跨域处理的几种方案

最新推荐文章于 2024-07-18 22:53:30 发布
最新推荐文章于 2024-07-18 22:53:30 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 面试 文章标签: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45905210/article/details/124327785
版权
本文介绍了浏览器的同源策略导致的跨域问题,以及解决跨域的三种常见方案:Jsonp、Nginx反向代理和CORS。Jsonp适用于GET请求,Nginx反向代理需要额外配置,CORS是标准化的解决方案,支持多种请求方式并在服务端控制跨域策略。CORS涉及预检请求,通过Access-Control-Allow-*响应头来实现。
摘要由CSDN通过智能技术生成

跨域处理

跨域:浏览器对于javascript的同源策略的限制 。
以下情况都属于跨域:
跨域原因说明 示例
域名不同 www.jd.com 与 www.taobao.com
域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081
二级域名不同 item.jd.com 与 miaosha.jd.com
如果域名和端口都相同,但是请求路径不同,不属于跨域,如:
www.jd.com/item
www.jd.com/goods
http和https也属于跨域
而我们刚才是从localhost:1000去访问localhost:8888,这属于端口不同,跨域了。

2.4.4.1 为什么有跨域问题?

跨域不一定都会有跨域问题。
因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。
因此:跨域问题 是针对ajax的一种限制。
但是这却给我们的开发带来了不便,而且在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?

2.4.4.2 解决跨域问题的方案

目前比较常用的跨域解决方案有3种:

- Jsonp

最早的解决方案,利用script标签可以跨域的原理实现。
https://www.w3cschool.cn/json/json-jsonp.html
限制:

  • 需要服务的支持
  • 只能发起GET请求

- nginx反向代理

思路是:利用nginx把跨域反向代理为不跨域,支持各种请求方式
缺点:需要在nginx进行额外配置,语义不清晰

- CORS

规范化的跨域请求解决方案,安全可靠。
优势:

  • 在服务端进行控制是否允许跨域,可自定义规则
  • 支持各种请求方式
    缺点:
  • 会产生额外的请求
    我们这里会采用cors的跨域方案。

2.4.4.3 什么是cors

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-

最低0.47元/天 解锁文章
明月常新
关注
专栏目录
解决跨域的八种方式
lllllrp的博客
08-08 94
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同。
跨域几种方案
CathyleeQ的博客
04-02 1237
文章目录1. 跨域1.1什么是跨域?1.2为什么跨不过去?1.3跨域原理2.跨域的方法2.1 JSONP2.1.1 实现原理2.1.2 实现代码2.1.3缺点2.2 document.domain + iframe跨域2.2.1 实现原理2.2.2 实现代码2.2.3 缺点2.3 window.name2.3.1 实现原理2.3.2 实现代码2.4 CORS2.4.1 实现原理2.4.2 实现代码2.5 proxy代理2.5.1 实现原理2.5.2 实现代码2.6 WebSocket protocol2.6
web跨域解决方案
dddp75921的博客
09-01 280
阅读目录 什么是跨域 常用的几种跨域处理方法: 跨域的原理解析及实现方法 总结 摘要:跨域问题,无论是面试还是平时的工作中,都会遇到,本文总结处理跨域问题的几种方法以及其原理,也让自己搞懂这方面的知识,走起。 回到顶部 什么是跨域      在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。...
常见的跨域解决方法
最新发布
gt8011的博客
07-18 671
比如我浏览器自己的服务器 http://127.0.0.1:2108/,浏览器请求的接口是 http://localhost:8888/test/,当请求地址的 传输协议 域名 端口号 这三个有任意一个不同,浏览器就会认为这是别人家的服务器我们的浏览器就会给咱们一个报错:Access to XMLHttpRequest ,这时候就会产生跨域。发送请求中,配置请求的根路径,这样当请求'/api',相应的地址的时候,就会向目标服务器发送请求,pathRewrite可以不写。
跨域的解决方式有哪些?
weixin_44190647的博客
08-26 470
跨域的解决方式有哪些? 答:产生跨域的情况有:不同协议,不同域名不同端口以及域名和 ip 地址的访问都会产生跨域跨域的解决方案目前有三种主流解决方案: 是 jsonp jsonp 实现原理:主要是利用动态创建 script 标签请求后端接口地址,然后传递 callback 参数,后端接收 callback,后端经过数据处理,返回 callback 函数调用的形式,callback 中的参数就是 json 优点:浏览器兼容性好, 缺点:只支持 get 请求方式 是代理(前端代理和后端通常通过 nginx
跨域问题解决方案
weixin_45063957的博客
03-28 1272
1、什么是跨域 协议相同 http https 域名相同 www.onlineclass.net 端口相同 80 81 在浏览器访问的时候,以上三者任意一个不同,都是跨域; 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 Nginx是用来干什么的? - 斯外戈 - 博客园 2、解决跨域的方法 (1) Http响应头配置允许跨域 nginx层配置,在前端和后端之间加上一个反向代理服务器 ...
跨域问题的解决方案
LengDanRan
10-22 281
跨域问题的解决方案 解决跨域问题的方式也有多种。 1、前后端结合(JsonP) 虽然jsonp也可以实现跨域,但是因为jsonp不支持post请求,应用场景受到很大限制,所以这里不对jsonp作介绍。 2、纯后端方式一(CORS方式) @CrossOrigin CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据,ie8&9(XDomainRequest),10+,chrom4,firefox3.5,safa
完美解决浏览器跨域几种方法(汇总)
12-03
【解决跨域几种方法】 1. JSONP(JSON with Padding):这是一种较早的跨域解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
解决跨域几种方法.zip
01-06
每种方法都有其适用场景和优缺点,开发者需要根据实际需求选择合适的跨域解决方案。例如,CORS和JSONP适合大部分情况,但CORS需要服务器配合,而JSONP仅限GET请求;IFrame适合处理跨域的嵌入内容;postMessage适用于...
js实现跨域几种方法汇总(图片ping、JSONP和CORS)
11-22
CORS是现代浏览器支持的一种更安全、更灵活的跨域解决方案。它允许服务器通过设置特定的HTTP头部(如`Access-Control-Allow-Origin`)来指定哪些来源的请求可以访问其资源。在客户端,我们使用XMLHttpRequest或者...
跨域解决方案大全
weixin_33754913的博客
10-25 260
什么是跨域 注:本文完整示例地址先来说一个概念就是同源,同源指的是协议,端口,域名全部相同。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略是处于对用...
uni-app网络请求封装跨域_可能是最好的跨域解决方案了...
weixin_39805883的博客
11-22 1736
今天我们来聊一个老生常谈的话题,跨域!又是跨域,烦不烦 ?网上跨域的文章那么多,跨的我眼睛都疲劳了,不看了不看了 别走...我尽量用最简单的方式将常见的九种跨域解决方案给大家阐释清楚,相信认真看完本文,以后不管是作为受试者还是面试官,对于这块的知识都能够游刃有余。什么是“跨源”不是讲跨域吗 ?怎么又来个“跨源” ?字都能打错的 ? ...稍安勿躁,其实我们平常说的跨域是一种狭义的请求场景,简单...
跨域问题的处理
qq_36223144的博客
11-29 210
跨域问题的处理
CORS跨域请求
weixin_45093753的博客
08-18 125
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)跨域资源共享 CORS 详解。看名字就知道这是处理跨域问题的标准做法。CORS有两种请求,简单请求和非简单请求。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:
九种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 1万+
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同域名指向同一个ip地址,也非同源。
CORS解决跨越问题
蔡茂的博客
06-26 3897
解决跨越问题 1、什么是跨域(域名) url: http://www.baidu.com/xxx.jsp url:协议://域名:port/uri url:协议://域名:port定位服务器 uri :定义资源 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 : 域名不同 www.jd.com 与 www.taobao.com 域名相同,...
跨域的解决方案
lbjbk的博客
09-22 126
跨域的解决方案 跨域的解决方案呢,目前主流的呢,有三种 跨域呢,他是浏览器做出的限制,和后端没有关系 jsonp 是利用script标签,向服务器发送请求,服务器通过接收请求,返回一段js代码,调用客户端写好的方法,把json数据传入该方法,即可拿到想要的数据 vue的代理方式(前端代理和后端代理) 前端代理在vue中主要通过vue脚手架中的config中的index文件来配置,其中有个proxyTable来配置跨域 CORS服务端操作 CORS全程叫跨域资源共享,主要是后台工程师设置后端代码来达到前
跨域解决方案
热门推荐
qq_38065439的博客
03-09 3万+
跨域解决方案 跨域其实是浏览器安全机制,请求访问的域名与ajax请求地址不一致,浏览器会直接无法返回请求结果。 1.添加header请求允许访问 String origin = request.getHeader("Origin"); response.addHeader("Access-Control-Allow-Origin", origin); response.addHeader(...
理解JavaScript:九种跨域解决方案详解
"JavaScript 九种跨域方式实现原理" 在前端开发中,JavaScript的跨域问题是一个常见的挑战,尤其在前后端分离的架构下。本文将深入探讨九种跨域方式的实现原理,并解释跨域的基本概念。 一、理解跨域与同源策略 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月常新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值