【跨域~】

最新推荐文章于 2024-10-02 05:39:15 发布
最新推荐文章于 2024-10-02 05:39:15 发布
阅读量472 收藏
点赞数
分类专栏: JavaScript 文章标签: javascript 面试 前端 服务器 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49346504/article/details/121516808
版权

跨域

跨域是指浏览器不执行其他网站脚本的,由于浏览器的同源策略造成的,是对JS的一种安全限制。

当你通过浏览器向其他服务器发送请求的时候,不是服务器不响应,是服务器返回的结果被浏览器限制了。

同源策略:
同源策略是1995年Netscape公司引入浏览器的,目前浏览器都是实行这个策略。是为了保证用户的信息安全,防止恶意的网站窃取数据。

同源是协议、域名、端口相同。

解决跨域

  1. JSONP
    JSONP是服务器与客户端跨源通信的常用方法。
    原理:利用JS的script标签的src属性可以不受同源的限制,进行跨域请求数据的属性。在HTML页面中添加一个script标签,向服务器发送请求,服务器收到请求后,返回数据,将数据放在指定的回调函数中,回调函数中可以对数据进行操作。

优势:简单实用,老浏览器均支持,服务器改造小。

  1. GET、POST
    CORS是W3C标准,它允许浏览器向跨源服务器发送AJAX请求,当浏览器发送请求的时候,会在请求头自动添加origin字段,值为发送请求的页面的所在域名,请求到达服务器,服务器会根据这个字段校验,如果这个源不在许可范围内,会有一个正常的响应,但是响应头没有Access-Controller-Allow-Origin,浏览器抛出一个错误,会被XHR的onerror函数捕获,但是HTTP的状态码也有可能是200,如果请求的类型是PUT或DELETE等特殊的请求方法,或者content-type:application/json,那么,这个请求为非简单请求,浏览器会在发送正式请求前先发送一个预检请求,预检请求中的请求头部信息除了origin源字段以外,还有Access-Control-Allow—Method和Access-Control-Allow—Header,预检请求是一个OPTION类型的请求,只要服务端通过了预检请求,之后的请求就和简单请求是一样的。

GET、POST是AJAX的请求,AJAX请求是基于XMLHttpRequest对象的跨域请求方式(低版本的ie是ActiveXObject对象),XMLHttpRequest是AJAX的核心机制。

kitty_code
关注
专栏目录
跨域问题解决
如若時光倒流
12-14 2998
1,设置响应头,允许跨域 response.setHeader('Access-Control-Allow-Origin','*') 2,nginx反向代理 3,Node.js配合node-http-proxy 4,jsonp(GET请求) 类似于前端声明好一个函数,后端返回执行函数,执行函数参数中携带所需的数据 ...
Vue中跨域及打包部署到nginx跨域设置方法
01-19
众所周知,我们在做前后端分离项目的时候,经常需要在本地起前端工程,接口希望拉取服务端的实际数据而不是本地的mock数据,而如果本地程序直接访问远程接口, 肯定会遇到跨域问题。 什么是跨域?实现跨域的多种方式? ...
kitty-ui.rar
08-25
kitty-ui是一个纯前端的项目,是一个开源的项目,上传的文件是纯前端的,下载后就可以直接启动使用,是vue文件类型的,使用npm install下载依赖 下载完成后npm run dev就可以运行了
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5334
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
跨域请求~
hometowna的博客
05-19 1084
跨域知识点整理~
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
chrome 配置允许跨域
qq_37550440的博客
06-28 2113
解决chrome浏览器跨域问题
Nginx跨域配置
wangshui898的专栏
05-24 3186
server { listen 80; # 监听的端⼝ server_name localhost; # 域名或ip location / { # 访问路径配置 #允许跨域请求的域,* 代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE
express跨域配置
放羊的小孩
03-22 4772
express、跨域设置
模拟跨域请求
Java技术
03-22 1872
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 6921
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
H5的video标签跨域.HTML的video标签跨域_跨域ajax
12-24
H5的video标签跨域.HTML的video标签跨域 我们都知道HTML video标签能播放视频 但是如果你的video要播放的是非当前域名下的视频文件,这就要跨域播放视频, 应该如何实现呢?
ArcGIS Server 10.2跨域jar包
09-25
在这个场景中,我们关注的是"跨域jar包",这涉及到网络应用中的跨域资源共享(CORS)策略。 跨域是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同域名的服务器)的数据...
asp.net(C#)跨域跨域写Cookie问题
01-01
//www.A.com里通过ajax调用www.B.com里的内容时,是跨域访问,需要使用jsonp,为配合其工作需要添加下面两句,生成jsonp返回 context.Response.ContentType = “text/plain”; context.Response.Write(string.Format...
深入探讨跨域请求(CORS):原理、解决方案与详细示例代码
沉淀、分享、成长,让自己和他人都能有所收获!
06-10 5万+
大家好!我是默语,一个喜欢探讨技术细节的博主。在这篇博客中,我们将深入探讨跨域请求(CORS),了解其原理,并提供具体的解决方案和详细的示例代码。跨域问题是前后端分离架构中经常遇到的一个难题,通过本篇文章,你将学会如何优雅地解决它!🤓跨域是指浏览器因安全限制,阻止一个域的网页向另一个域发起请求的一种行为。浏览器出于安全考虑,会默认阻止跨域请求,但在实际开发中,我们常常需要进行跨域访问。
knowLedge-Vue I18n 是 Vue.js 的国际化插件
2301_76671906的博客
09-30 840
Vue 2 中使用 Vue I18n 插件实现中英文切换
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 407
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 566
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
如何使用Redisson的布隆过滤器?
最新发布
付聪
10-02 305
【代码】如何使用Redisson的布隆过滤器?
Ajax跨域详解与示例
"本文将详细解释AJAX跨域问题及其解决方法,通过示例代码展示JSONP技术的应用。" 在Web开发中,由于浏览器的安全策略,同源策略限制了JavaScript从一个域向另一个域发送HTTP请求,这被称为跨域问题。AJAX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值