跨域问题

最新推荐文章于 2024-04-19 22:59:19 发布
最新推荐文章于 2024-04-19 22:59:19 发布
阅读量248 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46685538/article/details/107704568
版权

文章目录

问题的由来

现代浏览器为了安全,做了一个同源限制.就是所谓的同源安全策略
如果网络上的接口可以不受限制的被任意人调用.那将是一个非常混乱的场景.
所以,为了防止这种情况,浏览器做了这个同源策略来防止这种情况发生

如果是跨域请求,未处理,浏览器会劫持服务器响应的数据。

跨域的理解

跨域指的是,A网站内部向B网站发送一个AJAX请求.
由于浏览器有同源策略的限制,默认情况下,是不允许 A网站向 B 网站请求数据资源的
例:http://my.website.com/ ---> http://your.website.com/ 是不允许的 主机名不同

XMLHttpRequest 下的 AJAX 请求:
协议相同 + 域名相同 + 端口号相同
浏览器才认为是同一个网站.
才不同受到同源策略的影响.
才可以正常的发送 AJAX 请求.
其他情况下,发送 AJAX 请求,都属于跨域

**注意:
  同源策略是浏览器实现的,与后台服务器无关。
  a网站发送请求到了b网站的后台,b服务器收到数据后会向a网站返回,
  到浏览器之后,浏览器会劫持这个数据,不让a网站使用。
  
  
为什么要跨域?
因为当一个项目变大时,把所有的内容都丢在一个网站或者是后台服务器中是不现实的

跨域的处理

1.cors

cors 是 Cross-Origin-Resource-Sharing 的缩写.
也是现代浏览器普遍支持的一种非常方便的跨域方案

浏览器在检测到你发送的 ajax 请求不是同源请求时,会自动在 http 的头部添加一个 origin 字段
//设置响应头 告诉浏览器,不管来自哪里的请求,我认为都可以,你浏览器,不要拦截我响应给人家的数据
        response.setHeader("Access-Control-Allow-Origin","*");

2.jsonp

JSONP 请求的原理就是利用某些标签不受浏览器同源策略的限制 比如 script标签 img  link 
JSONP 这种方式,只支持GET请求

原生jsonp请求
//注意:回调函数的script标签定义在请求接口的script标签的前面
<script type="text/javascript">
            //回调函数名
			function getJsonData(data){
				alert(data.province)
			}
		</script>

<script type="text/javascript"src="https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?callback=getJsonData&tel=18309221945">
		
</script>
参数:
   callback=getJsonData  告诉服务器,前台的一个接受后台响应数据时的一个回调函数名
   callback 这个键名:是大家约定俗称的,就不要乱改
   
   后台JSONP方式响应的数据 把JSON数据塞入回调函数中 统一返回
		getJsonData({
		    mts:'1325914',
		    province:'陕西',
		    catName:'中国联通',
		    telString:'13259141515',
			areaVid:'30503',
			ispVid:'137815084',
			carrier:'陕西联通'
		})

###JQuery封装后的JSONP请求
	<body>
		<button type="button">请求</button>
		<script type="text/javascript">
			function getJsonData(data){
				alert(data.province)
			}
		</script>
	</body>
	<script type="text/javascript">
		$('button').click(function(){
			$.ajax({
				type:"GET",
				url:"https://tcc.taobao.com/cc/json/mobile_tel_segment.htm",
				data:{
					tel:'18309221945'
				},
				success:function(data){
					alert(data.province)
				},
				jsonp:"callback", //回调函数名,是Jquery随机生成,当然可以指定回调函数名
				jsonpCallback:'getJsonData',//指定回调函数
				dataType:"jsonp"
			})
		})
	</script>

###JQuery封装后的JSONP请求的简化写法
<body>
		<button type="button">请求</button>
</body>
	<script type="text/javascript">
		$('button').click(function(){
			//callback=?  ?问号的意思就是随机生成回调函数
			$.getJSON("https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?callback=?&tel=18309221945",function(data){
				alert(data.province)
			})
		})
	</script>
ws Android
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS/Android 跨域问题解决方案
Ideainnet
05-20 1万+
关于进行Hybrid应用开发,跨域问题的解决方案: 跨域的概念: 只要协议、域名。端口有任何一个不同,都被当作是不同的域 iOS UIWebView支持跨域,WKWebView不支持! UIWebView是UIKit下内置的浏览器控件,是渲染引擎和JS引擎的组合。系统自带的Safari浏览器也是通过UIWebView实现。 最最关键的———UIWebViw是支持跨域的。 ...
ajax调ws解决跨域访问,跨域问题:好几种解决方案
weixin_28795851的博客
08-06 1431
跨域分为广义跨域和狭义跨域广义跨域:一个域下的文档或脚本试图去请求另一个域下的资源;广义跨域可以分为以下几种:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: 、、、等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等狭义跨域:我们通常所说的跨域是指狭义跨域,也就是同源策咯...
安卓浏览器存在跨域问题
qq_22965011的博客
04-07 384
readystate0status0解决跨问题,低版本浏览器跨域问题
android跨域 元素,Android之app作为服务器解决跨域问题
weixin_31461519的博客
05-29 741
1 问题APP用socket写了服务器,然后PC发送请求到APP出现跨域问题。2 解决办法在APP用socket服务器返回头里面添加如下关键代码header="Content-Type: "+ JSON_TYPE + "; charset=utf-8 \r\n"+ "Connection: close\r\n"+ "Access-Control-Allow-Origin: " + Request....
移动应用开发中的跨域技术:了解如何处理跨域问题
禅与计算机程序设计艺术
07-02 4120
作者:禅与计算机程序设计艺术 移动应用开发中的跨域技术:了解如何处理跨域问题 作为一名人工智能专家,作为一名程序员,作为一名软件架构师和作为一名 CTO,我在移动应用开发方面有着丰富的经验和深入的了解。在这篇博客文章中,我将与您分享如何处理移动应用开发中的跨域问题
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
nginx跨域问题,解决多端口,多ip问题
03-26
Nginx 跨域问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,经常会遇到跨域问题跨域问题是指在不同的域名、端口或协议下,无法访问...
Cesium加载Geoserver跨域问题
10-15
当我们在Cesium中尝试加载由Geoserver提供的地图服务时,可能会遇到跨域问题。这个问题主要是由于浏览器的安全策略限制了不同源之间的通信。以下是对这个问题的详细解释和解决方法。 首先,理解“跨域”是什么至关...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
vue项目本地跨域、线上跨域、本地链接线上地址跨域、https站点使用ws协议跨域问题解决
weixin_46391646的博客
06-07 4347
vue项目本地跨域、线上跨域、本地链接线上地址跨域、https站点使用ws协议跨域问题解决
尝试SL与WS进行跨域访问时出现
weixin_30478923的博客
04-02 217
以下错误: 尝试向 URI“http://221.176.65.11/ATUSDT.Web/ATUSDTServices.asmx”发出请求时出错。这可能是由于试图以跨域方式访问服务而又没有正确的跨域策略,或策略不适用于 SOAP 服务。您可能需要与该服务的所有者联系,以发布跨域策略文件并确保该文件允许发送 SOAP 相关的 HTTP 标头。出现此错误也可能是由于使用的是 Web 服务代理中的内...
web服务器解决http请求出现跨域问题(c++服务器后端解决方案)
最新发布
LWD的博客
04-19 1171
本篇文章介绍了,c++后端服务器如何配合nginx来解决前端访问跨域问题,并给出了实际场景的部分样例参考代码
九种 “姿势” 让你彻底解决跨域问题
github_38140984的博客
10-11 2558
原文出自:https://www.pandashen.com 同源策略 同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSRF 等攻击。所谓同源是指 “协议 + 域名 + 端口” 三者相同,即便两个不同的域名指向同一个 ip 地址,也非同...
nginx websocket wss 连接失败 failed_浅谈WebSocket协议、WS协议和WSS协议原理及关系
weixin_39883286的博客
11-27 810
现如今,一些游戏,网站,APP,支付行业的网络经常会收到DDOS和CC,因此这个事情也变得不足为奇了。但在防护方案中有多种不同的方案。如,今天有几个同事在针对高防CDN问题讨论的时,谈到WebSocket协议,那么一些非技术人员不知道WebSocket协议,WS协议和WSS协议原理及关系,今天就简单分享下。WebSocket协议是html5的一种通信协议,该协议兼容我们常用的浏览器。例如Chrom...
解决跨域问题
weixin_51109349的博客
07-01 2620
2.CORS 服务器设置允许跨域 可以发送get ,post 3.XHR2 区别: 代理实现最麻烦,但使用最广泛,任何支持AJAX的浏览器都可以使用这种方式 JSONP相对简单,但只支持GET方式调用 XHR2最简单,但只支持HTML5,如果你是移动端开发,可以选择使用XHR2基于 webpack 的,通过 webpack-dev-server 相当于 node 模拟一个nginx 服务器请求服务器不存在跨域 6.nginx反向代理,由后端来做 7.window.postMessage() 方法可以安全地
Http的url和ws请求不一致,无法连接WebSocket的解决办法
qq_35677770的博客
12-10 5472
Http的url和ws请求不一致,无法连接WebSocket的解决办法 网上找了很多资料,都没找到解决办法,都说url要和ws的请求地址一致,没办法,只好自己去看底层,通过自己不断的debug,最终找到了解决方法。 问题原因:webSocket有一个工具类WebUtils,里面的isValidOrigin方法有一个判断 if (origin == null || allowedOrigins.contains("*")) { return true; } *号代表允许所有,大概的意思是允许所有跨域访问
如何用HTTPGET请求webservices服务端提供的接口
qq_36238315的博客
06-10 490
如何用HTTPGET请求webservices服务端提供的接 服务端基础信息:java语言、idea2020.1编辑、 (wsdl文件可以正常访问的从第5步开始看) 1.创建一个webservices服务端程序WS_Test(这个网上一大堆教你怎么创建的,自己搜了) 2.把创建好的HelloWorld.java生成wsdl文件(在此文件页选择idea编辑器的Tools–>WebServices–>Generate Wsdl From Java Code…–>勾选sayHelloWorldF
HTTP长连接、短连接究竟是什么?
01-23 4233
1. HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。 IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠地传递数据包,使得网络上接收端收到发送端所发出的所有包,并且顺序与发送顺序一致。TCP协议是可靠的、面向连接的。 2. 如何理解HTTP协议是无状态的 ...
axios 跨域问题
09-29
跨域问题是指当一个请求的协议、域名、端口与当前页面的URL不同,就会发生跨域。在Vue中使用Axios解决跨域问题可以通过设置代理来实现。在Nuxt中使用Axios解决跨域问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块,并进行相应的配置。同时,可以通过简单发起一个请求来验证跨域问题是否解决。 下面是解决跨域问题的步骤: 1. 在Vue中使用Axios解决跨域问题: - 引入Axios库:首先,需要在项目中引入Axios库。 - 配置代理:在项目的配置文件中设置代理,将请求转发到目标服务器,以解决跨域问题。 2. 在Nuxt中使用Axios解决跨域问题: - 安装依赖:使用命令行工具安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 - 配置代理:在Nuxt的配置文件中设置代理,将请求转发到目标服务器,以解决跨域问题。 3. 简单发起一个请求:在代码中使用Axios发起一个请求,可以使用高德地图提供的天气接口来测试跨域是否解决。 请注意,以上是解决跨域问题的一般步骤,具体的实现方式可能会因项目环境的不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值