前端经典问题-跨域问题

最新推荐文章于 2023-03-29 11:34:54 发布
最新推荐文章于 2023-03-29 11:34:54 发布
阅读量225 收藏
点赞数
分类专栏: javascript 文章标签: 前端 javascript vue.js
原文链接:https://blog.csdn.net/JIAFury/article/details/119705893
版权

什么样的情况下会出现跨域?

协议、域名、端口号三个位置,只要有一处不同,就说明这个请求说跨域的。

要理解跨域问题,必须得知道什么是同源策略?

何谓同源:

  • URL由协议、域名、端口和路径组成。
  • 如果两个URL的协议、域名和端口相同,则表示他们同源。

同源策略:

  • 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。
  • 从一个域上加载的脚本不允许访问另外一个域的文档属性。

举个例子:

  • 比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

在这里插入图片描述

解决方案

解决方案有:

  • 1、JSONP:前端用JSONP方式请求(jsonp不是Ajax请求)
  • 2、CORS:后端写代码添加必要响应头,响应回来之后浏览器不会报错
  • 3、代理转发:
    在这里插入图片描述
    参考文档:
    https://www.pianshen.com/article/2669599599/
    https://blog.csdn.net/JIAFury/article/details/119705893
monkey01127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截
Vue开发中遇到的跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题及解决方法,需要的朋友们可以学习下。
前端和后台接口有无跨域问题的状态区别
46054543的博客
07-17 257
前端登录业务的相关技术点: 我们的服务器和我们的前端VUE可能存在一个跨域的问题 如果前端和后台接口之间不存在跨域: 通过cookie在客户端记录状态 通过session在服务器端记录状态 反之则: 通过token方式维持状态 ...
前端后端分析跨域(两种方法jsonp和cors)
一个半程序猿
01-14 3151
为什么会产生跨域?           跨域是因为浏览器的安全策略:同源策略。服务器是没有做限制的           请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同  如下图 jsonp方式 原理:有三个标签是不限制同源的分别是<script type="text/javascript" src=""资源地址></script&gt...
跨域请求被拒绝时,会进入后端接口执行吗? 对跨域有个全面的认知
yionr的博客
11-07 3868
本文以==跨域请求服务器端是如何处理的,是否会执行业务代码,浏览器又是如何处理的==这个疑问为出发点,以实验的形式探索了跨域在B/S端的处理方式,实验首先以自己实现CORS基本规范来得出结果,随后又结合标准探索了Spring的`@CrossOrigin`注解的实现以及源码解读。在这个过程中发现了很多支线问题,并一一解决并记录。
浏览器跨域请求
xw1198354710的博客
10-04 527
1、跨域请求一些有深度的问题 (1)跨域请求到底会不会发送给后端? 会,跨域请求会发送,只是浏览器不会将返回的数据交给你的js程序。 比如看下面的例子: package com.example.demo.controller; import com.example.demo.model.entity.User; import com.example.demo.repository.UserRepository; import org.springframework.beans.factory.annota
判断接口是否支持跨域
ltochange的博客
05-23 3277
打开浏览器,右键,选择检查,选择console 输入测试代码,然后回车,正常返回即可跨域请求 get请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'url'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } post请求: var httpRequest = n
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全策略,即同源策略,它限制了来自不同源的“文档”或脚本相互交互。同源策略是为了防止恶意网站通过脚本获取其他网站的数据,从而保护用户的信息安全。同源策略的基本规则包括:...
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
vue-socket.io跨域问题有效解决方法
10-15
然而,当你在开发过程中遇到跨域问题时,这可能会阻碍你的应用正常工作。跨域是由于浏览器的安全策略限制,同一源策略规定,一个域下的文档或脚本不能与另一个域下的资源进行交互。在本文中,我们将详细讨论如何解决...
了解跨域,看这篇就够了!
Ronychen的博客
07-18 1231
一、定义: 跨域又名非同源策略请求,同源指的是相同的协议/域名/端口,三者都要一样才叫同源 二、产生跨域的原因 服务器拆分(这样一拆分后域名就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生跨域 三、判断同源和跨域 通过协议、域名、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是跨域; 四、跨域方案 1、早期跨域及处
win10系统启动本地tomcat或者jetty服务,域内其他电脑访问本地服务端口8080,无法访问
jzhanfeng123的博客
06-30 2128
win10系统启动本地tomcat或者jetty服务,域内其他电脑访问本地服务端口8080,无法访问 域内其他电脑访问不了本地服务,是因为本地防火墙拦截造成的。 主要解决办法 直接关闭防火墙。(控制面板-防火墙-全部关闭)如下图: 如果每次都觉得麻烦(开启或者关闭),可以按把这个服务让防火墙允许访问。 一. 有些人把入站和出站规则改变,说能访问,但是我改变了还是一直访问不了。 以上是入站规则出站规则也一样,配置上,你试试你的电脑可以了吗?如果不可以接着往下走。 二. 配置防火墙的允
服务端(后端),前端支持跨域请求
qq_43140505的博客
11-12 3982
服务端(后端),前端支持跨域请求 报错: Access to XMLHttpRequest at 'localhost:8080/ rom origin ‘null’ has been blocked by CORS policy: 原因:我的前端项目没有支持跨域请求; 解决: 1.前端项目支持跨域请求:如果部署在apache服务器上,要在apache服务器上开启允许跨域请求,我安装教程做了,但是没有成功,大牛们可以自己搜下 apache(或者其他的服务器)开启跨域请求的方法 我是用的XMLRequest发
跨域请求拦截问题——has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on...
热门推荐
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目时,必须解决的一个问题就是跨域请求问题。 1 什么是跨域请求 跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不同时的请求。即“协议 + 域名 + 端口号” 有不相同,那么就是跨域。 例如,如下在开发中遇到的跨域请求拦截问题前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有跨域拦截跨域请求问题可以在前端解决,也可以在后端解决。 1)前端的解决方法——使用正向代理,隐藏
后端跨域解决方案
搬砖农民工的博客
03-29 6933
如何解决前后端跨域问题、为什么会有跨域问题、解决跨域方案有哪些、解决跨域最佳方案是什么、Spring中如何引入CORS
如何判定API接口是否支持跨域访问
zhishidi的博客
08-03 4869
1.背景 同一个h5页面需要访问多个不同的域名下的地址 2.判定方式 方式一: 在浏览器控制台执行如下代码: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://XXXX.XXX.com/api/order/query'); // 测试时改为自己的地址 xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.respo
前端 浏览器跨域详细(知识点)
weixin_53412458的博客
12-23 803
浏览器跨域 相关问题 什么是跨域 为什么会跨域 为什么有跨域限制 怎么解决跨域 回答关键点 CORS [1] 同源策略 [2] 跨域问题的来源是浏览器为了请求安全而引入的基于同源策略的安全特性。当页面和请求的 协议、 主机名或端口不同时,浏览器判定两者不同源,即为跨域请求。需要注意的是跨域是 浏览器的限制,服务端并不受此影响。当产生跨域时,我们可以通过 JSONP、CORS、 postMessage 等方式解决。 知识点深入 跨域问题的来源 跨域问题的来源是浏览器为了请求安全而引入的基于同
如何确定出现跨域问题 CORS
山茶树和葡萄树
02-20 976
跨域出现问题: 首先:Web 端先确定请求是否开启 credentials,(Requests with credentials) 然后:再确定 API 是否 origins、allowedHeaders、allowCredentials、allowedMethods 之类设定 See Also HTTP访问控制(CORS) - HTTP | MDN Getting Started | Ena...
IP, URL, 端口, 域名概念辨析
qq_42424133的博客
03-05 963
IP地址:Internent中电脑的编号,用于访问电脑的编码 URL(统一资源定位符):包括协议、域名或者IP、端口号、路径、查询字符(eg:https://cn.bing.com/),用于访问web资源 协议端口(protocol port):如果把IP地址比作一间房子 ,端口就是出入这间房子的门。在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。大多数操作系统都支持多程序(进程)同时运行。本
前端font-face 跨域
最新发布
08-31
前端的@font-face在跨域问题上会遇到一些挑战。当字体文件存放在不同的域名或端口上时,浏览器会默认遵循同源策略,即只有相同域名、端口和协议的资源才可以被加载和使用。这就导致了在使用@font-face时,字体文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值