js的同源策略和跨域访问 -cors、proxy、jsonp

最新推荐文章于 2024-03-10 13:46:12 发布
最新推荐文章于 2024-03-10 13:46:12 发布
阅读量317 收藏
点赞数
文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49070186/article/details/122009369
版权

同源策略?

同源策略,它是由Netscape提出的一个著名的安全策略,是浏览器最核心最基本的安全功能,web就是构建在同源策略的基础之上的。

源:域名,协议,端口

三者都必须相同,浏览器才会同意访问服务器,有一个不同,浏览器就会报异常,提示拒绝访问

不同源的数据怎么访问呢?   -- 跨域访问

跨域

跨域就是不受同源策略影响,访问不同源数据。

跨域的方式?

实现跨域有三种方式:

一、cors跨域

这种跨域方式是在后端完成的,在后端程序中写入相应代码声明允许这个页面的访问,就可以实现跨域

通俗来说,就是后端的服务器都允许你访问了,我这浏览器还管什么劲,就去呗!!

二、proxy跨域

也叫服务器代理

主要是在服务器配置中添加代码:

proxy /代理名称 {
    proxy_pass '请求的URL地址';
}

注意:这里一定要加 分号

在HTML页面中请求:

async function fun(){
    let res = await 数据请求函数('/代理名称','get','携带的参数和callback函数','json')
}

注意:在HTML里面,请求函数中写URL地址的那个参数填写 /代理名称,这个斜线不能省略,这个数据请求函数以及实参是根据自己封装的函数而定,这个只是大致的参考

三、jsonp跨域

主要就是通过script标签对象的src属性来设置,

在请求访问时,创建一个 script标签,给这个script标签对象添加src属性,属性值是URL地址和它携带的参数以及具体发出请求执行代码的callback函数,将这个script放入页面body中,最后删除这个导入的script标签对象就完成了

具体代码:

    // 创建script标签
        const s = document.createElement('script')
    // 设置src属性
        s.setAttribute('src', `URL地址以及携带的参数和callback函数`)
    // 将script标签放入body中
        document.body.appendChild(s)
    // 删除 导入后的script标签
        document.body.removeChild(s)

注意:只能接受 get 请求,不能接受 post 请求

立志成为大佬的前端小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略的解决方案
失眠时间的博客
05-12 1897
总所周知,同源策略是导致的原因,那么什么是同源策略,又可以如何解决的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
什么是javascript的同源策略
zz_ll9023的博客
01-22 508
同样地,如果一个页面从http://example.com加载,并且尝试执行来自http://subdomain.example.com的JavaScript代码,浏览器也会阻止这种行为,因为主机名不同。如果一个页面从http://example.com加载,并且尝试执行来自https://example.com的JavaScript代码,浏览器会阻止这种行为,因为协议不同。假设有两个网站,一个是http://example.com,另一个是https://example.com。
CORS Proxy - 简化访问的解决方案
最新发布
gitblog_00009的博客
03-10 827
CORS Proxy - 简化访问的解决方案 CORS Proxy 是一个轻量级的工具,用于解决浏览器在请求时遇到的限制。它可以帮助开发者轻松地访问同源的数据,并避免繁琐的 CORS 配置。 什么是 CORS? CORS(Cross-Origin Resource Sharing)是一种 W3C 标准,它允许浏览器通过添加特定的 HTTP 头信息,在安全的前提下进行资源访问。然而,...
前端常见解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2915
前端常见解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
【node.js的解决办法(CORS方法、同源策列的理解)
嗨,朋友你好!我是前端领域的工作者
01-03 4574
【node.js】面对cors解决问题、同源策略的概念。
解决之JSONP和CORS的详细介绍
01-19
JSONP和CORS 什么是:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
Javascript 访问解决方案
10-30
由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、名、端口均相同)的资源,以防止恶意脚本窃取数据。然而,在实际开发中,我们有时需要进行请求,例如在不同...
前端大厂最新面试题-cors.docx
06-06
同源策略是一种基本的安全机制,它规定只有来自同一协议、主机和端口的网页才能互相访问资源。如果这三个要素中任何一项不匹配,浏览器就会阻止前端JavaScript代码获取响应,从而产生问题。需要注意的是,...
详解vue-cli项目中的proxyTable问题小结
08-28
JSONP 是一种古老的解决方案,它利用 `<script>` 标签不受同源策略限制的特点。JSONP 的核心是动态创建 `<script>` 标签,并设置 `src` 属性指向的 API 接口,同时提供一个回调函数名。服务器端返回的数据会...
Vue开发环境访问问题
10-15
在`config/index.js`中添加`proxyTable`配置,指定目标服务器地址和路径重写规则,即可实现前端与不同源服务器的通信。这种方法不仅简单易用,还能减少不必要的后端配置,提高了开发效率。希望这个解决方案对遇到...
Node.js使用CORS解决问题
weixin_73368873的博客
10-22 3345
本文简单说明CROS解决的理论,并用Node.js解决问题的代码
javaScript系列 [05]-javaScript和JSON
weixin_34202952的博客
06-19 235
本文输出和JSON有关的以下内容❐ JSON和javaScript❐ JSON的语法介绍❐ JSON的数据类型❐ JSON和XMLHTTPRequest❐ JSON的序列化和反序列化处理 1.1 JSON和javaScript JSON是一种数据交换格式。 JSON的全称是JavaScript Object Notation,翻译为JavaScript对象表示法。JS...
JavaScript (CORS)
快乐小编的专栏
10-16 1026
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于安全策略。默认情况与下,XHR 对象只能访问同一中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,资源请求)是W3C 的一个工作草案,定义了在必须访问资源时,浏览器与服务器应该如何沟通。
前端解决--proxy
Js_Zoro的博客
03-19 3228
vue的proxy代理,解决问题
解决JS 调用解决方案之二: CORS
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js调用问题。 1、js请求:      只要协议、名、端口有任何一个不同,都被当作是不同的。 2、调用测试: 前端控制台出现 以下信息,表示不能访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...
vue打印结果时为proxy对象,如何获取值。json.parse()和json.stringify()的使用和区别
pipizhou16的博客
06-27 6032
vue打印结果为proxy对象
利用 Spring MVC 和 RestTemplate 实现 CorsProxy
12-31 1469
CORS PROXY 是什么 的问题大家应该都知道了,ajax 请求是不能直接调用另一个名下的接口的,虽然 jsonp 可以解决一定的问题,但是对于 Post、PUT、DELETE 等高级功能的支持上就无能为力了。   为了解决这个问题,高级浏览器中都开始支持 CORS 了,CORS 在 headers 中定义了相关参数,告诉浏览器我的接口是否允许被外部站定请求,允许哪些 Method
Nginx CORS实现JS
热门推荐
oyzl68的专栏
01-24 4万+
1. 什么是 简单地理解就是因为JavaScript同源策略的限制,a.com 名下的js无法操作b.com或是c.a.com名下的对象。 同源是指相同的协议、名、端口。特别注意两点: 如果是协议和端口造成的问题“前台”是无能为力的,在问题上,仅仅是通过“协议+名+端口”来识别,两个不同的名即便指向同一个ip地址,也是的。 2. 解决方案
最简单实现的方法----使用nginx反向代理
【良少课堂】
09-14 3万+
,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 现在随着RESTFUL的流行,很多应用提供http/https接口的API,通过xml/json格式对外提供服务,实现开放架构。 Web应用也在向单页面方向发展。 越来越多的web应用现在是这样的架构: 静态单个web页面 ajax调用 RESTFUL服务 我们本可以利用各个网站提供的API,做出很多精彩的Web应用。但浏览器执行javascript时的限制,
vue同源请求的解决
07-12
在Vue中进行同源请求的解决方法有以下几种: 1. 代理服务器:在开发环境下,可以通过配置代理服务器来实现请求。在Vue的配置文件(vue.config.js)中添加以下代码: ```javascript module.exports = { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值