跨域的学习

已于 2022-08-03 00:10:39 修改
阅读量237 收藏
点赞数
分类专栏: node.js 文章标签: 服务器 前端
于 2022-08-02 21:34:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075145/article/details/126130215
版权

跨域

跨域:AJAX请求的网址和 AJAX代码对应的页面的网址不是同一台服务器,就是跨域 非同源。

浏览器为了用户的信息安全,网页中有一个网络请求技术:AJAX 在网络请求时,请求的网址 和当前页面的网址 不是同一台服务器,就会被拒绝接收服务器发送的数据。(两个服务器的域名不是同一个)

    <p>home</p>
    <button id="btn">点击了ajax请求taobao项目的数据网址</button>
    <script>
        var btn = document.querySelector('#btn');
        btn.addEventListener('click', function (el) {
            //1.创建ajax对象
            var xhr = new XMLHttpRequest() || new ActiveXObject('Micorsoft.XMLHTTP');
            //2.配置网络请求 
            var url = 'http://192.168.0.108:8080/car'
            xhr.open('GET', url, true); //true代表异步请求,默认也是异步请求
            //3.发送网络请求
            xhr.send();
            //4.监听状态
            xhr.onreadystatechange = function () {
                //xhr.readyState == 4表示网络请求过来了
                if (xhr.readyState == 4 && xhr.status == 200) {
                    console.log(xhr.responseText);
                }
            }
        })
    </script>

本地打开(也是一台服务器:域名:127.0.0.1:5500)的 index.html 文件 ,访问另外一台服务器(域名:192.168.0.108:8080)上托管的数据,利用AJAX进行访问,就会出现 跨域 报错

什么是同源策略?

浏览器的一种安全策略,指 两个网址的 协议 ip port 三者一样代表同源

eg:

同源==>pathname不参与同源判断

https://www.blue.com/index.html

https://www.blue.com/home/goods/ajax1

只要两个网址的 协议 ip port 三者一样,就是同源,所以上面两个网址是同源的。

异源:协议不一样

http://www.blue.com/index.html

https://www.blue.com/home/ajax

分析:http://www.blue.com/index.html得到的网页中AJAX请求想得到https://www.blue.com/home/ajax这个网页,不能成功,因为两个网页所对应的服务器不是同一台,异源。

异源:域名不一样(ip和端口)

http://www.blue.com/index.html

https://www.blue.cn/home/ajax

异源:域名不一样(ip和端口)

https://www.blue.com/index.html

https://172.153.2.60:8848/home/ajax

分析:假设域名www.blue.com经过DNS解析后为172.153.2.60:8848,这两个网址也是异源。

解决跨域问题方法--CORS

跨源资源共享 (CORS)(或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),使得浏览器允许这些 origin 访问加载自己的资源.

跨源 HTTP 请求的一个例子:运行在 https://domain-a.com 的 JavaScript 代码使用 XMLHttpRequest 来发起一个到 https://domain-b.com/data.json 的请求。

出于安全性,浏览器限制脚本内发起的跨源 HTTP 请求。 例如,XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头。

跨源域资源共享(CORS)机制允许 Web 应用服务器进行跨源访问控制,从而使跨源数据传输得以安全进行。现代浏览器支持在 API 容器中(例如 XMLHttpRequest 或 Fetch)使用 CORS,以降低跨源 HTTP 请求所带来的风险。

解决方法:在服务器返回的数据包的头部设置 Access-Control-Allow-Origin

如果是开发阶段:

res.setHeader('Access-Control-Allow-Origin',"*"); //*表示,任何跨域请求的网址都可以通过

如果是项目上线​​​​​​​阶段:

res.setHeader('Access-Control-Allow-Origin',"要请求的另外一台服务器的协议 ip 端口");

前端小草籽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于余代数的跨域学习模型与应用 .pdf
08-19
在这篇论文中,程戈、朱泽玲和刘奎提出了一个基于余代数的跨域学习模型及其应用。该研究关注于多媒体数据的表示方式及其相似性和关联性的证明。论文的主要研究内容和相关知识点如下: 1. 跨域学习 跨域学习是机器...
scol-r:共享的跨域学习资源
05-01
斯科尔SCOL-R(可共享的跨源学习资源)可帮助您通过SCORM API将教学内容与LMS连接,即使两者位于不同的域中也是如此。 开始: 在的body的data-source属性中设置远程内容的URL。 编辑以编辑课程标题和标识符以及元...
跨域学习
前端踩坑之路
01-28 106
跨域 浏览器具有同源策略。所谓同源是指’协议、域名、端口’三者都相同,其中一个不相同,都是不同源。 同源策略限制以下行为: (1)Cookie、LocalStorage 和 IndexDB 无法读取 (2)DOM 和 JS 对象无法获得 (3)Ajax 请求不能发送 解决方法 JSONP 跨域 原理:利用 script 标签没有跨域限制,通过标签 src 属性,发送带有回调函数的 GET 请求,服务端将接口返回的数据拼凑到回调函数中,返回给浏览器,前端可以在回调函数中拿到返回的数据。 <scrip
1. 跨域学习
weixin_43830137的博客
05-10 679
跨域问题
学习跨域方面的知识
aghvvbn的博客
11-25 402
跨域 什么是跨域跨域是一种约定,当请求另一处的资源的时候会发生。一般就是浏览器的同源策略所导致的,它可以防止浏览器XSS,CSRF等攻击,同源就是指协议+域名+端口三者都相同,有一处不同就是非同源,就会产生跨域。 解决方案: 1、jsonp:具体实现流程:1、创建一个script标签,把接口地址赋值到src中。2、声明一个回调函数,函数名作为参数值,传递给请求数据的服务器,函数参数为要获取的数据。3、服务器收到请求之后,把传递进来的函数名和需要的数据拼接成字符串。4、最后把数据返回给客户端,客户端调用
迁移评分模式的跨域学习资源推荐算法.docx
06-24
迁移评分模式的跨域学习资源推荐算法 迁移评分模式的跨域学习资源推荐算法是解决学习资源跨域推荐问题的有效方法。该算法主要思想是基于迁移学习的概念,通过从学习者的辅助领域评分数据中抽取学习者的评分模式和...
从多个来源进行跨域学习:共识正则化观点
04-05
跨领域的分类研究如何使学习模型从一个领域适应具有相似数据特征的另一个领域。 尽管有许多现有的著作沿着这条路线发展,但其中许多只专注于从单个源域到目标域的学习。 特别是,剩下的挑战是如何将从多个源域中学习...
跨域学习笔记)
JudyC的博客
12-13 270
协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。 跨域是指服务端能收到客户端请求并正常返回返回结果,结果被浏览器拦截。 PS:如果是协议和端口问题,“前台”无法解决 允许跨域加载资源的标签: &lt;img src="XXX"&gt; &lt;link href="XXX"&gt; &lt;script src="XXX"&gt; JSONP 需要对方的服务器做支持..
跨域问题学习
liangdeniu的专栏
11-04 287
跨域产生的条件 1、浏览器限制 2、跨域(域名,端口不一样都是跨域) 3、XHR(XMLHttpRequest请求) 同时满足三个条件才有可能产生跨域问题 举例说明 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.htm...
ajax+jquery库 跨域学习
努力学习中
10-05 144
跨域解决方案有很多 1:jsonp 2:document.domain+iframe 3:location.hash+iframe 4:window.name+iframe 5:window.postMessage 其中对jsonp的跨域进行学习: Jsonp的本质是动态创建标签,通过src属性向服务端发送跨域请求,通过响应的内容动态调用方法(通过传递的参数得到服务端响应的数据) 后台接口传递$c...
跨域学习笔记
weixin_34344403的博客
10-26 98
前言: 当一个资源,向与之所在服务器不同的域或端口请求另一个资源时,这个HTTP请求,我们认为是跨域的请求。出于安全考虑,浏览器会限制脚本发起的跨域HTTP请求。 那天后端让我把token放到http请求头字段里,说是为了和RN端统一,在此之前我都是放在请求体或者URL里的。于是我改请求封装部分的代码,在header里加了个 headers:{ 'access_token':config.to...
【论文解读】跨域小样本学习:A Broader Study of Cross-Domain Few-Shot Learning
诸葛灬孔暗
08-16 2202
​1.介绍 论文地址: A Broader Study of Cross-Domain Few-Shot Learning 参考代码: https://github.com/IBM/cdfsl-benchmark 针对问题:小样本学习跨域学习Cross-Domain 少数镜头学习的最新进展在很大程度上依赖于元学习的注释数据:从与新类相同的域中采样的基类。然而,在许多应用中,为元学习收集数据是不可行或不可能的。这就导致了跨领域的少镜头学习问题,在这个问题中,基本类域和新类域之间有很...
跨域学习的总结
川上饺子的博客
04-03 408
什么是ajax跨域问题?前台调用后台服务接口时,如果这个接口不是同一个域,就会有跨域问题。产生跨域问题的原因?浏览器对ajax请求的限制浏览器禁止跨域+发送的type是xhr(xmlhttprequest)+请求是跨域的 解决跨域的思路?1、 从浏览器入手:通过指定参数让浏览器不去做校验(价值不大,因为需要每个人都做改动,而且改动是客户端的)。浏览器禁止校验思路:在浏览器的安...
跨域问题学习记录 -- 初识跨域
志健的博客
05-30 454
最近工作中遇到了跨域问题,其实这个名词我一直都能听别人提起,但是确实没有仔细研究过,因此我会通过几篇系列文章,记录下我学习的过程。今天的这篇文章主要从以下2个方面来介绍:为什么会有跨域?单机上重现跨域问题为什么会有跨域跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域...
跨领域学习的挑战与解决策略
最新发布
禅与计算机程序设计艺术
12-31 902
1.背景介绍 跨领域学习(Cross-domain learning)是一种人工智能技术,它旨在帮助机器学习模型在一个领域中获得知识,然后将该知识应用于另一个不同的领域。这种方法有助于提高机器学习模型的泛化能力,并减少在新领域中进行训练所需的数据量。跨领域学习的主要挑战是如何在不同领域之间建立有效的知识转移机制,以及如何在目标领域中有效地利用源领域的知识。 在本文中,我们将讨论跨领域学习的挑战...
跨域问题,都能看懂的例子
qq_43169491的博客
01-19 431
跨域问题:A域名访问B域名的数据 域名或者请求端口或者协议不一致的时候,就跨域了。 www.tuzy.com www.tuzy.cn 跨域 www.tuzy.com www.tuzy.com/user/list 不跨域 www.tuzy.com:1100 www.tuzy.com:1808 跨域 https://www.tuzy.com http://www.tuzy.com/user/list 跨域 ...
多源跨域学习:共识正则化方法
"这篇论文提出了一种新的跨域学习方法,称为共识正则化框架,旨在从多个源域到目标域的学习过程中优化模型性能。它着重解决了如何利用多个源域间的数据分布差异来提升目标域的分类效果。共识正则化通过结合不同源域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值