javascript同源策略的限制,a.com域名下的js无法操作b.com或者是c.a.com域名下的对象     处理跨域的方法一: 代理(后技术)通过在同域名的web服务器端创建一个代理:背景服务器(域名:www.beijing.com)上海服务器(域名:www.shanghai.com)比...
前端JS数据交互之跨域
敦煌壁画的博客
06-03 380
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。在后端利用Nginx进行反向代理设置,例如将81请求转发到82上 不过这是后端的事情。作为前端初学者,了解即可。CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi
VUE解决跨域的proxyTable中pathRewrite 详解
qq_43194113的博客
10-26 4025
使用代理, 首先需要有一个标识, 标明哪些连接需要使用代理,只有有标识的连接才用代理。”/api”就是告知,接口以”/api”开头的才用代理,所以写请求接口时要使用“/api/xx/xx”的形式,使用代理后生成的请求路径就是’http://localhost:8083/api/xx/xx’.当实际需要请求的路径里面没有”/api“时. 就需要 pathRewrite,用’’^/api’’:’’, 把’/api’去掉, 这样既能有正确标识, 又能在请求到正确的路径。
跨域css加载,css加载字体跨域问题
weixin_30290193的博客
08-04 1142
刚才碰到一个css加载字体跨域问题,记录一下。站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com,而静态文件的域名为 st.domain.com。问题:页面中加载css文件:此css中调用了外部字体如下:@font-face {font-family: 'FontAwesome';src: url('../font/fontawesome-webfont.eot...
前端跨域问题原因及解决方案
棠樾的博客
03-25 9571
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
跨域限制原因及常见跨域方法
anmeiba2865的博客
08-26 359
跨域 游览器的同源策略(浏览器对JavaScript施加的安全限制)(也就是说服务端不受限制) 同源策略: 1.DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 2.XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 定义:协议、域名、端口任意一个不同,就产生跨域 ...
以下标签跨域加载资源资源类型是有限制的)是不受同源策略限制的
冰点的博客
06-19 2382
<script src="...">`//加载图片到本地执行 <img src="..."> //图片 <link href="...">//css <iframe src="...">//任意资源
前端Img使用图片跨域问题是怎么引起的?该如何解决呢?
热门推荐
Youyzq的博客
04-01 1万+
在项目种遇到一个问题,图片在dom节点这种使用了<img>标签来加载可以正常显示,但是运用到style中没有经过标签的加载就会出现跨域的问题 怎么会引起这个问题呢? 1.通过<img> 加载的图片,浏览器默认情况下会将其缓存起来。 2.当我们从 JS 的代码中创建的 <img> 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 <img> 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,
react项目前端怎么配置前端跨域
04-15
关于你的问题,如果我没有理解错的话,你想要了解如何在 React 项目中配置跨域请求,是吗?如果是的话,你可以尝试在你的项目中添加一个 proxy 代理。具体步骤如下: 1. 在你的 React 项目的根目录下创建一个名为 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值